Gå til innhold

BankID på mobil er på vei ut


Anbefalte innlegg

AI80 skrev (19 timer siden):

30 sekunder idag at logge inn? Nei det tar ikke så lang tid. Er nok allerede på 10 sekunder.

Det spørs vel når du starter tidtakeren det, men jeg skjønner heller ikke helt hvordan de skal klare å shave 20 sekunder. Det er ikke så mye dødtid i dag.

Lenke til kommentar
  • 3 uker senere...
Videoannonse
Annonse
The Avatar skrev (På 29.4.2022 den 20.22):

Takk, men dette er innstillingane som eg alt har. Prøvde å slå på og deretter av igjen men fortsatt krever ikkje telefonen å bli låst opp for å bekrefte bank-ID med PIN-kode. 🤔

Siterer meg sjølv med ei oppdatering.

Eg har sidan sist funnet ut at grunnen til at eg kan bekrefte bank-ID på mobilen utan å låse opp telefonen er at eg har deaktivert PIN-kode på SIM kortet og brukar berre passord på sjølve mobilen. Og ettersom bank-ID er basert på SIM-kortet så får pop-up'en til bank-ID legge seg over låseskjermen på telefonen.

Då eg deaktiverte PIN-kode på SIM-kortet så var tanken at eg ikkje var særleg bekymra for at nokon skulle pirke ut SIM-kortet for å ringe eller bruke data då slik misbruk i praksis ikkje kostar meg noko. Eg fokuserte heller på at det var viktig at sjølve telefonen var godt sikra mot uvedkommande ettersom det er meir problematisk om nokon stjel telefonen og kjem inn på epost og anna privat kommunikasjon.
Eg ser no at ein konsekvens eg då ikkje hadde tenkt på er at nokon kan stjele SIM-kortet mitt i den hensikt å misbruke min bank-ID ettersom ein då kan bekrefte min bank-ID med PIN kode frå ein kvar telefon som ein sett mitt SIM-kort i ettersom eg ikkje har PIN-kode på det.

Så det får være eit tips også til andre.

  • Innsiktsfullt 2
Lenke til kommentar
Nimrad skrev (På 2.5.2022 den 7.36):

Det spørs vel når du starter tidtakeren det, men jeg skjønner heller ikke helt hvordan de skal klare å shave 20 sekunder. Det er ikke så mye dødtid i dag.

Jeg har gått over til appen nå. Sparer nok ikke 20 sekunder, men noen sekunder er det helt klart. Det avhenger av hvor fort BankID-SMS-medingene kommer frem, noen ganger går det tregt. Jeg vil anslå at spart tid er typisk rundt 3-5 sekunder. 

Lenke til kommentar
  • 4 uker senere...
Gjest Slettet-fsaSP0zV
On 5/19/2022 at 9:50 AM, The Avatar said:

Eg ser no at ein konsekvens eg då ikkje hadde tenkt på er at nokon kan stjele SIM-kortet mitt i den hensikt å misbruke min bank-ID ettersom ein då kan bekrefte min bank-ID med PIN kode frå ein kvar telefon som ein sett mitt SIM-kort i ettersom eg ikkje har PIN-kode på det.

Selv om noen får tak i ditt SIM-kort uten PIN må de fortsatt vite din kode for BankID på mobil for å kunne misbruke den.

Lenke til kommentar
Slettet-fsaSP0zV skrev (1 time siden):

Selv om noen får tak i ditt SIM-kort uten PIN må de fortsatt vite din kode for BankID på mobil for å kunne misbruke den.

Ja det er eg klar over. Svakheita ved at ein kan bruke bank-ID utan å låse opp telefonen er at nær familie og vennar kan tenkast å ha fanga opp PIN-koda mi på eit eller anna tidspunkt, f.eks. ved betaling på kortautomat. Slike nære personar veit også når eg er født, så då er faren for misbruk litt større enn dersom telefonen i tillegg må låsast opp.
Nå er det riktig nok mange som har samme PIN-kode på absolutt alt, men mange brukar også biometri eller mønster for å låse opp telefonen, og alt du må kunne utanom fødselsdato og PIN bidreg til å hindre misbruk.

Lenke til kommentar
Gjest Slettet-fsaSP0zV
1 hour ago, The Avatar said:

Svakheita ved at ein kan bruke bank-ID utan å låse opp telefonen er at nær familie og vennar kan tenkast å ha fanga opp PIN-koda mi på eit eller anna tidspunkt, f.eks. ved betaling på kortautomat.

Du har vel ikke samme PIN på bankkortet ditt som på BankID på mobil?

Lenke til kommentar
Slettet-fsaSP0zV skrev (1 time siden):

Du har vel ikke samme PIN på bankkortet ditt som på BankID på mobil?

Jeg tror takeawayen her er at det er en god sjanse for at mange har samme PIN på bankkortet som på BankID på mobil. Vi vet alle at det ikke er lurt, på samme måte som det er lurt å lage seg gode og unike passord – allikevel er faktum at «passord1234» er det aller mest vanlig brukte passordet rundt om kring.

Folk velger generelt sett det som gjør hverdagen enkel og praktisk, ikke det som gjør den sikker. Gjenbruk av passord og PIN er vel sånn sett antakelig normen snarere enn unntaket, og det er viktig å ha i mente.

Lenke til kommentar

Hvor mye er sikkerheten svekket hvis bruker kan ha installert autentiseringsappen på to eller flere enheter samtidig? Dette går med dagens 2FA apper, ulike bank-apper, men ikke med den nye BankID appen. Og hvorfor skal ikke brukeren selv bestemme om de ønsker et lavere nivå av sikkerhet med bedre tilgjengelighet?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...