NemID nøgleapp på vej til smartphones og tablets

10 kommentarer.  Hop til debatten
NemID nøgleapp på vej til smartphones og tablets
Illustration: Screendump / Digitaliseringsstyrelsen.
Digitaliseringsstyrelsen og Finans Danmark lancerer en NemID nøgleapp i slutningen af marts, og den vil fungere som supplement til NemID nøglekortet
person
16. marts 2018 kl. 18:34
errorÆldre end 30 dage
person
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Din smartphone kan fremover bruges som NemID nøgle. Det sker med en ny NemID nøgleapp som kører på Android og iOS smartphones og tablets. Den nye app bliver tilgængelig via download i slutningen af maj.

Applikationen er udviklet i samarbejde mellem Digitaliseringsstyrelsen og Finans Danmark. Ifølge en pressemeddelelse fra Finans Danmark, vil den nye app blive et »nemt og sikkert supplement til det eksisterende NemID nøglekort«

Appen vil ligge på en smartphone og man bruger sit log-on ved at swipe til højre, lidt som med mobilepay. Beskyttelsen af applikationen vil ligge i at man først skal indtaste sine personlige log-in-informationer, ligesom det er tilfældet med NemID nøglekort. Derefter indtastes en firecifret kode eller man kan bruge fingeraftryksgenkendelse, Touch ID eller Face ID.

10 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
10
Elian Jessen
29. maj 2018 kl. 09:43

Er der nogen, der ved om app's, man har givet tilladelse til at åbne andre app's (f.eks. SnapChat), også vil kunne åbne Nem-ID app'en? Hvad skulle forhindre andre app's i at benytte NemID app'en?

  • more_vert
    • insert_linkKopier link
9
Flemming Seerup
19. marts 2018 kl. 20:51

Men det er en anden sag hvis man kommer ind i banken.

Nu er banken formentlig dit mindste problem, hvis din NemID bliver misbrugt. Banken er kun penge, som de ovenikøbet hæfter for i stor udstrækning. Det er straks langt værre, hvis misbruget bliver brugt til ID tyveri.

  • more_vert
    • insert_linkKopier link
8
Axel Nielsen
19. marts 2018 kl. 19:51

Nej, men det er yderst trivielt at kompromittere det mobilfoto af papkortet som rigtig mange allerede nu har liggende på deres mobiltelefon

Ligesom det også er rimeligt trivielt at benytte en kompromitteret telefon (Eller computer for den sags skyld) til at tage et billede af pågældende papkort .

Så snart man kan bruge Nem-ID i nærheden af et netforbundet kamera, er papkortet i princippet i fare...

Jeg har dog svært ved at komme med nogen bedre løsning jf. KISS-princippet...

  • more_vert
    • insert_linkKopier link
7
Per Gøtterup
19. marts 2018 kl. 15:12

Ingen har endnu kompromiteret et papkort.

Nej, men det er yderst trivielt at kompromittere det mobilfoto af papkortet som rigtig mange allerede nu har liggende på deres mobiltelefon (og sikkert også i iCloud, Dropbox eller hvad folk nu har som online backup).

  • more_vert
    • insert_linkKopier link
6
Simon Mikkelsen
19. marts 2018 kl. 14:50

Hvad hvis min telefon bliver kompromiteret? Så er der pludselig åbnet for fri adgang til slikbutikken. Telefonen er fint til 2 faktor til Google og Facebook, hvor det er begrænsede beløb man kan få fat i. Men det er en anden sag hvis man kommer ind i banken.

Ingen har endnu kompromiteret et papkort. At nogen har kompromiteret det menneske som havde papkortet, er en anden sag.

  • more_vert
    • insert_linkKopier link
5
Jens Beltofte
19. marts 2018 kl. 10:51

Hvorfor?

Som jeg forstår app'en fungere den også når du logger med NemID på din computer. Noget i retning af......du bliver promptet med NemID-login, du indtaster brugernavn og kodeord, NemID sender dig en notifikation på din telefon / tablet, du åbner app'en og godkender login, NemIDs system fanger du har godkendt login og appletten viderestiller dig til det site du ønskede at logge ind på.

  • more_vert
    • insert_linkKopier link
4
Allan Pedersen
19. marts 2018 kl. 09:50

Så.. hvorfor så ikke også en program til vores computere?

  • more_vert
    • insert_linkKopier link
3
Lenni Madsen
19. marts 2018 kl. 08:39

Første faktor er så fx et CPR-nummer. Anden faktor kan være et password (adgangskode/kodeord/løsen).

Der er jeg så en kender uenig. Multifactor burde ikke inkludere dit login-navn (CPR-nummer) som en faktor. Derudover er et CPR-nummer ikke at regne for en hemmelighed, at vi anvender det som et, er en fejltagelse der er gået på for længe. (https://www.version2.dk/blog/jamen-cpr-nummeret-er-da-ikke-hemmeligt-52932)

Med din beskrevne løsning oven for er der kun 2-faktor, ikke 3-faktor.

Multifaktor betegnes generelt til at have 3 typer af faktors: a) noget du ved (hemmelighed) b) noget du er (fingeraftryk og lignende) c) noget du har (NemID papkort og lignende)

Fordi du bruger flere af samme slags faktorer giver dig ikke flere faktorer i multifaktor authentication. Ergo at bruge to passwords af type du kender (og ikke er onetime only use) er stadig kun 1-faktor.

  • more_vert
    • insert_linkKopier link
1
Hans Schou
16. marts 2018 kl. 22:06

Alle der seriøst beskæftiger sig med IT-sikkerhed, er enig i at Multi-Factor™ login, forbedrer sikkerheden. Første faktor er så fx et CPR-nummer. Anden faktor kan være et password (adgangskode/kodeord/løsen).

Hvis tredje faktor er en engangsnøgle, såsom NemID papkort er det, så er det en væsentlig forbedring i forhold til ovenstående. Det er en engangsnøgle. Den er fysisk, hvis ikke man bryder sikkerheden ved at tage en kopi af den på sin smartphone, som de fleste gør. Papkort er dog dyre, for der skal fysisk sendes et nyt papkort ud med mellemrum, og det svenske Postnord har ikke gjort dette billigere.

Dette nye supplement med second factor på den samme smartphone, som man bruger til at logge ind med, til at stole på? Hvis ens smartphone er blevet inficeret af en fremmed magt, eller nogen nærmere på, kan man så have tillid til dette supplement?

  • more_vert
    • insert_linkKopier link