Tvivl om sikkerheden i MitID: Banker forlænger tilmeldingsfristen

3. november 2021 kl. 10:3921
Tvivl om sikkerheden i MitID: Banker forlænger tilmeldingsfristen
Illustration: Digst.
Bankkunder får forlænget fristen med 15 dage til at skifte fra NemID til MitID. Sikkerhedsopdatering skal først på plads, siger Finans Danmark.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Bankerne forlænger tidsfristen for, hvor længe kunderne har til at skifte fra NemID til MitID, fra 30 til 45 dage.

Det skriver DR.

Forlængelsen sker efter, at eksperter har sået tvivl om sikkerheden bag MitID. Et af problemerne med MitID er, at appen kun anvender et brugernavn for at sende en loginanmodning, som derefter godkendes med appen, hvis du eksempelvis vil ind på din netbank eller borger.dk.

Ved den 'gamle' NemID-app krævede det både en adgangskode og et brugernavn at sende en anmodning.

Artiklen fortsætter efter annoncen

Digitaliseringsstyrelsen og bankernes interesseorganisation, Finans Danmark, der står bag MitID, vil derfor give kunderne mulighed for at vente på en sikkerhedsopdatering, inden de tager appen i brug. Sikkerhedsopdateringen forventes klar i første halvdel af december.

»Vi ønsker ikke at tvinge folk over, hvis de er utrygge ved at skulle skifte over på løsningen, inden sikkerhedsopdateringen kommer på plads,« siger Michael Busk Jepsen, der er digitaliseringsdirektør i Finans Danmark til DR.

21 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
21
Maciej Szeliga
7. december 2021 kl. 11:10

...om den der lovede "opdatering" er kommet på plads for banken afviser nu login med NemID ?

  • more_vert
    • insert_linkKopier link
20
Michael Thomsen
4. november 2021 kl. 15:51

Nu skal jeg ikke kunne sige, om der er tale om en fejl; men min telefon har ingen problemer med MitID, selvom den har en oplåst bootloader.

Til gengæld kan jeg ikke få lov til at installere Netflix eller Google Pay.

(medmindre jeg rooter telefonen og skjuler det)

Suk!

  • more_vert
    • insert_linkKopier link
18
Jan Gronemann
4. november 2021 kl. 09:29

Man kan også få et fysisk token - enten en stor eller lille engangskodeviser eller endda et Fido U2F NFC-token. Det kunne dog være lidt lækkert hvis sidstenævnte kan bruges med andre online services (jeg tvivler dog).

  • more_vert
    • insert_linkKopier link
17
Rasmus Lundsgaard
3. november 2021 kl. 23:22

Enig, min Oneplus 6T med LineageOS 18.1 jeg opdaterer en gang om måneden og som ikke er rooted, dømmes usikker. Hvorimod min kones gamle Huawei mobil som ikke har fået opdateringer i over 2 år er bare super duper.

Alt andet (bank app, e-Boks, sundheds apps osv.) virker iøvrigt fint uden brok.

Personligt stoler jeg mere på open-source software end closed-source fra Kina ?

  • more_vert
    • insert_linkKopier link
16
Nicolai Klausen
3. november 2021 kl. 22:04

En standard mobil, med en åben bootloader, giver mulighed for at bruge mobilen på en sikker måde, når leverandøren ikke længere understøtter den. Open Source distributioner af Android, der modtager sikkerheds opdatering, kan installeres på mobiler med åben bootloader. Det giver en sikker miljøvenlig langtidsholdbar brug af mobilen.

  • more_vert
    • insert_linkKopier link
15
Flemming Bach Thomassen
3. november 2021 kl. 21:45

Forstår ikke hvordan det skulle være mere sikkert eller på andre måder bedre end NemID, som virker ret sikkert. Et brugernavn vil i del fleste tilfælde være meget lettere at gætte end et personnummer, da de fleste vælger et brugernavn der ligger tæt op ad deres rigtige navn. Og så ingen kode.

  • more_vert
    • insert_linkKopier link
14
Carsten Jensen
3. november 2021 kl. 19:57

Det glæder mig at der ingen tvang er med hensyn til at skifte når man er utryk, så skifter jeg ikke før der er en sikkerhedskode udenfor it systemet, eksempelvis et nøglekort.

  • more_vert
    • insert_linkKopier link
11
Niels Foldager
3. november 2021 kl. 17:29

Hvem har i øvrigt fundet på det åndsvage navn indeholdende et personligt pronomen?

  • Du skal huske MitID

  • Øhh, hvorfor dit ID? Skal det ikke være mit ID?

  • Det er det, jeg siger: Dit MitID.

  • more_vert
    • insert_linkKopier link
9
Kenneth Schack Banner
3. november 2021 kl. 15:49

Jeg mindes sidst jeg brugte MitID, at jeg skulle bruge brugernavn og kode, men jeg husker nok forkert.. Det er klart en ulempe at man bae skal bruge et brugernavn for at komme i kontakt med appen. Når det er sagt, så er ens brugernavn ikke så følsomt og man ville kunne beskytte det ved at registrere fejlede log ind og informere brugeren med det pågældende brugernavn hvis nogen forsøger at logge på det uden success og eller fra en anden IP eller anden lokalitet end sædvanligt etc.

Når det er sagt, så er alle banker ikke klar på MitID endnu, så det er næppe borgerne der er problemet.

  • more_vert
    • insert_linkKopier link
6
Tommy Calstrup
3. november 2021 kl. 14:13

Vi ønsker ikke at tvinge folk over, hvis de er utrygge ved at skulle skifte over på løsningen, inden sikkerhedsopdateringen kommer på plads,«

Men vi gør det alligevel, fordi det jo er bedst for samfundet, børnene, de svage, din bedstemor etc.

Skift til det nye, for ellers går samfundet i stå, og julegaverne bliver låst inde!

SUK!!

  • more_vert
    • insert_linkKopier link
5
Nicolai Klausen
3. november 2021 kl. 13:38

En standart OnePlus 9, med standart firmware, detekteres som værende rootede - selvom det ikke er tilfælde. Fordi den detekteres som værende rootede, virker appen ikke. Mit gæt er, at det er den åbne bootloader, der få telefonen til at blive detekterede som værende rooted.

Open Source distributioner af Android, så som LineageOS, detekteres også som værende rootede og virker derfor heller ikke.

  • more_vert
    • insert_linkKopier link
4
Ove Andersen
3. november 2021 kl. 12:24

Haha Stephan, I see ? Lige som på apps, fejlrettelser og ydelsesforbedringer

  • more_vert
    • insert_linkKopier link
3
Peter Stricker
3. november 2021 kl. 12:23

Hvad er uklart?

Hvis jeg skal bruge 15 dage ekstra på at beslutte at skifte, så vil jeg gerne have et oplyst grundlag at beslutte på.

  • more_vert
    • insert_linkKopier link
2
Stephen Aaskov
3. november 2021 kl. 12:08

Sikkerhed, det er jo en sikkerhedsopdatering. Hvad er uklart? ;-)

  • more_vert
    • insert_linkKopier link
1
Ove Andersen
3. november 2021 kl. 10:56

Hvad forbedringer indeholder den opdatering?

  • more_vert
    • insert_linkKopier link