DEBATT: – BankID er ikke farlig, men å dele passordet til den er det

[Redaksjonen.]

DEBATT: – BankID er ikke farlig, men å dele passordet til den er det

[Tor Hansen3]

Et betalingssystem med få barrierer for misbruk der systemeier frasier seg ansvaret er farlig.

[oppat]

"Det er ikke BankID som er utrygg. BankID tilfredsstiller det høyeste sikkerhetsnivået i Europa til slike løsninger. "

Det er her pudlen er begravet. Det er den norske Staten, ikke "Europa" som har godkjent BankId, og BankId har klart å lure, evnt bestikke, evnt "revolving door"-problem eller noe lignende, Staten.  De har fått embedsmenn i Staten til å godkjenne noe som ikke er bra nok.

Det er ikke bra nok å ha et system som ikke gir brukeren noe som helst kontroll BORTSETT FRA Å DELE PASSORDET.

Det er helt naturlig å dele passordet til din BankId UANSETT HVA FINANS NORGE sier. Det gjøres for å oppnå et mål, f.eks. for å få hjelp til å betale regninger.

BankId-klanen har ikke løst problemet befolkningen har og kombinert med at Staten har velsignet BankId med en ekstrem juridisk ensidighet så kan man ikke annet enn å anta at det er korrupsjon involvert. Bankene "MÅTTE" ha en løsning og noen i Staten valset over sikkerhetseksperter og stemplet det som godkjent og utsatte dermed de få i befolkningen som har blitt svindlet for stor fare.

Det å vise til at "det er sikkert" er en sirkulær argumentasjon da problemet er at løsningen aldri skulle vært godkjent. Det at bankene har tvunget gjennom løsningen ved å ikke tillate konkurrerende løsningen viser igjen hvor gjennomkorrupt dette egentlig er.

BankId har ingen ting med sikkerhet å gjøre - det har med kontroll av identitet i Norge PÅ BEKOSTNING av rettssikkerheten til individet.

Endret 21. august 2020 av oppat

[2N1711]

Gry Nergård er et godt eksempel på "revolving door".

Noen som husker tiden da hun var forbrukerombud og kjempet kundenes sak mot bankene? Jeg husker, men hun har visst glemt det selv.

[6NP8VSZE]

x

[roynu]

Den som tror at passord må aktivt deles for å komme på avveie bør sikkert unngå å uttale seg om sikkerhet i fagpressen. Det opprinnelige innlegget omhandlet misbruk av BankID i familie og andre nære relasjoner. BankID har åpenbart ingen effektive barrierer mot kompetente medlemmer av husstanden og heller ikke tilstrekkelige barrierer mot angripere med tilgang til husstanden. At det fulle ansvaret for å beskytte identiteten legges på sluttbruker er mildt sagt bekymringsverdig.

[Asbjørn Eliassen]

On 8/21/2020 at 5:56 PM, oppat said:

 

Det er ikke bra nok å ha et system som ikke gir brukeren noe som helst kontroll BORTSETT FRA Å DELE PASSORDET.

Det er helt naturlig å dele passordet til din BankId UANSETT HVA FINANS NORGE sier. Det gjøres for å oppnå et mål, f.eks. for å få hjelp til å betale regninger.

 

Det tar 5 minutter å gå inn i banken med BankID og legge til en disponent på en konto. Da kan disponenten betale regninger for en annen person fra denne konto.

Det tar litt lengre tid å navigere i Altinn/helsenorge for å gi en annen person rolle for å gjøre ting på vegne av en selv. Men ikke mye lengre tid.

Man har aldri behov for å få passordet. Men litt avhengig av personen kan det være nyttig at noen betrodde hjelper personen med akkurat dette ved at de logger inn sammen og så setter man opp og forklarer hva man gjør. Er det større verdier man skal forvalte utover strømregningen og telefonregningen kan et ekstra vitne på oppsett være bra for begge parter.

[Asbjørn Eliassen]

18 hours ago, roynu said:

Den som tror at passord må aktivt deles for å komme på avveie bør sikkert unngå å uttale seg om sikkerhet i fagpressen. Det opprinnelige innlegget omhandlet misbruk av BankID i familie og andre nære relasjoner. BankID har åpenbart ingen effektive barrierer mot kompetente medlemmer av husstanden og heller ikke tilstrekkelige barrierer mot angripere med tilgang til husstanden. At det fulle ansvaret for å beskytte identiteten legges på sluttbruker er mildt sagt bekymringsverdig.

Tja. Man skal jo ha en 6 sifret engangskode og personnummer også. Sannsynligheten for å ha alle disse uten at det går noen alarmer hos BankID er liten.

Noen ting er greit å skaffe tak i. Andre krever mer innsats.

Men at de får tak i dette ved social engineering og oppringte trusler om utdatert PC er jo tydelig, så her er det rom for forbedring.

Samme går for fjerne kjærester som trenger penger.... 

Men er dette bankenes feil?

 

[Dubious]

Når BankID kom så var det noen banker som hadde brikke hvor en måtte taste kode før en fikk kode for å logge inn med

Jeg kan betale regninger på mobilen uten BankID, men på nettbanken på PC så må jeg logge inn med brikke og godkjenne med brikke
På mobilen er det 4 siffret kode

[Prinsesse Leia]

Gry Nergård: "Jeg mener det er en reell fare for at misbruk som en standard vil koste 450 kroner. Og 450 kroner er en billig pris for noen som ønsker å svindle banken."

Og nøyaktig hvordan er det denne svindelen skal foregå? Skal jeg få mannen min til å svindle banken med min Bank-ID, og så satser vi på at han ikke blir tatt? Ellers takk.