NemID er ikke nemt
Hvordan har ordningen fået sit navn?
Jeg må melde mig i det hylekor, der slet ikke synes, at NemID er nemt, for trods briller til både skærm og almindelig brug har jeg ganske enkelt svært ved at se de 6-cifrede tal på papkortet. Jeg begriber ikke, hvordan denne lavteknologiske metode med et papkort er kommet til at hedde NemID.
NemID er indført af hensyn til sikkerhed og det er jo en plausibel forklaring. Problemet er bare – har jeg læst mig til – at langt de fleste benytter deres CPR-nummer som brugernavn og så deres “sædvanlige” password, altså har hackerne kun tilbage at knække den 6-cifrede kode, og det siges at være relativt let for dem, der har forstand på den slags.
Nuvel jeg skal ikke kunne sige, om sikkerheden er blevet hverken værre eller bedre, men det irriterer mig gang på gang at skulle føle mig som en blind høne, når jeg dårligt kan aflæse den 6-cifrede kode. Jeg er trods alt kun 47 – hvad nu hvis jeg var 87? Så havde jeg ærlig talt ikke en chance for at komme på netbank, for jeg kunne ikke aflæse mit nøglekort.
I denne artikel fra Computerworld (kun et halvt år gammel – jeg er sidst med det første) står der ganske vist, at nøglekortløsningen er “ældrevenlig”. Sådan noget sludder! Bare man er halvgammel, er det ikke særlig nemt og for mit vedkommende tror jeg faktisk, at den gamle løsning med en nøglefil på pc’en var noget mere sikker.
Nøglekortet er kun en overgangsfase… det system er ganske enkelt for dyrt at sende ud til brugerne i længden…
@ Den stille pige – det var jeg slet ikke klar over. Det er spændende hvad efterfølgeren bliver!
Kære Hanne,
Jeg undrede mig også over papkortet med koder skulle være smart og moderne. Men jeg har vænnet mig til det, og synes i grunden det fungerer meget godt. Jeg har hørt der skulle være et elektronisk alternativ på vej, en slags token, som man kan have på sig eller på en USB-nøgle.
Jeg lever dog helt sorgløst i forhold til hackere og andre godtfolk, og bruger med største fornøjelse NemID til alt. Jeg er fuldstændig ligeglad med om de stjæler mine (få) penge. Det dækker banken. Skulle de få fat i mit skonummer, eller opdage at jeg i ny og næ spiser det morfinlignende præparat Dolol for min ryg, så fred være med dem. Siden Kim Larsen for 25 år siden udgav en LP, hvor titlen var hans CPR-nummer, har jeg ikke spekuleret yderligere over det. Jeg er muligvis naiv, men det spolerer ikke min nattesøvn 🙂
Kh
Gert.
Kære Gert
Århundredets digitaliseringsprojekt endte med papkort…
Hvor har du dog et meget nemmere liv end mig ved at være hel sorgløs i forhold til hackere mv. Jeg var også mere sorgløs, før jeg engang konstaterede transaktioner via min PayPal-konto, som jeg ikke havde foretaget. Jeg havde ikke noget tab, for banken dækkede, efter at de rette blanketter var udfyldt. Men jeg kunne ikke lide den blotte tanke om, at nogle på en eller anden måde havde adgang til mine (få) penge.
Kh.
Hanne
Haha, Single Point of Compromise 🙂
Jeg er vild med NemID, men har dog også valgt, at den kun skal gælde til banken. Til SKAT bruger jeg digital signatur, og så har jeg (endnu) ikke brug for mere.
Nøglefilen var måske mere sikker, det skal jeg ikke kunne sige, men jeg synes, det er rigtig rart, at jeg ikke længere er pc-afhængig, når jeg skal i banken. Har der været tal på bordet vedrørende antallet af svindelsager på hvert af systemerne?
Tallene på Nem-ID-kortet er ganske rigtigt meget små, og jeg kan kun lige læse men, men køb evt. en lille lup. Det gjorde jeg for nogen tid tilbage, for jeg kunne simpelthen ikke længere læse indlægssedler.
Ligefrem “vild med NemID”… Det forstår jeg naturligvis ikke, bortset fra at du selvfølgelig har ret i, at det er rart at kunne gå i banken fra enhver PC.
Til SKAT har jeg bare en pinkode, men har faktisk haft overvejet, om jeg skulle skifte den ud med en digital signatur. Det er dog indtil videre blevet ved tanken, for jeg orker snart ikke flere koder. Her ville forsvarerne for NemID selvfølgelig sige, at det netop er derfor, man har lavet det. Jeg kender ikke til antallet af svindelsager for nogle af systemerne, men hvis de ikke allerede findes, skal de nok komme, da der jo findes mennesker, der har vældig meget fornøjelse af at hacke sig ind alle mulige og umulige steder.
Jeg kender godt til det med ikke længere at kunne læse indlægssedlerne! Jeg har faktisk en lup, for jeg er jo slægtsforsker, og selvfølgelig kan jeg bare finde den frem for at se tallene på papkortet.
Jeg er nu godt tilfreds med én adgang til alt og sætter min lid til særdeles hidsige passwords på 20+ karakterer, som jeg vel at mærke kan huske.
Tallene kan jeg nemt læse. Jeg er nemlig så nærsynet, at jeg har naturlig lup, hvis jeg læser uden briller 😉
@ Eric – Et password på 20+ karakterer bringer dig også i mesterskabstrøjen for passwords.
Du har naturlig lup; hvor er det praktisk i relation til NemID, for der skal nemlig lup til!
Nej – det er ikke nemt at blive ældre.
Min gamle ven Christian på 88 har slet ingen PC! Men heldigvis er Borgerservice meget “ældrevenlig”, så han får den nødvendige hjælp der.
Ifølge min vejledning til NemID kan man få et nøglekort med stor skrift, og er man blind eller stærkt svagsynet, kan man få en løsning, hvor man ringes op. Var det ikke en ide, at forsøge dig med det, nu du har fået ny telefon? Tillykke med den.
Kærlig hilsen Anna
@ Anna øh jeg er altså endnu langt fra at skulle bruge førerhund, så jeg tror ikke, jeg får NemID til at ringe mig op med tallene. Men det er godt at servicen findes. På den anden side er der noget lidt molboagtigt over, at århundredets digitale satsning evt. skal overføres til telefoni og i hvert fald er overført til et papkort.
Jeg er rigtig glad for min nye telefon. Måske bruger jeg den en dag til at ringe til dig 🙂
Kh.
Hanne
Min hovedinvending mod NemID er, at der lægges op til, at man skal bruge samme adgangsmetode til en lang række forskellige systemer. I forbindelse med softwarearkitektur har man et begreb, der hedder Single Point of Failure, som dækker over en del af et større system, der kan få det hele til at gå i udu, hvis den fejler. Jeg mener at der med NemID (og i lignende grad med Digital Signatur) indføres et Single Point of Compromise – hvis først det lykkes en hacker, tyv, teenager eller anden at få adgang, kan vedkommende meget let få adgang til langt mere, end hidtil.
Jeg valgte ikke at knytte en offentlig adgang til den ID jeg fik proppet ned i halsen af min bank, og håber jeg kan få lov til at blive den lykkelige bærer af en lang række nøglekort, men det vil tiden vise…
@ Jonas – velkommen her og tak for din kommentar!
Også jeg har valgt, at min NemID kun skal gælde til banken, for jeg kunne ærlig talt ikke på forhånd gennemskue hvilke konsekvenser det ville have, hvis jeg sagde ja til, at NemID’et skulle gælde mere og andet end banken. Her retrospektivt er det selvfølgelig tydeligt nok for mig – een gang, altid adgang til alt! Jeg er glad for at jeg valgte, at den kun skulle gælde til banken. Jeg er meget enig med dig i dine betragtninger om Single Point of Compromise!