Ny app vil lade dig gemme nøglekort på iPhone - men det kan være forbudt

Godt initiativ, men det ødelægger da lidt pointen med papirkortet.

Den er lidt svær, jeg synes i det hele taget løsningen med et fysisk kort er en fejl, og det irriterer mig stadig hver gang jeg skal logge på netbank at så skal jeg hen og finde kortet frem. Men når den nu engang er valgt, er det vel lidt meningsløst at lave den til en digitalt kort?

Da app'en formodentlig ikke gemmer krypteret, kan NemID foto'et nemt hives ud ved at jailbreake telefonen ... så er sikkerheden ikke større end hvis du bare benytter IPhone's alm. fotobibliotek!

Det burde absolut være lovligt... Nøglekortet skal afskaffes alligevel... Hurtigst muligt tak.
Men rigtigt nok, den app tyder ikke på at gøre noget, som mange andre apps ikke gør i forvejen. Den gemmer jo bare et billede og lægger password på. Det er vist kun navnet der adskiller den fra alle de andre apps der findes til det.

Jeg ville gerne have en NemID app så jeg kunne få mit nøglekort digitalt helt fra starten. Indtil videre ser jeg det dog ikke som et problem. Jeg har kortet i min pung, og den har jeg med alle steder alligevel.

#3
Har du en forklaring på hvorfor du ikke mener den gemmer krypteret? Det ville da ellers være en logisk ting at gøre :-S
Jeg kan ikke se noget der skulle tyde på den ikke gør.

4# Jeg synes faktisk kortet er en rigtig god ide.
Det beskytter mod uønkset adgang til dine data.
Det kan ikke stjæles digitalt så det er meget sværere at få fat i.
Det beskytter mod fishing.

Hele ideen er jo netop at det ikke er en app eller data der bor på en eller anden enhed der er forbundet til et netværk.
Lige så snart den bliver det, så kan vi lige så godt bare gå tilbage til at have et login/password.
Det eneste 100% hackproof system er det stykke papir der. Selv de elektroniske små dongles har et problem da algoritmen det laver nye tal kan aflures/stjæles og så er de ikke sikre mere.

Så du må nok bide i det sure æble og leve med at slæbe det der sindsygt tunge stykke pap med dig rundt ;)
#Topic
Jeg håber godt nok ikke der er nogen der er dumme nok til at anvende den her app. Og hvis der er, så har jeg i hvert fald ikke ondt af dem hvis der er nogen der får adgang til deres netbank.

Man kan da håbe på at banken ikke er erstatningspligtige hvis folk får nakket deres NemID, når nu folk vælger bryde de betingelser de selv har accepteret for at bruge NemID.

Og som #7 siger kan man lige så godt gå tilbage til login/password hvis man vælger at lægge det ind på sin telefon.

Om programmet så gemmer krypteret eller ej gør ikke den store forskel, da telefonen selv blot skal kompromitteres og så har folk adgang til dit NemID, og så er vi tilbage til den samme problem som den Digitale Signatur.

At nøglekortet er en fysisk størrelse er nok den største sikkerhed i NemID, da problemet ikke er usikre koder, men at folk får deres system/pc hacket, og nu mobil hacket. Nøglekortet kan ikke hackes når det er en fysisk form, men skal stjæles.

Efter at alle er flyttet til NemID vil det blive nemmere at ændre systemet så vi kan få en anden løsning evt. så man kan have en eller anden form for sikker digital token.

Siger det ikke nok om nemID når de forbyder en i at indtaste nøglerne eller digitalisere dine nøgler. For hvordan pokker skal man så logge ind ? :)

#8 vrøvl, bare fordi du mener at et fysisk kort ikke kan "hacket" betyder det ikke nødvendigvis at betyde at et nøglekort er mere sikkert end en digital signatur.

at gøre sikkerheden til et spørgsmål om fysik handler primært om at de sikkerhedseksperter der har designet det, mener at det vil være nemmere for menig mand at håndtere et fysisk medie end at skulle lave en mere kompleks digital løsning.

En af de ting der var det store problem med digital signatur var netop at det var for bøvlet for ikke IT kyndige at tage deres signatur med til en anden pc.

Ved vi overhovedet om app'en sender det andetsteds hen?
Apples tests er ikke meget værd, da der tidligere har sneget sig bl.a. en tethering app igennem deres kontrol....

Koderne fra papkortet kan du jo ikke bruge til noget alene. Der skal indtastes et personlig kode som (forhåbentlig) ikke står nogle steder. Denne her app er ikke mere usikker en papkortet alene. En tyv kan jo også affotografere papkortet og løbe sin vej, men det kræver stadig både ID på personen (som sandsynligvis er at finde i pungen, men ikke på telefonen) samt et ekstra password.

Jeg ser intet problem med denne app, heller ikke om der så var upload direkte til Flickr. Der er jo også afbildet et NemID kort i de screenshots fra appen der ligger i iTunes, men ingen andre end ejeren af kortet kan stille noget op med det.

NemID skal bare tage sig sammen og digitalisere det elendige papkort og give os en ordentlig iPhone app.

#6 - Så vidt jeg forstår er det ikke bare lige at kryptere på iPhonen, da krypteringen er underlagt amerikansk lov.

Hvis den var krypteret, ville sælgeren (formodentlig) skrive det ... det ville jeg da det er et ekstra lag sikkerhed.

Man er da komplet idiot, hvis man bruger den slags.

Den type medarbejder burde fyres på stedet, man er pr. definition komplet indkompetent, hvis man finder på at bruge den slags.

Det gør jo ikke noget, at man bare er lidt omhyggelig med ømfindig data.

Den slags programmer er legetøj, lidt lige som password huskere til browseren.

En af de ting der var det store problem med digital signatur var netop at det var for bøvlet for ikke IT kyndige at tage deres signatur med til en anden pc.Xirg (#10)

Var et helvede i starten, bare at få den til at fungere i FF -_-

Men da de endelig indså at de skulle tillade at man fik sin pksc12 fil, som en pksc12 fil, så blev det faktisk ret let at flytte signaturen ;-)

#4: Ikke bare nøglekortet, NemID i sin form, hvor en privat central server står for at godkende at jeg er mig, bør afskaffes. Har ikke tænkt mig, at bankerne skal "godkende" mig overfor alle offentlige instanser. Fint, ok, jeg bruger makværket til min netbank fordi jeg er tvunget, men intet andet.
Så må det offentlige og alle de ting jeg ellers har i e-boks, gå tilbage til at sende mig papir, som jeg kan smide ud.

Det er også godt for miljøet, papiraffald kan vel brændes som bio-affald, kan det ikke? :-P

#10
Jo et fysisk kort er meget mere sikkert end en hvilken som helst digital signatur.

Alt software kan kompromitteres. Noget er ganske givet mere sikkert end andet, men gider du lige forklare mig hvordan du vil skaffe dig adgang til et papkort i min pung?
Lige bortset fra helt fysisk at stjæle det (eller bare tage et billede som #12 også nævner).
En app på en iPhone skulle måske nok være mulig at bryde ind i via nettet (Ikke at jeg aner hvordan man gør).

#12
Jo der er en kæmpe forskel. Det er noget mere besvær rent fysisk at stjæle kortet eller bare skaffe sig adgang til det så man kan tage et billede.
Hvis man har tallene på kortet behøver man ikke nødvendigvis at have den kode ejeren har i hovedet. Hvis man kan deface en webside der bruger NemId så beskytter kortet ikke længere mod fishing da det nu vil være muligt at stille det rigtige spørgsmål og nu få udleveret det password der hører til via et fake login.
Og ja, så kunne man jo bare stjæle kortet, men det kan man jo ikke gøre ret meget ved. Hvis der er indbrud i ens hjem opdager man det jo nok og beder om et nyt kort (det burde man da i hvert fald) og det er nok næsten umuligt at udtænke et system der fortsat vil være sikkert efter et indbrud.

#16: Jeg tror du har glemt din hat af sølvpapir her, men bare rolig, jeg har passet på den.

Jeg er selv super modstander af papkortet. Simpelt hen fordi jeg ikke benytter en ting som pung hvor der er plads til pappet.

Jeg er kunde hos Nordea, og jeg ser NemID "løsningen" som en stor tilbagegang i forhold til svar tider i netbank, samt nemheden i at benytte deres tidligere .key løsning i forhold til NemID.

Så hvorvidt NemID mener det ikke er i orden er for mig underordnet - Det skal være nemt for mig som bruger/kunde så kan vi snakke om det. Indtil det er det ville jeg nok benytte en App eller lign løsning for at få mulighed for at logge på overalt sådan som NemID bryster sig med at man kan.

Ret mig, hvis jeg er helt galt på den.

De fleste danskere har nok som standard, deres CPR nummer som brugernavn, men man har muligheden for at ændre det til et andet brugernavn. Men, hvor mange "knap-så-IT-kyndige" får gjort det?

Derudover har de fleste danskere nok nøglekortet til at ligge i deres pung, sammen med deres sygesikringsbevis/sundhedkort.

Det giver i mine øjne ikke ret meget størrer sikkerhed end tidligere, i det en "hacker" bare skal have ens pung, og så mangler han kun en variable, ens kodeord, og det kan de nok godt få fat i, hvis de er ihærdige nok.

Med det sagt, forkert eller ej, tror jeg bare jeg digitaliserer mit nøglekort, når jeg engang får et, og destruerer originalen.

Man kan da håbe på at banken ikke er erstatningspligtige hvis folk får nakket deres NemID, når nu folk vælger bryde de betingelser de selv har accepteret for at bruge NemID.nasp (#8)

Jeg har sgu ikke accepteret nogen form for betingelser for at bruge det system; jeg har overhovedet ikke acceptere, at jeg skal bruge systemet. Det er 100% imod min vilje trukket ned over hovedet på mig, og der er absolut ingen chance for, at jeg sætter min signatur på noget i den forbindelse.

I øvrigt ankom kode og kort sammen og uden, at jeg på forhånd var blevet gjort opmærksom på det.

Oh, og jeg er også Nordeakunde - og deres netbank med den digitale nøgle er det eneste, som holder mig som kunde hos dem.

#16:

Så når du har hacket ind i en NemID brugers telefon for at stjæle hans digitaliserede papkort, opretter du en falsk NemID-side (gratismillion.dk?), får den selv samme Nem-ID bruger til at logge ind med sin Nem-ID og dermed stjæle hans indentitet??.

Hvis det er scenariet tror jeg, jeg vil sove som en sten om natten med mit digitaliserede papkort på min telefon.

#17 hehe, fedt. Jeg var også ved at undre mig over hvor "de" havde gemt den henne.

#21
Du misser lidt pointen her. Og nej, man opretter ikke en ny side til nemid. Som jeg også skrev så ville man nok deface en der allerede var i brug.
Det er da ikke så forbandet lang tid siden at det skete for en netbank herhjemme (var det ikke danske bank?)

Pointen var at når dit kort nu kan stjæles ved at bryde ind i software er det jo igen ikke stort bedre end den digitale signatur vi havde før.
Hele problemet er jo at hvis man skal holde kortet sikkert, i digital tilstand, så skal man hele tiden holde metoden opdateret og sikret mod indbrud. Og det glipper jo engang imellem for selv de bedste. Hele det problem har man nu afskaffet ved at gøre kortet fysisk og ikke forbundet til nettet.
Og det er der så måske nogen der igen ødelægger ved at "gendigitalisere" kortet, og så gudhjælpemig på en iphone der har flere måder at forbinde til nettet end en gennemsnitlig computer.

Jeg siger ikke at man nødvendigvis bliver bestjålet med det samme man måtte anvende denne app, men det er da lidt dumt selv at gøre sit netbank-login mindre sikkert fordi man er for doven til at slæbe rundt på 2 gram papir... synes du ikke? Bare en lille smule ? :)

Og nu vil jeg så tage min sølvpapirshat på igen, sende en venlig tanke til #17 for at have fundet den og smutte ud og bygge en hule af sofapuder ^^

I øvrigt ankom kode og kort sammen og uden, at jeg på forhånd var blevet gjort opmærksom på det.rmariboe (#20)

I så fald, bør du kontakte banken, og se at få dem spærret.

Undrer mig dog, at du har modtaget en kode, da du allerede har netbank. Normalt ville du skulle oprette koden i din netbank.

#19: Det er ikke kun det, at det bliver stjålet, der mener jeg nok, at jeg kan have tillid til mit kodeord til det spærer selv. Det er ens manglende evne til at eksistere i samfundet, skulle ens pung blive stjålet.
Man mister i forvejen alt for meget ved det. Kreditkort, penge, kørekort, sygesikringsbevis, you name it.

Hele argumentet med at man kan tage nøglekortet med sig, og logge på overalt, gør jo at 99% vil have det i sin pung - og det derved vil blive stjålet sammen med denne.

Mister man sin pung, så er man meldt ud af samfundet i 1-2 uger (i hvert fald).

@22 Jo, men det kræver stadig at:

1. Tyven finder en iPhone på nettet
2. iPhonen har denne app installeret
3. Tyven har held til at bryde ind i telefonen
3. Denne app/iPhone er så elendigt skruet sammen at tyven får adgang til dens data
4a. Tyven ved/gætter hvilken netbank iPhone-ejeren har eller
4b. Tyven spreder sit angreb til alle landets banker
5. Tyven "defacer" dennes netbank uden det opdages
6. Tyven finder på en metode til at finde offeret blandt alle dem der logger på webbanken - udelukkende vha. det NemID han har stjålet.
7. Offeret logger på webbank inden tyven bliver opdaget

Jeg er stadig ikke overbevist om risikoen.

Men hvad nu hvis at 'hoved computeren' der laver kortene bliver hacket?

Det er jo en computer der laver kortene hvorfor skulle disse ikke kunne hackes?

eller den 'algoritme' der laver min kode hvorfor kan de ikke bare finde ud af den og så lave et kort til sig selv (i mit navn)? (kan godt være det er noget HELT andet, men bare se hvordan hackere laver serial generators til spil/programmer?)

kan ikke se hvorfor 'kortet' skulle være noget som helst mere sikker en noget andet... det er en computer der laver kortene til os? (selvfølgelig mere sikker end kun én password, men det kunne man da bare bruge de der 'code generator lommeregnere i stedet for det meget irriterende stykke pap!)

syntes nemID er en meget dårlig idé!

Meh, få TPM i telefonerne, så er problemet løst.