Tvivl om sikkerheden i MitID: Banker forlænger tilmeldingsfristen

...om den der lovede "opdatering" er kommet på plads for banken afviser nu login med NemID ?

Nu skal jeg ikke kunne sige, om der er tale om en fejl; men min telefon har ingen problemer med MitID, selvom den har en oplåst bootloader.

Til gengæld kan jeg ikke få lov til at installere Netflix eller Google Pay.

(medmindre jeg rooter telefonen og skjuler det)

Suk!

Det kunne dog være lidt lækkert hvis sidstenævnte kan bruges med andre online services (jeg tvivler dog).

Man kan også få et fysisk token - enten en stor eller lille engangskodeviser eller endda et Fido U2F NFC-token. Det kunne dog være lidt lækkert hvis sidstenævnte kan bruges med andre online services (jeg tvivler dog).

Enig, min Oneplus 6T med LineageOS 18.1 jeg opdaterer en gang om måneden og som ikke er rooted, dømmes usikker. Hvorimod min kones gamle Huawei mobil som ikke har fået opdateringer i over 2 år er bare super duper.

Alt andet (bank app, e-Boks, sundheds apps osv.) virker iøvrigt fint uden brok.

Personligt stoler jeg mere på open-source software end closed-source fra Kina 😅

En standard mobil, med en åben bootloader, giver mulighed for at bruge mobilen på en sikker måde, når leverandøren ikke længere understøtter den. Open Source distributioner af Android, der modtager sikkerheds opdatering, kan installeres på mobiler med åben bootloader. Det giver en sikker miljøvenlig langtidsholdbar brug af mobilen.

Forstår ikke hvordan det skulle være mere sikkert eller på andre måder bedre end NemID, som virker ret sikkert. Et brugernavn vil i del fleste tilfælde være meget lettere at gætte end et personnummer, da de fleste vælger et brugernavn der ligger tæt op ad deres rigtige navn. Og så ingen kode.

Det glæder mig at der ingen tvang er med hensyn til at skifte når man er utryk, så skifter jeg ikke før der er en sikkerhedskode udenfor it systemet, eksempelvis et nøglekort.

Det er vist helt standard at udelukke åbne telefoner.

What else? ;)

Hvem har i øvrigt fundet på det åndsvage navn indeholdende et personligt pronomen?

• Du skal huske MitID

• Øhh, hvorfor dit ID? Skal det ikke være mit ID?

• Det er det, jeg siger: Dit MitID.

Mit gæt er, at det er den åbne bootloader, der få telefonen til at blive detekterede som værende rooted.

Jeg mindes sidst jeg brugte MitID, at jeg skulle bruge brugernavn og kode, men jeg husker nok forkert.. Det er klart en ulempe at man bae skal bruge et brugernavn for at komme i kontakt med appen. Når det er sagt, så er ens brugernavn ikke så følsomt og man ville kunne beskytte det ved at registrere fejlede log ind og informere brugeren med det pågældende brugernavn hvis nogen forsøger at logge på det uden success og eller fra en anden IP eller anden lokalitet end sædvanligt etc.

Når det er sagt, så er alle banker ikke klar på MitID endnu, så det er næppe borgerne der er problemet.

Hvis jeg skal bruge 15 dage ekstra på at beslutte at skifte, så vil jeg gerne have et oplyst grundlag at beslutte på.

Nu er det jo ikke det store at "beslutte".

Jeg kan forestille mig at du får en udfordring med banken om et års tid hvis du beslutter dig for ikke at skifte :-(

/Henning

Rokokoposten rapporterer at løsningen er klar:

https://rokokoposten.dk/2021/11/03/digitaliseringsstyrelsen-lapper-sikkerhedshul-fremover-skal-man-bruge-nemid-for-at-logge-paa-mitid/

Vi ønsker ikke at tvinge folk over, hvis de er utrygge ved at skulle skifte over på løsningen, inden sikkerhedsopdateringen kommer på plads,«

Men vi gør det alligevel, fordi det jo er bedst for samfundet, børnene, de svage, din bedstemor etc.

Skift til det nye, for ellers går samfundet i stå, og julegaverne bliver låst inde!

SUK!!

En standart OnePlus 9, med standart firmware, detekteres som værende rootede - selvom det ikke er tilfælde. Fordi den detekteres som værende rootede, virker appen ikke. Mit gæt er, at det er den åbne bootloader, der få telefonen til at blive detekterede som værende rooted.

Open Source distributioner af Android, så som LineageOS, detekteres også som værende rootede og virker derfor heller ikke.

Haha Stephan, I see 🤣 Lige som på apps, fejlrettelser og ydelsesforbedringer

Hvad er uklart?

Sikkerhed, det er jo en sikkerhedsopdatering. Hvad er uklart? ;-)

Hvad forbedringer indeholder den opdatering?