Mobilsiden.dk  /   Nyhedsoversigt  /   Få dit Nøglekort i app - strider dog mod NemIDs regler

Få dit Nøglekort i app - strider dog mod NemIDs regler

Synes du, at det er træls at bruge dit nøglekort fra NemID? En løsning er på trapperne - dog i strid mod NemIDs regler.

Om få dage lancerer Eapps en ny applikation, der hedder E-nøglekort, som skal gøre livet nemmere med NemID.

Applikationen er et nemmere og mere sikkert alternativ til NemIDs papkort og nøgleviser, sådan skriver E-nøglekort selv i en pressemeddelelse.

Applikationen fungerer ved, at brugeren tager tre billeder af sit nøglekort. Nøglekoderne lagres så digitalt på brugerens enhed. Ved indlæsningen krypteres dataer med krypteringen PGP, hvilket gør det svært for eventuelle kriminelle at hacke sig til koderne


Må ikke bruges

Ideen med at lave en transportabel udgave af Nem-ID er i teorien smart, men applikationen strider dog imod NemIDs regler, hvor den blandt andet overtræder §3.2., der omhandler den måde, hvorpå man må opbevare sine koder. Man kan altså ikke benytte applikationen uden at overtræde NemIDs regler.

Eapps skriver dog også selv i pressemeddelelsen, at NemID ikke anbefaler digitalisering af nøglekortet, og at hverken Nets, Dan-ID eller Digitaliseringsstyrelsen har ikke været med i udviklingen af E-nøglekortet.

I Apples App Store har applikationen "GemID" været tilgængelig i længere tid, uden denne er fjernet.

E-nøglekortet kommer til både Android og iOS.

Forrige artikel Næste artikel

Få notikationer:

Læs Mobilsidens debatregler her


Kommentar

Jesper S 20-11-2013 11:41:19

Man kan komme med nok så mange begrundelser og gode argumenter for papkortet, det ændrer bare ikke ved, at vi er mange der ser det som for besværligt i forhold til den let øgede og noget diffuse sikkerhedsgevinst. Jeg går f.eks. ikke med pengepung og jeg gider heller ikke fise ned ad trappen efter den, når jeg sidder og er fordybet i et eller andet, der pludselig kræver at jeg logger ind. Min smartphone har jeg altid ved min side. Med mig rigtigt, rigtigt mange andre. Derfor nytter det ikke bare at sige, at det er nemt nok - for det er ud fra dine vaner og du overbeviser ikke mig om, at vi i 2013 skal gå og gemme på et papkort.

Mit hus ville være meget sværere at komme ind i, hvis jeg satte tre låse på. Min cykel ville være bedre beskyttet, hvis jeg både brugte fast lås og kædelås. Men alt skal gå op i en højere enhed mellem bekvemmelighed og sikkerhed for at det fungerer i dagligdagen. Og gør det ikke det, så begynder folk logisk nok at lave smutveje - det burde folkene bag NemID i øvrigt have forudset.

Hvis sikkerhedsprocedurerne bliver for besværlige til at fungere i det daglige, så kompromitterer det i sig selv sikkerheden. Hvis man tvinger folk til at have 11 tegn, blandede bogstaver, tal og specialtegn i deres passwords (det gør nemID heldigvis ikke) - og oven i købet tvinger folk til at skifte en gang i kvartalet. Ja, så tvivnger man i praksis samtidig folk til at skrive det ned. I praksis kan det derfor være markant mere sikkert at gå efter lavere sikkerhedsniveau end det teoretiske, der fordrer at folk gider investere tid i noget der kun giver dem den ret uldne gevinst, at det bliver mere usandsynligt, at det usandsynlige skulle ske.

NemID skulle erkende at behovet er der og selv lave en app, der yder bedste forhold mellem sikkerhed og convenience.

1 0
Mikkel Secher 18-11-2013 13:22:46

Grunden til reglerne om at man ikke må digitalisere sit nøglekort er ikke at den kan hackes og der så kan blive brudt ind i en egen konto.

Problemet er at man kan knække algoritmen som danner koderne på kortet ved at have adgang til en stor nok mængde af dem, og dermed kompromittere hele nemID systemet.

Derfor skal nøglekort ikke ligge digitalt på nogen enheder der er forbundet til internettet. Der er altid en risiko.

1 0
Mikkel Secher 18-11-2013 13:13:37

Grunden til reglerne om at man ikke må digitalisere sit nøglekort er ikke at den kan hackes og der så kan blive brudt ind i en egen konto.

Problemet er at man kan knække algoritmen som danner koderne på kortet ved at have adgang til en stor nok mængde af dem, og dermed kompromittere hele nemID systemet.

Derfor skal nøglekort ikke ligge digitalt på nogen enheder der er forbundet til internettet. Der er altid en risiko.

0 0
OliverB95 18-11-2013 09:25:26

"..og at hverken Nets, Dan-ID eller Digitaliseringsstyrelsen har ikke været med i udviklingen af E-nøglekortet."

Hvad betyder det..? Komplet volapyk!

0 0
ij6210 18-11-2013 10:04:34

We don't need no education

http://www.youtube.com/watch?v=63NCvjX7X8E
:-) :-) :-)

0 0
Ulrik 16-11-2013 20:47:42

LOL, nu må jeg le!
Papkortet er altså også transportabel?

Eksempel på hvordan du gør dit NemID Papkort transportabel:

1. løsriv dit NemID Papkort fra det modtaget stykke A4 papir.

2. Fold dit NemID papkort sammen, så det kun fylder 1/3 del.

3. Find nu din pengepung frem

4. Åbne din pengepung.

5. Sæt dit NemID Papkort ned i et valgfrit rum, fx. bag dit/dine betallingskort.

6. Luk din pengepung igen.

7. Næste gang du skal nogen steder, så husk din pengepung.

Problem solved!

.....

De fleste i dag har deres pengepung på sig det meste af tiden, det har jeg i hvert fald, og for mig vil det være lige så besværligt at finde mobilen frem, åbne min App'en op, som det vil være at tag det frem fra pengepungen.

Endnu mere besværligt bliver det, hvis man skal bruge NemID til sin Netbank på mobilen. Så skal man pludselig ud og ind af Apps!

1 0
lasse 15-11-2013 22:19:24

Husk Identitet tyveri
Netbank indbrud

Dækkes ikke da nemids retningslinjer ikke overholdes

0 0
Mariusz 15-11-2013 21:22:21

Nu snakker i om NemID apps til iPhone, men findes der ingen i forvejen til Android? Eller skal vi lige vente et par dage? Det er ikke genialt, men smart at der trodses retningslinier og kommer videre. For det er da træls at rende rundt med det sykke papiplastik.

0 0
Musti 17-11-2013 15:44:13

e-nøglekort til android kommer om 2-3 uger.

0 0
Morten Jensen 15-11-2013 13:58:08

I skriver:
>>I Apples App Store har applikationen "GemID" været tilgængelig i længere tid, uden denne er fjernet.<<
Men hvorfor i alverden skulle Apple også fjerne denne app fra deres store? Den bryder vel ikke nogle af deres regler? Skulle de så fjerne alle apps der kan tage billeder, eller hvad?

0 0
Nikolaj 15-11-2013 13:42:57

Som man kan se her så er den største trussel for IT sikkerhed ikke softwaren men BRUGEREN!

Politiet bruger deres interne adgangskoder på nettet og borgere tager kopier af deres adgangskoder.

1 0
lasse 15-11-2013 16:55:09

enig

0 0
Mike 15-11-2013 13:23:09

Ja, jeg har også bare taget et billede af kortet, i stedet for at rende rundt med det. Og så bare åbne foto galleri og bank app. Så kører det.

0 0
lasse 15-11-2013 16:57:00

Det er også i mod nemids regler

Indbrud i netbank er ikke dækker når man ikke følger deres regler

0 0
DX 15-11-2013 13:16:57

Det er jo logik, at man ikke må bruge en sikker app, den kan man jo bryde ind i, hvis man får fat i min mobil, for efter at have åbnet skærmlåsen på mobilen, samt brudt koden der beskytter enkeltstående app.på mobilen kan man jo tilgå mit nøglekort. Så jeg er tvunget til at bruge den "sikre" løsning, bare at have mit nøglekort liggende i min tegnebog. Var der nogen der sagde Kejserens Nye Klæder.

0 0
Nikolaj 15-11-2013 13:21:22

Det handler nok mere om god sikkerhedsskik. At man ikke har nøglen på samme medie som du skal bruge den.

Og så er der vel også det at NemId siger at du ikke må og gør du det alligevel er det dit eget ansvar.

Ergo gør du ikke som de anbefaler betaler du selv. Er vel fair nok.

0 0
DX 15-11-2013 13:45:15

Lad os forestille os at jeg har indbrud, imens jeg sover, og tyven løber med taske, tegnebog og mobil. Så er virkeligheden jo, at det er MERE SIKKERT at opbevare nøglekortet i en krypteret app, der yderligere, kan beskyttes af flere lag af koder, på mobilen. End bare at opbevare NemID kortet i tegnebogen, som er totalt ubeskyttet. Det bliver ikke mere sikkert bare fordi vi bliver tvunget til at bruge NemID´s regler, tvært imod. Reglerne er fuldstændigt ude af trit, med den teknologiske virkelighed.

0 0
Nikolaj 15-11-2013 14:21:44

Jeg bruger "nøgleviseren". Men altså når nu utallige firmaer tilbyder det. Selv blizzard gør/har gjort så er det ku nok ikke helt ude af trit med virkeligheden

0 0
15-11-2013 12:52:32

står folk, når deres konto bliver lænset og de har forbrudt sig mod nemid reglerne?

0 0
Nikolaj 15-11-2013 13:15:43

Officielt hedder det vist at det er selvforskyldt. Det er nok næsten umuligt for banken at bevise men kan banken bevise at du har lavet kopi'er af dit nøglekort så hedder det vist nok "bare ærgerligt at dine konti er lenset men du har brudt vores retningslinjer så bare ærgerligt).

0 0
twitboydk 15-11-2013 12:11:47

Er det ikke samme koncept som gemid? For den bruger jeg og det lyder som det samme

0 0
Musti 17-11-2013 15:02:24

Ikke helt. Gemid gemmer et billed af papkortet og eneste sikkerhed ved app'en er at du har en pinkode som ikke er krypteret.

e-nøglekort derimod gemmer alle data krypteret og digitalt og du kan forespørge på en nøgle hvor den selv finder tilhørende nøglekode. samme koncept men mere sikkert og mere smart..

0 0
Mobilsiden 15-11-2013 12:49:50

Jo den henviser vi også til:

-"I Apples App Store har applikationen "GemID" været tilgængelig i længere tid, uden denne er fjernet."

Men denne strider i mod de samme regler.

0 0
twitboydk 15-11-2013 22:01:18

Jeg har skam læst artiklen. Jeg undrer mig bare over hvorfor i bringer det, i første omgang som en nyhed, for det er det jo ikke. Det fremgår så også...sådan..næsten i slutningen af artiklen.

0 0

Om brug af cookies