Tvivl om sikkerheden i MitID: Banker forlænger tilmeldingsfristen
Bankerne forlænger tidsfristen for, hvor længe kunderne har til at skifte fra NemID til MitID, fra 30 til 45 dage.
Det skriver DR.
Forlængelsen sker efter, at eksperter har sået tvivl om sikkerheden bag MitID. Et af problemerne med MitID er, at appen kun anvender et brugernavn for at sende en loginanmodning, som derefter godkendes med appen, hvis du eksempelvis vil ind på din netbank eller borger.dk.
Ved den 'gamle' NemID-app krævede det både en adgangskode og et brugernavn at sende en anmodning.
Digitaliseringsstyrelsen og bankernes interesseorganisation, Finans Danmark, der står bag MitID, vil derfor give kunderne mulighed for at vente på en sikkerhedsopdatering, inden de tager appen i brug. Sikkerhedsopdateringen forventes klar i første halvdel af december.
»Vi ønsker ikke at tvinge folk over, hvis de er utrygge ved at skulle skifte over på løsningen, inden sikkerhedsopdateringen kommer på plads,« siger Michael Busk Jepsen, der er digitaliseringsdirektør i Finans Danmark til DR.
- Bankerne starter MitID-nedtællingen: NemID skal udskiftes inden 30 dage
- Ny Nemlog-In-signering udskudt til 2022: Vigtigt at beholde NemID
- Minister efter hård MitID-kritik: Overgangen kræver tydelig kommunikation
- En ud af tre borgmestre har fået lækket adgangskoder
- Denne artikel
- Algoritme skal prioritere kommunes børnesager: »Vi arbejder grundigt med at fjerne bias«
- Ny kedelig rekord: Hvert fjerde statslige it-projekt får rødt lys af Statens it-råd
- Efter hackerangreb: Norsk datatilsyn giver millionbøde til kommune
- emailE-mail
- linkKopier link

- Sortér efter chevron_right
- Trådet debat
...om den der lovede "opdatering" er kommet på plads for banken afviser nu login med NemID ?
- more_vert
- insert_linkKopier link
Nu skal jeg ikke kunne sige, om der er tale om en fejl; men min telefon har ingen problemer med MitID, selvom den har en oplåst bootloader.
Til gengæld kan jeg ikke få lov til at installere Netflix eller Google Pay.
(medmindre jeg rooter telefonen og skjuler det)
Suk!
- more_vert
- insert_linkKopier link
Man kan også få et fysisk token - enten en stor eller lille engangskodeviser eller endda et Fido U2F NFC-token. Det kunne dog være lidt lækkert hvis sidstenævnte kan bruges med andre online services (jeg tvivler dog).
- more_vert
- insert_linkKopier link
Enig, min Oneplus 6T med LineageOS 18.1 jeg opdaterer en gang om måneden og som ikke er rooted, dømmes usikker. Hvorimod min kones gamle Huawei mobil som ikke har fået opdateringer i over 2 år er bare super duper.
Alt andet (bank app, e-Boks, sundheds apps osv.) virker iøvrigt fint uden brok.
Personligt stoler jeg mere på open-source software end closed-source fra Kina 😅
- more_vert
- insert_linkKopier link
En standard mobil, med en åben bootloader, giver mulighed for at bruge mobilen på en sikker måde, når leverandøren ikke længere understøtter den. Open Source distributioner af Android, der modtager sikkerheds opdatering, kan installeres på mobiler med åben bootloader. Det giver en sikker miljøvenlig langtidsholdbar brug af mobilen.
- more_vert
- insert_linkKopier link
Forstår ikke hvordan det skulle være mere sikkert eller på andre måder bedre end NemID, som virker ret sikkert. Et brugernavn vil i del fleste tilfælde være meget lettere at gætte end et personnummer, da de fleste vælger et brugernavn der ligger tæt op ad deres rigtige navn. Og så ingen kode.
- more_vert
- insert_linkKopier link
Det glæder mig at der ingen tvang er med hensyn til at skifte når man er utryk, så skifter jeg ikke før der er en sikkerhedskode udenfor it systemet, eksempelvis et nøglekort.
- more_vert
- insert_linkKopier link
Det er vist helt standard at udelukke åbne telefoner.
Jeg er ikke sikker på at jeg forstår hvad du mener. Men det undrer mig meget, at lige netop de, der udviser så stor omtanke, at de kører med en rooted telefon, skal udelukkes fra en offentlig "sikkerheds"-løsning.
- more_vert
- insert_linkKopier link
Hvem har i øvrigt fundet på det åndsvage navn indeholdende et personligt pronomen?
Du skal huske MitID
Øhh, hvorfor dit ID? Skal det ikke være mit ID?
Det er det, jeg siger: Dit MitID.
- more_vert
- insert_linkKopier link
Mit gæt er, at det er den åbne bootloader, der få telefonen til at blive detekterede som værende rooted.
Det er vist helt standard at udelukke åbne telefoner.
- more_vert
- insert_linkKopier link
Jeg mindes sidst jeg brugte MitID, at jeg skulle bruge brugernavn og kode, men jeg husker nok forkert.. Det er klart en ulempe at man bae skal bruge et brugernavn for at komme i kontakt med appen. Når det er sagt, så er ens brugernavn ikke så følsomt og man ville kunne beskytte det ved at registrere fejlede log ind og informere brugeren med det pågældende brugernavn hvis nogen forsøger at logge på det uden success og eller fra en anden IP eller anden lokalitet end sædvanligt etc.
Når det er sagt, så er alle banker ikke klar på MitID endnu, så det er næppe borgerne der er problemet.
- more_vert
- insert_linkKopier link
Nu er det jo ikke det store at "beslutte".
Jeg kan forestille mig at du får en udfordring med banken om et års tid hvis du beslutter dig for ikke at skifte :-(
/Henning
- more_vert
- insert_linkKopier link
Rokokoposten rapporterer at løsningen er klar:
- more_vert
- insert_linkKopier link
Vi ønsker ikke at tvinge folk over, hvis de er utrygge ved at skulle skifte over på løsningen, inden sikkerhedsopdateringen kommer på plads,«
Men vi gør det alligevel, fordi det jo er bedst for samfundet, børnene, de svage, din bedstemor etc.
Skift til det nye, for ellers går samfundet i stå, og julegaverne bliver låst inde!
SUK!!
- more_vert
- insert_linkKopier link
En standart OnePlus 9, med standart firmware, detekteres som værende rootede - selvom det ikke er tilfælde. Fordi den detekteres som værende rootede, virker appen ikke. Mit gæt er, at det er den åbne bootloader, der få telefonen til at blive detekterede som værende rooted.
Open Source distributioner af Android, så som LineageOS, detekteres også som værende rootede og virker derfor heller ikke.
- more_vert
- insert_linkKopier link
Haha Stephan, I see 🤣 Lige som på apps, fejlrettelser og ydelsesforbedringer
- more_vert
- insert_linkKopier link
Hvad er uklart?
Hvis jeg skal bruge 15 dage ekstra på at beslutte at skifte, så vil jeg gerne have et oplyst grundlag at beslutte på.
- more_vert
- insert_linkKopier link
Sikkerhed, det er jo en sikkerhedsopdatering. Hvad er uklart? ;-)
- more_vert
- insert_linkKopier link
Hvad forbedringer indeholder den opdatering?
- more_vert
- insert_linkKopier link