HOFOR gør drikkevandet blødere: Vær med til at sikre bæredygtig indvinding i stort vandforsyningsprojekt menu close Teknologiens Mediehus
person Konto arrow_drop_down
Snart er det farvel til NemID-papkortet, der har været en fast del af vores kommunikation med især det offentlige siden 2010. Afskeden indtræffer i løbet af 2021, hvor det er meningen, at login-løsningen MitID helt skal have afløst NemID.
Udover ændringer i den bagvedliggende arkitektur vil der for brugerne kunne ske ændringer i den måde, hvorpå der logges ind, når vi går over til MitID.
Hvor papkortet helt forsvinder, vil det også fremover være muligt at anvende en app på sin mobiltelefon som alternativ til en engangskode – ligesom man kan i dag. Men er man ikke til autentifikation via mobiltelefoner, vil der være flere andre løsninger.
»Dem, der bruger nøglekortet i dag, og som er trygge ved det, er vi sikre på også vil være trygge ved det alternativ, som kommer, nemlig en kodeviser,« siger vicedirektør i Digitaliseringsstyrelsen Adam Lebech.
En kodeviser er en dims med et digitalt display, der viser en engangskode, når brugeren trykker på en knap. I dag er det mod betaling også muligt at få en kodeviser til NemID, men til MitID skal der ikke betales for en kodeviser.
Sikkerhedsmæssigt er der væsentlig forskel på kodeviser og nøglekort.
»Nøgleviseren har den fordel, at den kun viser én nøgle ad gangen. Papkortet kan du jo kopiere eller scanne ind eller tage et billede af,« siger Adam Lebech.
Svagheden ved papkortet er netop, at alle engangskoder er synlige på samme tid. Det betyder, at hvis en angriber får fat i brugernavn og adgangskode samt et billede af papkortet – eller måske selve papkortet – ja, så er der adgang til alt.
Artiklen fortsætter under grafikken
Men faktisk anbefaler Digitaliseringsstyrelsen en helt anden login- teknik i forbindelse med MitID. Nemlig den app-baserede løsning på mobiltelefonen, som ikke er ulig den, flere bruger i dag til NemID.
»Vi kan jo sagtens betrygge de fleste i, at man ikke bliver tvunget til at bruge en smartphone; man vil få andre muligheder. Men vi anbefaler, at man bruger smartphone, fordi vi tror, det for de fleste brugere vil være den bedste oplevelse,« siger Adam Lebech.
Den app-baserede løsning gør det muligt at vise den kontekst, som brugeren er ved at logge ind i. Det kan forhindre visse typer angreb.
»Hvis du har nøglekortet, så kan man ikke se, hvilken transaktion det er. Så der er en fordel i forhold til nogle typer man-in-the-middle-angreb. Eksempelvis et angreb, hvor man opstiller en falsk side,« siger Adam Lebech.
Den nuværende NemID-løsning har den sikkerhedsmæssige svaghed, at alle og enhver i princippet kan lave noget, der ligner et NemID-vindue på en hjemmeside. Så hvis en angriber sætter en falsk side op, kan et offer narres til at indtaste sine login-oplysninger – herunder en engangskode fra nøglekortet.
Angriberen kan sideløbende opfange disse oplysninger og anvende dem i en ægte NemID-login-boks – eksempelvis den, der giver adgang til offerets netbank.
Med en app er det muligt at vise den kontekst, som brugeren faktisk er ved at logge ind i. Eksempelvis netbanken.
Og her bør det få alarmklokkerne til at ringe, hvis der i app’ens display står navnet på netbanken, mens brugeren tror, vedkommende er ved at logge ind på et poker-site.
Ikke alle er dog lige så begejstrede for app-løsningen – hverken den nuværende eller den kommende – som Adam Lebech og Digitaliseringsstyrelsen.
Overordnet handler kritikken om, at en app-baseret løsning ikke er fysisk adskilt fra den enhed – typisk en mobiltelefon – hvorpå der logges ind i eksempelvis netbanken eller på sundhed.dk
For eksempel skriver systemudvikler og blogger på på Ingeniørens it-medie Version2 Poul-Henning Kamp om app-løsningen i en e-mail:
»Mobilløsningen opfatter jeg som en utilgivelig slækkelse af sikkerheden.«
Poul-Henning Kamp peger blandt andet på, at det er problematisk at blande brugerinterfacet til godkendelse sammen med øvrigt indhold på en mobiltelefon.
»Alene det, at hverken Apple eller Google vil være villige til at screene og forbyde alle applikationer, der laver vinduer, som til forveksling ligner NemID, gør, at phishing bliver garanteret,« skriver han.
Poul-Henning Kamp mener i stedet, den eneste rigtige løsning er en separat enhed – ikke ulig den digitale nøgleviser, som findes til NemID, og som også kommer til MitID.
Hos Digitaliseringsstyrelsen anfører Adam Lebech, at den nuværende app til NemID er sikret efter alle kunstens regler og valideret af to eksterne sikkerhedsbureauer.
Som nævnt er der fire forskellige login-teknikker til det kommende MitID. Den ene af de to sidste minder lidt om den digitale nøgleviser. Her er der tale om en fysisk enhed til blinde og svagtseende, som kan læse engangskoden op – evt. gennem en tilsluttet høretelefon.
Hvad den sidste løsning angår, er den ganske anderledes, end hvad der allerede findes. Løsningen er til anvendelsesområder, hvor det skal være ekstra sikkert.
»Vi indfører ‘niveau høj’. Og så skal vi have et identifikationsmiddel, som har en chip med direkte forbindelse til computere eller smartphones,« siger Adam Lebech.
Den direkte forbindelse kan også være trådløs, fordi chip-enheden kommer til at understøtte både USB, Bluetooth og NFC. Sidstnævnte understøttes af flere mobiltelefoner og er samme teknologi, der anvendes ved kontaktløs betaling.
I forbindelse med autentifikation skal brugeren trykke på chip-løsningen for at bevise, man er i besiddelse af den. Privatpersoner, der ønsker den mere sikre chip-løsning, kan vælge at tilkøbe den, ligesom NemID-nøgleviseren kan tilkøbes i dag.
Chip-løsningen følger den åbne autentifikationsstandard U2F, som er udviklet af Google og Yubico. Sidstnævnte selskab laver allerede fysiske enheder til login, som har de samme egenskaber som den, Digitaliseringsstyrelsen beskriver til MitID.
Alle løsninger skal – som under det nuværende NemID – kombineres med et brugernavn og en adgangskode.
Vi lever i en verden hvor de IT kriminelle konstant er 10 skridt foran resten af verden.
Jeg siger NEJ TAK til at sætte alle personlige adgangs informationer på 1 enkelt enhed.
Jeg beholder mit papkort der holdes adskildt fra alt andet IT udstyr.
At det bliver erstattet med en eletronisk dims fra kinøjserlande, USA inkluderet, gør mig ikke ligefrem mere tryg ved sikkerheden. (Jeg ved godt hvordan de virker)
Dertil er der også de miljø- og ressourcemæssige perspektiver: Nuværende papkort kan sendes på forbrændingen, og det plastik der er på kortet kan godt erstattes af biobaseret plast.
En elektronisk dims........Også et NEJ TAK til mere elektronik affald.
But what to do.....?
Du kan vel søge om fritagelse fra digital post: https://www.borger.dk/internet-og-sikkerhe...
Men det vil ikke hjælpe på at logge ind i banken og sikkert et hav af andre steder.
Er det korrekt at staten nu pålægger borgerne at købe en smartphone for at læse den lovpligtige digitale post? En smartphone med internetadgang skal der i øvrigt også betale medielicens af.
Mon Adam Lebech er villig til at lade tegnebogen tale.. Er han villig til at skrive under på at disse apps er sikre og at han personligt er ansvarlig for det dvs. han betaler alle udgifter hvis der sker noget eller er villig til 15-20 år bag tremmer skulle det vise sig at disse apps ikke er hvad han påstår? Hvor sikker er han på at de er sikre?
Her i Sverige har man Bank ID som er meget lig det som man nu indføre i Danmark og problemet er jo at ikke alle har mobiltelefoner der er nye nok til at køre appen men det burde jo være et krav at uanset hvilken version af android/iOS man har så skal den virke. Så er der det med dækningen.. Her ovre bruger man både appen, en kodeviser og sidst.. et nøglekort og for at aktivere kodeviseren ( som skal bruges til at aktivere appen) skal man enten i banken eller have nøglekort så når det komnmer til alt så er nøglekortet stadig det banker og myndigheder her ovre definere som mest sikkert.
Men:
Ud over de fundamentale designfejl, vil jeg nok foretrække at rekvirere en kodedims fra "kinøjserland". Én fordel vil være, hvis tallene er større, så jeg ikke skal have briller af og på, når jeg skal se koden.
Nej. Som artiklen så udmærket forklarer, vil man (uden betaling) kunne få en særskilt enhed til at generere adgangskoder.
/Bo
Det ville være rart at vide om U2F-dimsen specifikt er til brug med MitID eller om den også kan anvendes generelt til login med U2F.
"Chip-løsningen følger den åbne autentifikationsstandard U2F, som er udviklet af Google og Yubico. Sidstnævnte selskab laver allerede fysiske enheder til login, som har de samme egenskaber som den, Digitaliseringsstyrelsen beskriver til MitID."
Betyder det at chip-løsningen kan anvendes til mere end blot MitID?
Meget enig i Poul-Henning Kamps kritik. Uanset hvordan det spinnes, vil det være risikabelt at have to-trins sikkerheden på sin mobiltelefon. Godt, at der vil være et alternativ - den elektroniske kodeviser. Det er dog stærkt kritisabelt, at Digitaliseringsstyrelsen anbefaler mobilløsningen. Jeg håber, at meget debat vil få folk til at åbne øjnene for de risici, der vil være med denne løsning, og på den baggrund fravælge den, men jeg kan godt have min tvivl om det kommer nok frem i lyset, specielt når styrelsen ingen problemer ser. Problemerne skal dog nok vise sig, desværre.
Det skal jo ak være så smart og vi er jo så miljøbevidste, at vi bevidstløst skal belemres med endnu mere e-skrot! Skrot det! Jeg slæber da aldrig rundt på mit NemID-kort og bruger det kun på kontoret og i hjemmet. Hvorfor stresser vi os med smartphones og at være på hele tiden????? Slap dog af, medmennesker! Så vigtigt er alt ikke end at det kan vente... Ude af huset betyder for mig også at være uden for rækkevidde af min pc. Jeg har en almidelig håndværkertelefon. Mere har jeg ikke behov for. Men der er jo frit slag for alle...
Hvilke problemer løser de nye løsninger ? Handler det mest om, at Nets skal score endnu flere penge ?
Eksempel: som selvstændig har Nets belemret mig med tre NEM-ID :
En til privat brug En som virksomhedsejer En som ansat
Da jeg ikke havde haft behov for at bruge de to sidstnævnte i flere år, blev jeg for et par år siden pludselig pålagt et gebyr på 300-500 kr for at få åbnet dem igen. Vældig smart af NETs, dels kan de prale af mange brugere; jeg bad ALDRIG om de sidste to NEM-ID, dels kan de pålægge mig gebyr for ikke at have behov for at bruge de påtvungne IDer Nu skal jeg så til at rende rundt med en en kinøjserdims - eller skal jeg have tre ? For mig at se handler dette mere om, at NETs programmører skal holdes beskæftiges, og at der skal trækkes flest muligt penge ud af os danskere.
APP/mobiltelefonløsningen hopper jeg aldrig på - man skal være meget, meget uvidende om hard- og software for at tro, at det altid vil fungere og aldrig kunne hackes. Hvis min bankonto misbruges betaler banken (dvs. kunderne deles om tabet! ) - hvis min NEM-ID misbruges, vil man komme i besiddelse af en masse data om min person og i fremtiden endnu flere. Hvordan vil Nets "kompensere" mig, når f.eks. min helbredsoplysninger spredes vidt og bredt ?
I modsætning til et NemID- kodekort, så er en kodebrik kun begrænset af batterilevetiden.
Den formulering lyder ironisk nok som om du faktisk overhoved ikke ved hvordan de virker hehe.
Hvad er det for nogle problemer?
Tja. Jeg tænker jeg ville erstatte papkortet med kodeviseren. Når jeg skal bruge NEMID er det alligevel altid på computeren. Jeg ville ikke have behov for at gøre det på mobilen i langt de fleste tilfælde. Som udgangspunkt synes jeg nøglekortet fungerer fint nok, så de ville kodeviseren nok også. Èn fordel jeg evt. kan se ved den elektroniske kodeviser over papkortet er at kodeviseren, vel aldrig løber tør for koder. Dvs. man er ikke afhængig af at få tilsendt et nyt papkort, fordi nu er der ikke flere koder tilbage.
Jeg forstår bare ikke helt hvordan kodeviseren virker - idag kommer der jo et tal frem på skærmen, som skal matche den kode man taster ind fra nøglekortet. Men hvordan kan login softwaren vide, at den kode der er på kodeviseren "passer"?
Du skal ikke matche 4 cifre med noget på nøgleviseren. Du skal kun bruge brugernavn/adgangskode og så den kode der dukker frem på nøgleviseren. Nøgleviseren er tilknyttet dit personlige nemid så det er faktisk det samme som nøglekortet. I teorien kunne du få udleveret 100.000-vis af fysiske nøglekort med numre. Nøgleviseren har bare den algoritme der laver koderne indbygget i sig.
Ja, jeg har brugt nøgleviser i adskillige år, og det er en glimrende løsning. Selv om arbejde kræver 5-10 opslag om dagen, holder nøgleviseren i adskillige år. Nu bliver den så gratis i stedet for at koste 200 kr., så jeg ved godt, hvilken løsning, jeg skal vælge :-)
Skal jeg kommentere på sikkerheden, er jeg meget mere tryg ved nøgleviseren (den jeg har nu er "designed in Sweden, manufactured in China) end ved telefonen, som kan kommunikere med ukendte parter, uden jeg ved det. Det kan nøgleviseren ikke.
Prøv at søge på RSA SecureID...
https://arstechnica.com/information-techno...
https://www.pcworld.com/article/222522/art...
https://www.computerworld.com/article/2508...
Det virkeligt skræmmende ved den historie er at vi stadig ikke helt ved hvad der egentligt skete.
Appen har intet med 2-faktor authentication at gøre.
Meningen med 2-faktor authentication er, at du præsenterer noget som en angriber ikke kan få fat i. En app kører på en mobiltelefon som både kan tilgås fra Internettet, blive inficeret med malware og vil ofte blive brugt til det login der netop skal beskyttes af en 2. faktor. Dermed vil en app gøre et angreb sværerer, men ikke mere end det.
Når man tænker på at en underskrift med MitID svarer til en juridisk underskrift, hvor man kan overføre penge (uden mulighed for at få dem tilbage), optage lån samt meget andet, synes jeg ikke denne sikkerhed er tilstrækkelig.
Det nævnes, at appen kan vise hvilken side man er igang med at godkende en underskrift for. Dels kan denne del af appen ligeledes manipuleres af malware, men det er reelt bare en dårlig lappeløsning på det faktum at NemID idag bliver brugt på tusindvis af domæner, så man som bruger ikke har en jordisk chance for at skelne skidt fra kanel.
Man anbefaler at bruge appen fordi det vil give den bedste oplevelse - andre steder har man skrevet at man er mobile first. Reelt handler det nok om, at det langt overlegne hardware token (eller skrottede papkort) koster penge at sende til folk mens det ikke koster pr. installeret app.