mandag den 5. december 2016

NemID medarbejdersignatur uden Java fra marts 2017

Som du sikkert allerede ved, benyttes kørselssystemet Java ikke mere på pc'er, der logger på netbank og offentlige internettjenester med NemID. Dette skete allerede senest den 1. januar 2015. 

Der findes en anden type NemID, som kaldes NemID medarbejdersignatur, som ikke er beskrevet i Bogen om NemID. Det er med vilje. Den er for medarbejdere i virksomheder. Bogen er udtrykkeligt skrevet til almindelige borgere. Hvis man benytter denne type medarbejder-NemID sammen med en såkaldt nøglefil, benytter man stadig Java. 

Men Java har ikke været understøttet i webbrowseren Google Chrome fra 15. april 2015. Man har derfor måttet benytte en anden browser som f.eks. Internet Explorer eller Firefox. Desuden understøttes Java ikke på det amerikanske computerfirma Apples enheder iPad og iPhone. Dette betyder, at det i stigende grad er blevet sværere og mere begrænset, hvor NemID medarbejdersignatur med Java kan benyttes. 

Medarbejder-NemID kan dog også benyttes med et nøglekort, hvorved der ikke er noget krav om Java. 

Men af hensyn til dem, der benytter nøglefil sammen med medarbejder-NemID'et, overgår også denne løsning i marts 2017 til en Java-fri udgave.  

Hvis du ikke benytter et medarbejder-NemID med nøglefil og heller ikke benytter den gratis kontorsoftwarepakke OpenOffice.org eller LibreOffice, som kræver Java, kan du helt afinstallere Java på din pc og dermed undgå fremtidige opdateringer af Java. 

Java-opdateringer kommer ca. hver tredje måned og udgør en risiko, idet du derved skal huske at klikke et par flueben væk under installationen af opdateringen for at undgå, at der installeres et ekstra (uønsket) program (f.eks. Amazon-søgemaskine). Klikker du ikke fluebenene væk, vil din forside i dine webbrowsere (f.eks. Internet Explorer, Google Chrome og Firefox) blive ændret. 

Bemærk: Det er muligt at afinstallere dette ekstra program og også at ændre forsiden i din webbrowser tilbage til det, den var før. 

Med venlig hilsen

Lars Laursen, forfatter til Bogen om NemID.  

mandag den 18. juli 2016

Nets til kamp mod apps med billeder af NemID-nøglekort

Der findes apps, der gemmer et 
billede af NemID-nøglekortet.
Der er i de senere år fremkommet en række apps til smartphones, som gemmer et billede af nøglekortet, der benyttes ved log-ind med NemID. Nets, der står bag NemID, har bekæmpet disse apps og fået dem fjernet fra App Store på iPhone og Play Butik på Android-enheder. 

Dette skyldes, at det er et brud på brugerbetingelserne, som brugere af NemID har sagt ja til. Det at lagre et billede på mobiltelefonen af nøglekortet udgør en sikkerhedsrisiko. Det skyldes, at mobiltelefoner ikke holder 100 % adskillelse af data mellem apps. Derfor er det i teorien muligt for en anden app at få adgang til filer lagret i flash-hukommelsen for en nøglekort-app. 

Dette er brud på sikkerheden, for et fundet billede af nøglekortet kan sendes til en bagmand, som kan udnytte det til kriminelle formål - f.eks. lænse ens netbankkonto. 

Der har været en diskussion blandt brugere og it-folk om det tilladelige i at affotografere nøglekortet og gemme det i en app. Når brugerne af NemID nu gør det alligevel - er det så fordi, der er et problem med NemID? Gør det det lettere at logge på med NemID på denne måde end at benytte et papkort? 

Bør Nets så tillade, at der udgives apps, der kan gemme nøglekortet f.eks. med stærk kryptering? 

Nets har indtil videre fået enten udviklerne af fem af apps'ene til at fjerne dem selv, eller har bedt app-butikkerne om at fjerne dem pga. brud på reglerne for benyttelse af NemID. 

Du kan læse mere om problemstillingen ved klik på linket herunder og også læse diskussionen blandt it-professionelle om emnet: https://www.version2.dk/artikel/nets-kamp-mod-nemid-apps-forbrugerombudsmanden-paa-vores-side-857947  

Med venlig hilsen

Lars Laursen, forfatter til Bogen om NemID og Bliv sikker på nettet

fredag den 1. juli 2016

Ny aftale om NemID 2.0

Digitaliseringsstyrelsen har indgået en partnerskabsaftale den 30. juni 2016 om en revideret udgave af NemID-systemet, som danskerne allerede kender ret godt.

Det er et samarbejde mellem Digitaliseringsstyrelsen, Finansrådet og bankerne. Idéen er at tage de nye legitimeringsformer i form af fingeraftryk, irisanalyse og tilsending af en SMS, som kendes fra smartphones, i brug til fordel for det velkendte papkort. Det tænkes indført omkring 2019. 

Da mange ældre ikke har smartphones og allerede har lært at benytte papkortet, vil den gamle løsning sikkert blive ved med at være et tilbud til dem. 

Fremover vil NemID også være tilgængelig for private virksomheder.

Med venlig hilsen

Lars Laursen, forfatter til Bogen om NemID - Lær digital selvbetjening på nettet.


onsdag den 8. juni 2016

Den nye PIN-kode til NemID

Der kommer fire felter, hvor de fire cifre kan indtastes.
Dit Dankort og din smartphone har det; din tablet har det; måske har din Windows 10 det
også: en firecifret PIN-kode, når du bruger det.

Fra den 15. juni 2016 vil flere banker indføre NemID med en pinkode på fire cifre, som du kender det fra de andre enheder. 

Det er firmaet bag NemID, Nets DanID, som indfører dette som en mulighed, for dem, der ønsker det. Dermed skæres mindst to tegn af din adgangskode. Du har stadigt din adgangskode, men kan vælge at benytte en PIN-kode i stedet for. En del mennesker vil finde dette nemmere. Det er især en hjælp til at logge på NemID-tjenester på en smartphone. 

PIN-koden erstatter din eksisterende adgangskode. Hvis du ønsker en PIN-kode i stedet for din nuværende adgangskode, skal du gå ind på www.nemid.nu, som er stedet, hvor danskerne kan ændre ting vedrørende NemID. 

Men der er også en reaktion på den nye PIN-kode fra Datatilsynet. Den firecifrede PIN-kode til NemID har ikke været forelagt Datatilsynet og er dermed ikke anerkendt som et højt sikkerhedsniveau af dem ligesom NemID med mindst seks tegns adgangskode fra 2009 var det. Dette betyder, at Datatilsynet nu vil forlange teksten om, at Datatilsynet anerkender NemIDs høje sikkerhed, fjernet fra materiale om NemID.  

Betyder dette så, at NemID med PIN-kode ikke er sikkert? Det gør det ikke. PIN-kodeløsningen har blot ikke været forelagt Datatilsynet ligesom det tidligere system. NemID har en tre-faktorløsning for log-ind, og dermed er der andre sikkerhedsmomenter, der stadig gør den stærk. Der er både et bruger-id, en PIN-kode og et tal fra nøglekortet, som skal kendes for at kunne logge på.

Læs mere på Nets' hjemmeside.

Med venlig hilsen

Lars Laursen, forfatter til Bogen om NemID, og Bliv sikker på nettet.

onsdag den 1. juni 2016

Advarsel mod phishing-mails, snyde sms’er og fup telefonopkald

Eksempel på en af de nye phishing-e-mails.
Danskerne oplever i stigende grad at kriminelle forsøger at lokke oplysninger ud af dem om betalingskort eller NemID. Disse forsøg kommer ofte i bølger, hvor flere danskere oplever samme type forsøg på svindel inden for en kortere tidsperiode. Lokkeforsøgene kan have form af enten sms'er, e-mails eller telefonopkald fra svindlere, der giver sig ud for at være fra Nets, Microsoft, NemID, din bank eller Visa/MasterCard. 

Det er Nets, der den 30. maj 2016 advarer mod de alarmerende mange fupforsøg, der i øjeblikket finder sted. Det er både sms’er, e-mails og telefonopkald, der bliver brugt i forsøget på at lokke kontooplysninger ud af danskerne.

Hvor telefonopkaldene typisk kommer fra engelsktalende personer, er mange snyde e-mails og snyde-sms’er typisk skrevet på dansk. Nogle af disse e-mails bruger dog ofte ‘ae’ i stedet for ‘æ’, ‘oe’ i stedet for ‘ø’, og ‘aa’ i stedet for ‘å’. Der anvendes ofte også formuleringer og ord, der ikke lyder rigtigt danske. Tegnsætning er tit heller ikke i overensstemmelse med dansk retskrivning.

Fælles for telefonopkaldene og snyde-e-mails og snyde-SMS’er er, at modtageren opfordres til at afgive følsomme oplysninger (netbankkonti, betalingskortnummer, udløbsdato, kontrolcifre, CPR-nr., NemID-nøglekort) enten gennem telefonen eller via et link.

Eksempel på en snyde-SMS. Der er mange flere eksempler på
Nets' hjemmeside. Se link dertil nedenfor.
Denne aktivitet er et såkaldt phishing-forsøg, hvor svindlere forsøger at lokke oplysninger ud af NemID-brugere, netbankskunder og kortholdere, med henblik på misbrug af deres NemID nøglekort, netbankskonti eller betalingskort.

NemID-nøglekortet er privat og personligt og må ikke digitaliseres, scannes, affotograferes eller uploades/sendes til andre.

Nets anbefaler, at du forholder dig til fupforsøgene på følgende måde:

Hvis du modtager e-mailen eller sms’en, skal du:
  •         Undlade at opgive nogen form for personlige kortdata.
  •         Videresende den til Nets’ phishing-analyseafdeling, phishing-dk@nets.eu.
  •         Slette den!

Hvis du modtager et telefonopkald, skal du:
  •        Undlade at opgive nogen form for personlige oplysninger.
  •        Afbryde forbindelsen.

Har du allerede opgivet dine personlige data, skal du hurtigst muligt kontakte din bank og sørge for at få spærret den/de konti eller det/de betalingskort, du har afgivet oplysninger om.

Du kan læse meget mere om fupforsøgene og se eksempler på e-mails og sms’er hos Nets.

Med venlig hilsen

Lars Laursen, forfatter til Bogen om NemID og Bliv sikker på nettet

torsdag den 28. april 2016

NemID bliver forenklet til sommer: Du kan nøjes med en firecifret adgangskode

Til sommer bliver det muligt at benytte en firecifret kode (svarende til en PIN-kode) som adgangskode til dit NemID. Det betyder, at du vil kunne skære mindst to tegn af koden.

PIN-koden vil ikke blive obligatorisk. På nuværende tidspunkt skal adgangskoden bestå af mindst seks bogstaver og cifre. PIN-koden kan ændres inde på www.nemid.nu - hjemmesiden for DanID's NemID-administration for brugerne.

Ændringen sker, fordi mobiltelefonen bliver mere og mere anvendt til at betjene sig på Internettet med. Her benytter man ofte PIN-koder til telefonen selv og til visse apps. Det er dermed et forsøg på at øge brugervenligheden for NemID.

Koden kan ændres fra slutningen af juni 2016. Bankerne kommer med til efteråret. Der skal selvfølgelig stadig benyttes nøglekortet.

Med venlig hilsen

Lars Laursen, forfatter til Bogen om NemID - Lær digital selvbetjening på nettet