Selvfølgelig er NemID idioti, men det er ikke designed at idioter. Kig f.eks. på anvendelsen af Java med det ene formål at skabe sikkerhed. Omkring netværkssikkerhed er det sjældent

Sikkerhed for hvad?
 
Den JAVA-applet der anvendes har samme rettigheder på maskinen som den person der benytter sig af NemID. De samme læse-, skrive- og slettemuligheder.
 
Det er designet af idioter. I dén grad.

I øvrigt om artiklens indhold generelt: Det er noget vås, fra ende til anden. Hvorfor i alverden skulle man ikke kunne bruge NemID fra en alm. smartphone, det virker fint i de fleste der er stærke nok til at køre rigtige browsere. Den eneste smartphone som i den grad begrænser brugen af tredjepartsprogrammer at ikke engang Java er tilladt er Apple's iPhone, og netop til den må man jo så have et dedikeret program (hvilket jo allerede eksistere).

Selvfølgelig er NemID idioti, men det er ikke designed at idioter. Kig f.eks. på anvendelsen af Java med det ene formål at skabe sikkerhed. Omkring netværkssikkerhed er det sjældent interessant hvad der foregår på klienten  eller hvad der sker på serveren, det væsentlige er hvad sendes imellem dem. Kun hvad der foregår på klienten er nemmere at skrive med Java, men det ændrer intet ved sikkershedmodellen over netværket, og da NemID er en sikkersmodel og ikke en applikation, så er Java's rolle ikke bare overflødigt, men en ekstra komplikation der primært øger administration og udviklingsomkosterne, men også giver en ekstra kilde til evt. fejl, også sikkerhedsfejl. Istedet for java kunne man ligeså godt bruge almindelig HTML sider over en krypteret forbindelse. Det sidste ville have dog gjort det trivielt at snakke med systemet og gjort det billigere at debugge, det eneste minus ville være at nemme udvikling ville  betyder færre penge i lommen på bagmændende. Smart ikke?

Jeg haaber du fik fat i forskellen i dit opkast og fakta. Laes venligst henvisningerne foer du spiller tid ved brokke braedtet! ;)

Per, du bør læse Stephan Engbergs råd vedr. logins, signaturer, nøgler og identifikation.
Indtil da er alt fra dig spild af tid.

 
Prøv at læse folks oplevelser med NemID:
http://www.business.dk/service/minister-vasker-haender-efter-nemid-broeler

I dag 7. okt. kan man læse at NemID endnu ikke virker og de huller staten bliver bekendt med bliver ikke lukket før end flere uger efter de er blevet opdaget - endnu en årsag til at jeg forsat nægter at bruge deres MøgID:
http://politiken.dk/tjek/digitalt/internet/ECE1077254/nemid-bringer-videnskabsministeren-paa-glatis/
 

Nej private og offentlige noejler skal ikke laegges sammen, det giver for store ricici og det kan enhver borger da selv regne ud.
Nu er der altsaa nogle loesninger som virker uden at skulle strikkes sammen med alt det offentlige ragelse som Palle maend finder paa! Noget som Banske Bank skulle se paa til deres iPhone loesning hedder tale biometrik og det er jo helt aabenlyst en fordel at bruge en stemme signatur til at faa treidjeparts genkendelse af ens identitet. Du kan se vores nye applikation her:http://www.voicevault.com/2010/09/announcing-the-smartphone-developer-programme-for-voicevault-enterprise/

Per, du har fat i visse fornuftige ting, men også noget meget problematisk.
Du har helt ret i at PBS (DanID) ikke skal ligge inde med både den private og den offentlige nøgle, så brugernavn, password og nøglekort-kombinationen reelt degraderes til et gement login-system. I den kontekst ville jeg føle mig mere sikker ved et standard Windows AD-login, og jeg stoler ikke på sikkerheden i Windows!
Men, du trækker også et meget uheldigt kort med ind, et kort som alt for mange sikkerhedsfolk gennem tiden har brugt, misbrugt og siden forkastet igen.Du trækker nemlig biometrien ind, og det er absolut uheldigt.
Set i lyset af at det sikre IT-system ikke eksisterer, kan de biometriske kendetegn ved dig som person heller ikke sikres tilstrækkeligt, om du så benytter dig af 20.000bit kryptering vil det på et tidspunkt kunne kompromitteres - sikkert fordi man finder et hul i algoritmen, eller fordi sikkerheden halter et andet sted, f.eks. i selve arkitekturen.
Hvis du benytter dig af biometri som sikkerhedsvalidering, får du et seriøst problem den dag dit sikkerheds-system bliver kompromitteret og alle brugerne skal have nye logins.
Hvis du benytter dig af biometri som sikkerhedsvalidering, får du et seriøst problem med at alle transaktioner bliver bundet op på dit genetiske fingeraftryk.Alt kan dermed føres tilbage til dig som person, i stedet for blot at kunne føres tilbage til den pågældende transaktion, hvor et andet system så ligger inde med information om hvad der var involveret i den pågældende transaktion.
Det svarer til at købe ind i supermarkedet ved brug af fingeraftryk... Din person vil i realiteten blive ejet af supermarkedet, som ret hurtigt vil kende dig selv bedre end du selv gør... Lidt på samme måde som Google kender de fleste mennesker bedre end de selv gør nu... Google siger de ikke er onde, men skal man tro på dem?DanID/PBS siger at deres system er sikkert, men skal man stole på dem?Færdselsloven siger at man kun må køre 130 km/t på motorvejen, men bliver det altid overholdt?
Biometri er bedst til genbanker og overvågning, og bør derfor ikke anvendes som identifier i nogen som helst form for IT-system. Det er ganske enkelt for risikabelt i længden.

Hej Jesper,
Du tage fejl paa alle de samme punkter som man normalt goer!
Du snakker om fingeraftryk og at det er ulovligt at koere for staerkt paa motorvejen! Hvad har det med roedepoelser at goere???
Jeg taler prescist om tale biometri (DIGITAL) og hvis du gad og laese de henvisninger fra bl.a www.voicevault.com og dennes blog, saa ville du kunne have forstaaet at vi aldrig advokere kun et level i en sikker transaktion. Nu kommer det jo an paa hvad denne transaktion er.
Hvis vi snakker loest og fast om biometri, saa kan vi jo godt vaere enige om at ojeskanning og DNA sampling er saa sikre som noget bliver, men det er jo noget boevl at skulle bruge dette i praksis. Det vi siger er at naar man har brug for at lokke sig paa sin naet bank for at faa sin saldo og deslige, saa behoever det jo ikke at vaere samme sikkerheds niveau som Fort Knox! Vi siger ogsaa at biometri aldrig kan staa alene (se her:New blog post: Guess what, biometrics are not infallible (they're fallible!) http://bit.ly/aYUGhm # 2010/10/01 Det forklarer hvordan vi taenker og hvordan vi kan goere det meget naemmere for de 40% "bloede" brugere som den oprindelige artikkel omhandler, saa som resten af debatten om hvor idiotisk NemID er!
Min pointe er at det kan sgu da vaere ligemeget hvormange stykker pap med noglekode paa du har, hvis du er senildement og ikke kan finde dem! Saa kan vi hjaelpe med at gendkende dig paa din stemme. Og det er bevist naesten lige saa sikkert som irisskanning! Men du skal jo selvfoelgelig stadig lokke dig paa paa regulaer vis! Hvis du saa har problemer, han vi verificere din person og udstede dig en noegle til adgang paa en helt treide maade (SMS, email etc.)
Jeg haaber du fik fat i forskellen i dit opkast og fakta. Laes venligst henvisningerne foer du spiller tid ved brokke braedtet! ;)

Nej private og offentlige noejler skal ikke laegges sammen, det giver for store ricici og det kan enhver borger da selv regne ud.
Nu er der altsaa nogle loesninger som virker uden at skulle strikkes sammen med alt det offentlige ragelse som Palle maend finder paa! Noget som Banske Bank skulle se paa til deres iPhone loesning hedder tale biometrik og det er jo helt aabenlyst en fordel at bruge en stemme signatur til at faa treidjeparts genkendelse af ens identitet. Du kan se vores nye applikation her:http://www.voicevault.com/2010/09/announcing-the-smartphone-developer-programme-for-voicevault-enterprise/

Per, du har fat i visse fornuftige ting, men også noget meget problematisk.
Du har helt ret i at PBS (DanID) ikke skal ligge inde med både den private og den offentlige nøgle, så brugernavn, password og nøglekort-kombinationen reelt degraderes til et gement login-system. I den kontekst ville jeg føle mig mere sikker ved et standard Windows AD-login, og jeg stoler ikke på sikkerheden i Windows!
Men, du trækker også et meget uheldigt kort med ind, et kort som alt for mange sikkerhedsfolk gennem tiden har brugt, misbrugt og siden forkastet igen.Du trækker nemlig biometrien ind, og det er absolut uheldigt.
Set i lyset af at det sikre IT-system ikke eksisterer, kan de biometriske kendetegn ved dig som person heller ikke sikres tilstrækkeligt, om du så benytter dig af 20.000bit kryptering vil det på et tidspunkt kunne kompromitteres - sikkert fordi man finder et hul i algoritmen, eller fordi sikkerheden halter et andet sted, f.eks. i selve arkitekturen.
Hvis du benytter dig af biometri som sikkerhedsvalidering, får du et seriøst problem den dag dit sikkerheds-system bliver kompromitteret og alle brugerne skal have nye logins.
Hvis du benytter dig af biometri som sikkerhedsvalidering, får du et seriøst problem med at alle transaktioner bliver bundet op på dit genetiske fingeraftryk.Alt kan dermed føres tilbage til dig som person, i stedet for blot at kunne føres tilbage til den pågældende transaktion, hvor et andet system så ligger inde med information om hvad der var involveret i den pågældende transaktion.
Det svarer til at købe ind i supermarkedet ved brug af fingeraftryk... Din person vil i realiteten blive ejet af supermarkedet, som ret hurtigt vil kende dig selv bedre end du selv gør... Lidt på samme måde som Google kender de fleste mennesker bedre end de selv gør nu... Google siger de ikke er onde, men skal man tro på dem?DanID/PBS siger at deres system er sikkert, men skal man stole på dem?Færdselsloven siger at man kun må køre 130 km/t på motorvejen, men bliver det altid overholdt?
Biometri er bedst til genbanker og overvågning, og bør derfor ikke anvendes som identifier i nogen som helst form for IT-system. Det er ganske enkelt for risikabelt i længden.

Jeg gyser ved tanken om at en dag skulle tvinges over på NemID – systemet er nemlig utænkt af mennesker der absolut intet ved om edb.
I Danmark har vi en årelang tradition for at staten altid laver koks når de begynder at rode med it og indtil dato er stort set alle de påbegyndte enten opgivet eller blevet 4-5 gange dyre end budgetteret og dem de får til at virke ender altid med at humpe derudaf et par år før de ligges i graven i dyb stilhed.
Nu har de samme tosser kommet frem til at vi alle skal udstyres med et fælles login system til alle de væsentligste ting i vores liv: SKAT – kommune – bank etc. – Udtænkt og designet af mennesker der indtil nu kun har bevist at de ikke er deres opgave voksen.
Listen af kuldsejlet projekter er uendelige og skatteyderne har, måtte betale mia. af kroner uden at få noget igen. Sidst var der tinglysningen der gik i koks og alene på den konto har danske husejere tabt store summer – og det helt uden at nogen bliver draget til ansvar.
I det store udland kan man ganske rigtigt betale med telefon – de har metrokort etc. – men det der ikke tales højt om er hvor galt det kan gå hvis din identitet bliver stjålet eller du mister din telefon.
Du kan blive rodet ind i årelange slagsmål om hvem der skal betale for det tyven har forbrugt og man kan risikere at blive anholdt i ny og næ for at bekræfte om man nu er den man er eller om man er tyven – er man først rodet ind i den slags ser det sort ud og man kan have svært ved at få adgang til sine egne midler og betale sine regninger.
 
En anden væsentlig ting – Staten er en ting og bankerne er noget helt andet – privat kontra offentlig myndighed og hvorfor skal de offentlige blande sig i mine koder til en privat virksomhed og hvorfor skal bankerne rodes sammen med staten.
Det er fuldstændigt uacceptabelt at de to ting skal rodes sammen. Jeg foretrækker at selv at bestemme hvilken koder og sikkerhedssystemer jeg vil have og staten skal bestemt ikke blande sig i om jeg vil bruge NemID til min bank.
Det kan da godt ære at jeg kan få adgang til min kommune og bank fra hvilken som helst pc over alt – men man er da dybt godnat hvis man går ind på en internetcafé og begynder på en fremmed computer at rode med bankoplysninger etc.
Vi har allerede haft mindst to alvorlige sikkerhed brister i systemet – og det endda før det rigtigt er begyndt – et hul i systemet der gjorde at man ikke fik logget rigtigt ud hvis man var kommet ind af den forkerte dør og at man sendte et brev med både bruger id og koder i en og samme kuvert (jeg var en af dem der fik det).
Og hvis tingene går som de plejer når staten er involveret i it – så er den næste skandale lige på trapperne og måske vågner 1.000 stk. Erik Jensen´er op i morgen til tomme konti og de poltiske båtnakke vil skynde sig at løbe i skjul og lade borgerne side tilbage med regningen.
Som tidligere nævnt i et andet indlæg – så er jeg it-uddannet og har arbejdet med disse ting i næsten 30 år og jeg kan kun sige at det bliver med hyl og skrig hvis de tvinger mig til at opgive mine, egne dyrt indkøbte sikkerhed systemer og tvinge mig til at bruge deres IDioti.
 

Netop Kim, ren og skaer IDioti!
Det vaerste er at ham bureaukraten Palle mand, har en attitude som siger spar to oven i hatten. Han kender egenhaendigt ALLE gaengse teknologier og HAN har valgt den eneste rigtige! Hold kaje hvor hoven kan man faa lov til at vaere i det offentlige. Og saa tager han jo ikke mod kritik af nogen art. Hvis han arbejdede for mig, saa var han blevet fyret paa stedet! IDiot!
Nej private og offentlige noejler skal ikke laegges sammen, det giver for store ricici og det kan enhver borger da selv regne ud.
Nu er der altsaa nogle loesninger som virker uden at skulle strikkes sammen med alt det offentlige ragelse som Palle maend finder paa! Noget som Banske Bank skulle se paa til deres iPhone loesning hedder tale biometrik og det er jo helt aabenlyst en fordel at bruge en stemme signatur til at faa treidjeparts genkendelse af ens identitet. Du kan se vores nye applikation her:http://www.voicevault.com/2010/09/announcing-the-smartphone-developer-programme-for-voicevault-enterprise/
Det virker paa denne maade: du "taler" dig paa vores server, hvor du udtaler 4-8 tal, som vores system finder paa. Vi optager saa dine svar og digitalicere dem. Saa vil du hvergang du vil have dit kontoindestaaende i Dandke bank, blive bedt om at gentage 4-8 vilkaarlige tal og vupti, saa har du adgang til din konto eller hvad det nu er som er beskyttet! Under et halvt sekund!
Nej der kan ikke snydes og sikkerheden er naesten paa hoejde med nethinde genkendelse, men meget nemmere at bruge. og, JA, der er mange banker som allerede bruger systemet.
I USA er det mest anvent til recept fornyelser, saa man ikke skal ind omkring laegen hvergang og have hans underskrift, naar man skal have mere medicin! Det sparer alle tid og tiden imellem receptfornyelse kan mindskes, da det er automatisk fornyelse. Skide smart Egon!
Du kan see nogle af vores andre loesninger mht. straffefanger som skal opringes paa bestemte steder paa bestemte tidspunkter.
Kun fantasien saetter graenser.
Saa lad os holde offentligt fra privat, ellers bliver der kun boevl!
Nem IDioti, maa det blive.

Teknologiforskrækket? Hmm, det virker nu nærmere som om at NemID er lavet efter den laveste fællesnævner, nemlig at det skal kunne bruges af folk der er teknologi-forskrækkede. Pap og papir og dansk postvæsen, det er squ da ikke noget der hører højteknologi til! Det svarer efter min mening til at genindføre rørpost! Bare på det lavpraktiske plan, så taber man måske kortet, og så skal man have en masse bøvl med få tilsendt et nyt, i mellemtiden er du lukket ude fra fx. din netbank. Eller du er i udlandet og løber tør for koder, hva så.

Mht. internetcafeen i Laos har du jo det samme problem med den nuværende underskriftsfil. Ikke alle har en smartphone, så det er nødt til at være muligt at gå i banken fra fremmede computere også.
Mht. scanning kan jeg godt se det er noget skidt. Ved nærmere eftertanke vil jeg ikke gøre det alligevel.

Jeg har ikke skrevet de ikke virker på SmartPhones - eller for den sags skyld sagt at NemID ikke virker - jeg påpeger bare nogle problemer som jeg ser dem.
Vedr. 10-20 forskellige logins og lige så mange passwords er langt sikkre end et enkelt til det hele.
Jeg har forskellige brugernave og logins til de forskellige steder på nettet hvor jeg færdes - og har end da også flere forskellige e-mail adresser - med hver deres password.
Kontakter jeg bank og lign. bruger jeg virtuelt keyboard og virtuelle drev til at teste skumle software for at øge sikkerheden og ude på de mørke sider af nettet bruger jeg  en proxy-server som ekstra sikkerhed.
Som sagt man kan aldrig blive for sikker og når først systemerne er sadt op så er de ganske nemme at bruge.
På den måde ved jeg at det er langt sværer af få adgang til mine data og penge for folk med skumle hensigter
Folk der ønsker at bruge NemID er da meget velkomne til at gøre det - jeg har bare ikke den store tiltro til systemet - og til dato har de allerede dummet sig adskellige gange.
Rent personligt tror jeg at NemID er blot en skandale der endnu ikke er sket - men den kommer.
 

Jeres meninger er forskellige og ikke til at bruge for en mening om for og imod. Tiden må så vise hvor god eller dårligt sikkerheden er med nem id og om hvor nem det er at bruge eller ej. Tak for jeres argumenter til for og imod
 

Jeg sidder og bruger NemID lige og du ved intet om IT er nok ikke de bedste modargumenter jeg har hørt.
Men I er da belkomne til at følge jeres overbevisning - jeg kan kun gentage at jeg ikke stoler på et fællessystem og jeg bygger min holdning på de 30 år jeg har arbejdet professionelt med IT.
Jeg kan også gentage at så sent som i dag kunne vi i dagen aviser igen kæse at der er problemer med sikkerheden.
Men det er jeres penge og jeres personlige oplysninger - så gør hvad I vil.
Jeg har argumenteret for mine holdninger og I skal finde nogle ret gode argumenter frem for at få mig til at ændre standpunkt.
 
 

1) Du siger at det ikke virker på smart phones. Det er jo noget sludder, du ved selvsyn kunne konstatere, hvis du gad at forsøge. Jeg kan kun sige at NemId virker på Danske Banks Iphone Apps.
Mht argumenter, så er dine argumenter at sikkerhed skal være op til den enkelte virksomhed. Ja, held og lykke med 10 forskellige systemer til bank, forsikringsselskab, skat, kommune, etc. Hvor smart er det lige at genopfinde det samme hver gang. Det er da netop Idioti.
Nem ID er en logisk og god løsning for at man som borger kan bruge nettet til netop de tjenster. Og det er vel alt andet lige lettere at finde fejl og rette dem i et universelt system, frem for 100 enkelte systemer.
Du kan sammenligne det med Dankortet. Det har været en enorm succes og har gjort livet langt lettere. Men du mener måske også det er et problem?

I øvrigt kan du roligt offentliggøre dit nøglekort uden risiko. Det kan ikke bruges til noget som helst, med mindre du også offentliggør dit login og din adgangskode. Login og adgangskoder svarer til dem du indtaster for at komme i banken i dag og dem er du formentlig tryg ved.
Men det øjeblik du sætter dig ned ved en kompromitteret computer i en netcafe et eller andet sted i Lagos er din adgangskode og login jo netop også kendt af mindst eet forbrydernetværk.
Med en screen-grabber kan de så snuppe dit indscannede kodekort også, hvorefter du er totalt i deres hænder.
Hele balladen ligger i at man i markedsføringen for NemID indirekte opfordrer folk til at bruge det på potentielt kompromitterede computere når de er ude at rejse. Den mulighed er selve argumentet bag at man skal have nøglekortet også.
Men hvis man havde en applikation der kørte direkte på en almindelig dumb-phone (hvilket i dag betyder Java-program) ville dette scenarie slet ikke være nødvendigt da man så kunne bruge sin egen telefon - også i udlandet.
Hvis udenlandstakster er et problem skal telefonen så også kunne koble op over fastnet eller wifi.

Man kan også scanne kortet ind og lægge det i Dropbox, så er det tilgængeligt over alt og man ikke risikerer at glemme eller miste det. Så bliver det altså ikke lettere.
http://www.dropbox.com/referrals/NTgzNjM2MTk : 2 1/4 gb gratis.

Hej Michael Bæk
Man må ikke scanne nøglekortet!
Se Regler for NemID pkt. 3.2 Opbevaring af bruger-id, adgangskode og nøglekort : "Du må ikke scanne dit nøglekort, indtaste dine nøgler eller på anden måde digitalisere eller kopiere nøglerne."
 

Jeg sidder og bruger NemID lige og du ved intet om IT er nok ikke de bedste modargumenter jeg har hørt.
Men I er da belkomne til at følge jeres overbevisning - jeg kan kun gentage at jeg ikke stoler på et fællessystem og jeg bygger min holdning på de 30 år jeg har arbejdet professionelt med IT.
Jeg kan også gentage at så sent som i dag kunne vi i dagen aviser igen kæse at der er problemer med sikkerheden.
Men det er jeres penge og jeres personlige oplysninger - så gør hvad I vil.
Jeg har argumenteret for mine holdninger og I skal finde nogle ret gode argumenter frem for at få mig til at ændre standpunkt.
 
 

Jeg gyser ved tanken om at en dag skulle tvinges over på NemID – systemet er nemlig utænkt af mennesker der absolut intet ved om edb.
 

Jeg tror desværre det er dig der ikke har nogen anelse om EDB! Løsningen med papirkortet er langt mere sikker end de leste nuværende net-banker med "nøgler" lagret på HD eller sticks, etc.

Jeg sidder og bruger NEM_ID på min IPHONE! Hvad er problemet? I taler som en flok høns uden hovder. Danske Bank bruger NEM_ID på IPHONE og der kommer også en Android udgave. NEM_ID er det sikreste login der endnu er lavet.

Jeg er tilbøjelig til at give dig ret. Det virker som om folk er ramt af kollektiv forandringsforskrækkelse.

Jeg sidder og bruger NEM_ID på min IPHONE! Hvad er problemet? I taler som en flok høns uden hovder. Danske Bank bruger NEM_ID på IPHONE og der kommer også en Android udgave. NEM_ID er det sikreste login der endnu er lavet.

Jeg tror, at Martin Brynskovs hovedpointe er en anden, end det, I primært taler om her i kommentatorsporet. MB forholder sig ikke til den nuværende papirløsning med derimod til, at der ikke er en strategi for (altså planer om), hvordan man vil lade løsningen fungere på den utroligt nære fremtids primære teknologier: mobiltelefonen.
Man kan se det her: "beslutningen om ikke fra starten at have en plan for at understøtte almindelige mobiltelefoner [...] er ret pinligt, grænsende til det tåbelige og næsten kriminelle".
Og videre: "adgang til det offentlige på nettet og alle mulige andre services. Den er lige så vigtig som vand og kloakering, og så har man ingen strategi for, hvordan man vil bruge mobiler".
Papirkortet er for mig at se på mange måder megasmart lige nu: det virker på alle computere, det er mobilt, det er utroligt svært at bedrive fishing etc. Personligt er jeg vældig glad for papirmodellen når jeg er ved min laptop (er Jyske Bank kunde, så måske er jeg bare vænnet til det :) Men jeg giver MB ret i, at det er sindsygt tåbeligt, at det ikke funker på mobilen eller snart kommer til det.
Det siger jo på sin vis også en del om, hvor ubrugelig strukturen med EU-udbud etc er, når man taler om noget, der udvikler sig så hurtigt som it. Det dur ganske enkelt ikke, at man 4 år før, at løsningen skal implementeres, skal beslutte og forudsige, præcis hvordan et program skal virke og under hvilke forudsætninger, det skal virke.
Og pointen med at man ikke altid skal skele til USA er også rigtig god. Jeg tror, at meget få mennesker fatter, hvor bagud det land er mht brug af mobilteknologi. Jojo, de har da opfundet iPhone og Android, men den mest brugte telekommunikationsteknologi er stadig telefonsvareren.

Dropbox er mindst lige så sikker som en usbnøgle.
Begge steder krypterer du (selvfølgelig) filen og så er den utilgængelig for nysgerrige. Alt i min Dropbox-folder er krypteret, ligesom forbindelsen til Dropbox automatisk er krypteret. Om man vil have filen i skyen eller i hånden er et spørgsmål om bekvemmelighed. Mister du din usbnøgle i Kina har du et problem. Det har jeg ikke. Jeg er også fri for at skulle huske at have usbnøglen med mig. Jeg brugte tidligere din metode, men i ny og næ fik jeg da ikke lige usbnøglen med mig. Det problem er løst med Dropbox.
I øvrigt kan du roligt offentliggøre dit nøglekort uden risiko. Det kan ikke bruges til noget som helst, med mindre du også offentliggør dit login og din adgangskode. Login og adgangskoder svarer til dem du indtaster for at komme i banken i dag og dem er du formentlig tryg ved.
Når du fremover logger ind i banken skal du udover at oplyse login og adgangskode (som hidtil) altså også oplyse koden fra dit kodekort - vel at mærke den korrekte kode til netop dét login. Der bliver altså fremover et ekstra skridt for at logge ind. Et system med tre skridt forekommer mig at være mere sikkert end et system med to.

Hej Kim Kaos
Tak for dit gode svar. Læste lige på min netbank at jeg kan nøjes med at bruge nemid der. Svarer jeg ja til det kan jeg ikke bruge nemid de off. steder. Men der står intet om at man så kan bruge den alm. digitale id eller om evt. ny nemid til det off. Kan du svare om dette er mulig ved accept til kun adg. til netbank? Hvis ikke så prøver jeg at spørge på nemid.dk
 
Jeg ved ikke i hvilket omfang jeg i fremtiden kan undgå at bruge NemID - men jeg vil forsøge at holde mig fri af systemet i så lang tid som muligt.
Iøvrigt kan man bruge hvilken som helst pc i hele verden til at få adgang til sin bank - er man en lige smule sikkerhedsbevist så han man din bank fil på en USB nøgle og IKKE på sit C:\-drev som mange har.
Man stikker sin USB-nøgle i lommen og drager til London - stikker den i en pc - logger ind - roder lidt rundt og logger af - stikker nøglen i lommen - ingen problemer der.
Skulle man miste nøglen er den ubrugelig for andre da den ikke indeholder password etc. blot en ID-fil banken skal bruge som check og hvis man gør som mig - så har man et lille sikkerhedprogram på sin USB samt en anti-virus - sikkerhedsprogrammet med password gør at man skal hacke det før man finder en fil man ikke kan bruge samt en anti-virus der lige lyn scanner den pc du låner.
Husk at have en ekstra nøgle gemt godt væk derhjemme.
Vedr. det offentlige så har jeg max. kontakt med dem én gang om året via min pc - men sålænge det er muligt at undgå NemID så gør jeg det.
Men jeg kan stadigvæk ikke se fidusen i at man med et enkelt login giver frobryderne adgang til både strengt fortrolige og private oplysninger plus vores penge.
Så sent som i dag kan vi dagens aviser kan man læse at der fundet flere huller i systemet.
Som it-mand af den gamle skole kan jeg kun sige at sikkerhed er alfa og omega når man færdes på nettet og man kan aldrig blive for sikker.
Skal I vide mere om de nye sikkerheds pakker og analyser af dem så kik på spywarefri.dk´s hjememside - måske trænger jeres pc til en opstramning på sikkerheds fronten
 
 

Hr Bæk
Du har lige beskrevet den korteste vej til en total katastrofe - alle dine login´s hos NemID og alle dine filer og password hos et andet online firma (der iøvrigt taler til os som om vi er imbecile).
En-to-tre og et lille hack og jeg ejer dit liv.
Iøvrigt så er en USB mere sikker - her jeg password beskyttet min fil plus jeg har en anti-virus der kan scanne den pc jeg vil bruge - lang mere sikkert end et lille stykke pap.
 

Jeg er ikke kompetent til at vurdere, hvorvidt NemID er en tilpas sikker løsning, det må andre gøre.
Til gengæld finder jeg systemet uhyre brugervenligt, det er både let at sætte op og let at anvende. Kortet med koderne er i kreditkortstørrelse, så det passer fint i pungen: Det er mindst lige så let at have med rundt, som en usbnøgle med den gamle underskriftsfil.
Man kan også scanne kortet ind og lægge det i Dropbox, så er det tilgængeligt over alt og man ikke risikerer at glemme eller miste det. Så bliver det altså ikke lettere.
http://www.dropbox.com/referrals/NTgzNjM2MTk : 2 1/4 gb gratis.

Jeg ved ikke i hvilket omfang jeg i fremtiden kan undgå at bruge NemID - men jeg vil forsøge at holde mig fri af systemet i så lang tid som muligt.
Iøvrigt kan man bruge hvilken som helst pc i hele verden til at få adgang til sin bank - er man en lige smule sikkerhedsbevist så han man din bank fil på en USB nøgle og IKKE på sit C:\-drev som mange har.
Man stikker sin USB-nøgle i lommen og drager til London - stikker den i en pc - logger ind - roder lidt rundt og logger af - stikker nøglen i lommen - ingen problemer der.
Skulle man miste nøglen er den ubrugelig for andre da den ikke indeholder password etc. blot en ID-fil banken skal bruge som check og hvis man gør som mig - så har man et lille sikkerhedprogram på sin USB samt en anti-virus - sikkerhedsprogrammet med password gør at man skal hacke det før man finder en fil man ikke kan bruge samt en anti-virus der lige lyn scanner den pc du låner.
Husk at have en ekstra nøgle gemt godt væk derhjemme.
Vedr. det offentlige så har jeg max. kontakt med dem én gang om året via min pc - men sålænge det er muligt at undgå NemID så gør jeg det.
Men jeg kan stadigvæk ikke se fidusen i at man med et enkelt login giver frobryderne adgang til både strengt fortrolige og private oplysninger plus vores penge.
Så sent som i dag kan vi dagens aviser kan man læse at der fundet flere huller i systemet.
Som it-mand af den gamle skole kan jeg kun sige at sikkerhed er alfa og omega når man færdes på nettet og man kan aldrig blive for sikker.
Skal I vide mere om de nye sikkerheds pakker og analyser af dem så kik på spywarefri.dk´s hjememside - måske trænger jeres pc til en opstramning på sikkerheds fronten
 

Hvordan slipper man for at skulle bruge dette system?
Kim Kaos du skriver at du har dit eget sikkerhedssystem. Men gør dette så at du kan undgå at bruge nemid i fremtiden?
Jeg er som mange usikker på at skulle i gang med nemid der kommer en af dagene. Har været glad for den måde jeg hidtil har fået adgang på til min netbank og brugen af digital signatur til de off. steder m.fl. Efter min mening kunne man da fortsat ha' digital signatur med en udbygget sikkerhed via sin computer. Mange borgere er jo nu vant til digital signatur via danid og en enkel sikkerhedstilføjelse ville sikkert ikke genere dem. Det ville ikke genere mig at skulle bruge en tilføjelse via digital id.
Staten har været for hurtig ude med dette nemid og ikke hørt på det borgerne har sagt og skrevet om dette nye tiltag der nu er indført.
Ser frem til svaret på om man kan komme uden om at skulle bruge nemid.
 

Tja at man skal bruge et system med et kort af pap som skal sendes med posten og som man skal huske at slæbe med rundt, det er da goddag mand økseskaft! Hvordan nogen kan anse det for at være en genial løsning er simpelthen ikke til at forstå.

Jeg gyser ved tanken om at en dag skulle tvinges over på NemID – systemet er nemlig utænkt af mennesker der absolut intet ved om edb.
I Danmark har vi en årelang tradition for at staten altid laver koks når de begynder at rode med it og indtil dato er stort set alle de påbegyndte enten opgivet eller blevet 4-5 gange dyre end budgetteret og dem de får til at virke ender altid med at humpe derudaf et par år før de ligges i graven i dyb stilhed.
Nu har de samme tosser kommet frem til at vi alle skal udstyres med et fælles login system til alle de væsentligste ting i vores liv: SKAT – kommune – bank etc. – Udtænkt og designet af mennesker der indtil nu kun har bevist at de ikke er deres opgave voksen.
Listen af kuldsejlet projekter er uendelige og skatteyderne har, måtte betale mia. af kroner uden at få noget igen. Sidst var der tinglysningen der gik i koks og alene på den konto har danske husejere tabt store summer – og det helt uden at nogen bliver draget til ansvar.
I det store udland kan man ganske rigtigt betale med telefon – de har metrokort etc. – men det der ikke tales højt om er hvor galt det kan gå hvis din identitet bliver stjålet eller du mister din telefon.
Du kan blive rodet ind i årelange slagsmål om hvem der skal betale for det tyven har forbrugt og man kan risikere at blive anholdt i ny og næ for at bekræfte om man nu er den man er eller om man er tyven – er man først rodet ind i den slags ser det sort ud og man kan have svært ved at få adgang til sine egne midler og betale sine regninger.
 
En anden væsentlig ting – Staten er en ting og bankerne er noget helt andet – privat kontra offentlig myndighed og hvorfor skal de offentlige blande sig i mine koder til en privat virksomhed og hvorfor skal bankerne rodes sammen med staten.
Det er fuldstændigt uacceptabelt at de to ting skal rodes sammen. Jeg foretrækker at selv at bestemme hvilken koder og sikkerhedssystemer jeg vil have og staten skal bestemt ikke blande sig i om jeg vil bruge NemID til min bank.
Det kan da godt ære at jeg kan få adgang til min kommune og bank fra hvilken som helst pc over alt – men man er da dybt godnat hvis man går ind på en internetcafé og begynder på en fremmed computer at rode med bankoplysninger etc.
Vi har allerede haft mindst to alvorlige sikkerhed brister i systemet – og det endda før det rigtigt er begyndt – et hul i systemet der gjorde at man ikke fik logget rigtigt ud hvis man var kommet ind af den forkerte dør og at man sendte et brev med både bruger id og koder i en og samme kuvert (jeg var en af dem der fik det).
Og hvis tingene går som de plejer når staten er involveret i it – så er den næste skandale lige på trapperne og måske vågner 1.000 stk. Erik Jensen´er op i morgen til tomme konti og de poltiske båtnakke vil skynde sig at løbe i skjul og lade borgerne side tilbage med regningen.
Som tidligere nævnt i et andet indlæg – så er jeg it-uddannet og har arbejdet med disse ting i næsten 30 år og jeg kan kun sige at det bliver med hyl og skrig hvis de tvinger mig til at opgive mine, egne dyrt indkøbte sikkerhed systemer og tvinge mig til at bruge deres IDioti.