Tvivl om sikkerheden i MitID: Banker forlænger tilmeldingsfristen

21 kommentarer.  Hop til debatten
Tvivl om sikkerheden i MitID: Banker forlænger tilmeldingsfristen
Illustration: Digst.
Bankkunder får forlænget fristen med 15 dage til at skifte fra NemID til MitID. Sikkerhedsopdatering skal først på plads, siger Finans Danmark.
3. november 2021 kl. 10:39
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Bankerne forlænger tidsfristen for, hvor længe kunderne har til at skifte fra NemID til MitID, fra 30 til 45 dage.

Det skriver DR.

Forlængelsen sker efter, at eksperter har sået tvivl om sikkerheden bag MitID. Et af problemerne med MitID er, at appen kun anvender et brugernavn for at sende en loginanmodning, som derefter godkendes med appen, hvis du eksempelvis vil ind på din netbank eller borger.dk.

Ved den 'gamle' NemID-app krævede det både en adgangskode og et brugernavn at sende en anmodning.

Artiklen fortsætter efter annoncen

Digitaliseringsstyrelsen og bankernes interesseorganisation, Finans Danmark, der står bag MitID, vil derfor give kunderne mulighed for at vente på en sikkerhedsopdatering, inden de tager appen i brug. Sikkerhedsopdateringen forventes klar i første halvdel af december.

»Vi ønsker ikke at tvinge folk over, hvis de er utrygge ved at skulle skifte over på løsningen, inden sikkerhedsopdateringen kommer på plads,« siger Michael Busk Jepsen, der er digitaliseringsdirektør i Finans Danmark til DR.

21 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
21
7. december 2021 kl. 11:10

...om den der lovede "opdatering" er kommet på plads for banken afviser nu login med NemID ?

20
4. november 2021 kl. 15:51

Nu skal jeg ikke kunne sige, om der er tale om en fejl; men min telefon har ingen problemer med MitID, selvom den har en oplåst bootloader.

Til gengæld kan jeg ikke få lov til at installere Netflix eller Google Pay.

(medmindre jeg rooter telefonen og skjuler det)

Suk!

18
4. november 2021 kl. 09:29

Man kan også få et fysisk token - enten en stor eller lille engangskodeviser eller endda et Fido U2F NFC-token. Det kunne dog være lidt lækkert hvis sidstenævnte kan bruges med andre online services (jeg tvivler dog).

17
3. november 2021 kl. 23:22

Enig, min Oneplus 6T med LineageOS 18.1 jeg opdaterer en gang om måneden og som ikke er rooted, dømmes usikker. Hvorimod min kones gamle Huawei mobil som ikke har fået opdateringer i over 2 år er bare super duper.

Alt andet (bank app, e-Boks, sundheds apps osv.) virker iøvrigt fint uden brok.

Personligt stoler jeg mere på open-source software end closed-source fra Kina 😅

16
3. november 2021 kl. 22:04

En standard mobil, med en åben bootloader, giver mulighed for at bruge mobilen på en sikker måde, når leverandøren ikke længere understøtter den. Open Source distributioner af Android, der modtager sikkerheds opdatering, kan installeres på mobiler med åben bootloader. Det giver en sikker miljøvenlig langtidsholdbar brug af mobilen.

15
3. november 2021 kl. 21:45

Forstår ikke hvordan det skulle være mere sikkert eller på andre måder bedre end NemID, som virker ret sikkert. Et brugernavn vil i del fleste tilfælde være meget lettere at gætte end et personnummer, da de fleste vælger et brugernavn der ligger tæt op ad deres rigtige navn. Og så ingen kode.

14
3. november 2021 kl. 19:57

Det glæder mig at der ingen tvang er med hensyn til at skifte når man er utryk, så skifter jeg ikke før der er en sikkerhedskode udenfor it systemet, eksempelvis et nøglekort.

11
3. november 2021 kl. 17:29

Hvem har i øvrigt fundet på det åndsvage navn indeholdende et personligt pronomen?

  • Du skal huske MitID

  • Øhh, hvorfor dit ID? Skal det ikke være mit ID?

  • Det er det, jeg siger: Dit MitID.

9
3. november 2021 kl. 15:49

Jeg mindes sidst jeg brugte MitID, at jeg skulle bruge brugernavn og kode, men jeg husker nok forkert.. Det er klart en ulempe at man bae skal bruge et brugernavn for at komme i kontakt med appen. Når det er sagt, så er ens brugernavn ikke så følsomt og man ville kunne beskytte det ved at registrere fejlede log ind og informere brugeren med det pågældende brugernavn hvis nogen forsøger at logge på det uden success og eller fra en anden IP eller anden lokalitet end sædvanligt etc.

Når det er sagt, så er alle banker ikke klar på MitID endnu, så det er næppe borgerne der er problemet.

6
3. november 2021 kl. 14:13

Vi ønsker ikke at tvinge folk over, hvis de er utrygge ved at skulle skifte over på løsningen, inden sikkerhedsopdateringen kommer på plads,«

Men vi gør det alligevel, fordi det jo er bedst for samfundet, børnene, de svage, din bedstemor etc.

Skift til det nye, for ellers går samfundet i stå, og julegaverne bliver låst inde!

SUK!!

5
3. november 2021 kl. 13:38

En standart OnePlus 9, med standart firmware, detekteres som værende rootede - selvom det ikke er tilfælde. Fordi den detekteres som værende rootede, virker appen ikke. Mit gæt er, at det er den åbne bootloader, der få telefonen til at blive detekterede som værende rooted.

Open Source distributioner af Android, så som LineageOS, detekteres også som værende rootede og virker derfor heller ikke.

4
3. november 2021 kl. 12:24

Haha Stephan, I see 🤣 Lige som på apps, fejlrettelser og ydelsesforbedringer

3
3. november 2021 kl. 12:23

Hvad er uklart?

Hvis jeg skal bruge 15 dage ekstra på at beslutte at skifte, så vil jeg gerne have et oplyst grundlag at beslutte på.

2
3. november 2021 kl. 12:08

Sikkerhed, det er jo en sikkerhedsopdatering. Hvad er uklart? ;-)

1
3. november 2021 kl. 10:56

Hvad forbedringer indeholder den opdatering?