Hvilken bank er det?

Det er tilfældigvis min ældre bror som opfandt nemID konceptet, så jeg har måske adgang til kvalificeret svar på spørgsmålet om sikkerheden...

Jeg ved ikke om der er sket en ny udvikling, men umiddelbart lyder det da skummelt.

Tjek at det er korrekt hjemmeside adresse osv.

Fx har der været falske sider i cirkulation a la http://www.norde.dk i stedet for http://www.nordea.dk

Det ligner korrekt logon, og haps, de har dine id.

Når jeg logger ind fra min Ipad, skal jeg ikke anvende nemId.

Sådan har det været længe i mange banker. Men man skal bruge møglekort for at overføre m.v.

Du kan sandsynligvis selv vælge, at du vil bruge nøglekort til at logge på med, hvis du er utryg ved den anden løsning.

I øvrigt er det ikke særlig smart at have en kode, som er nem for andre at knække, til noget så personligt som NemID, for du kan jo også være uheldig at miste dit nøglekort.

det er CSC-løsningen der er galt med, så vidt jeg kan se: Flere af de små sparekasser og banker reklamerer med hvor "nemt", det er blevet at logge på. Som om det ikke var slemt nok at nemID-hovednøglerne er gemt centralt.

Tak Pilou, så er Nordea også udelukket.

Jeg bruger også en lille bank og der logger man som standard på uden nøglekort, men kan vælge, at man skal bruge nøglekort til at logge på med, hvis man hellere vil det.

i sidste uge i min bank - og at andre er mere naive og hellere vil have det nemt end sikkert, forpligter altså ikke resten af landet til at følge trop.

Så vidt jeg kan se, kan jeg ikke skrue på det selv, men jeg ringer og taler med dem i morgen.

God idë at spørge i banken. Hvis det kan lade sig gøre, er det jo ikke noget problem. Og ellers er der i hvert fald banker, hvor det kan lade sig gøre. I min bank kan det vælges på login-siden.

Jeg synes at det er dejlig nemt, at kumme logge på uden nøglekort og er ikke bekymret for sikkerheden. Men jeg har også valgt en kode til NemID, som ikke kan knækkes, fordi der ikke indgår nogen form for personlige oplysninger i den og den ikke er spor logisk. Jeg forstår ikke dem, som vælger en kode, som er nem af knække. Det er i mine øjne en meget større sikkerhedsrisiko, men sådan er vi jo så forskellige.

der stadig er banker hvor man skal benytte nemID nøglekortet til at logge ind med, men det kræves i hvert fald ikke i nogen af mine banker. Jeg synes det er dejligt at de benytter dette system og kan ikke se hvordan det på nogen måde er et sikkerheds problem. Hele sikkerheden i systemmet er alligevel baseret på den personlige kode, som man bør skifte ofte og sørge for er mere gennemtænkt end barndomskærester/kæledyr/ skostørrelse osv. Et lille stykke pap med nummere på, som en hver kan "låne" af dig, er altså en større sikkerheds mæssige brist end en kode som kun du kender og forhåbentlig ikke har noteret nogen steder...

Set fra mit synspunkt er hele sikkerheds problemet med nemID at det er lavet som en Java implementation

Så længe adgangen er beskyttet af en adgangskode, så kan jeg overhovedet ikke se problemet - og synes ikke sikkerheden er forringet. Sådan har det været i Danske Bank længe, og det er jeg taknemmelig for - gider nemlig ikke anvende det forbandede nøglekort til alt.

Har man en totalt gennemskuelig adgangskode, eller har den liggende under tastaturet på en gul lap - SÅ er det gennemskueligt - og brugerens egen dumhed. Og hvornår er en adgangskode gennemskuelig - du har trods alt ikke utallige forsøg til at finde det.

Jeg for mit vedkommende er utrolig glad for det. Jeg har firma og derfor flere banker. Handelsbanken har gjort det i længere tid og Sydbank er nu fulgt med. Det er dejligt og der er jo stadig brugernavn og adgangskode for at logge ind - og så Nemid, hvis der skal flyttes/betales penge.

Jeg er yderst taknemmelig for det, da jeg logger på bankerne op til 15 gange dagligt.

Så tak - og vær ikke så bange - men husk at bruge forskellige koder, der ikke er så lette at kunne knække.

Mvh

Tina

Jeg har konti hos Spar Nord og Danske Bank, og ved begge skal man bruge nemID for at logge ind.

Det passer mig fint, jeg skal skisme ikke have Gud og hver man til at logge på. Ellers tak, så hellere bruge de sekunder ekstra.

Sorry men jeg gider ikke gå ned på sikkerhed på nettet. Kender nogen der har fået stjålet sin identitet, og det kan fuldstændigt smadre dit liv.

Ikke om folk nemmere skal kunne komme ind NOGEN som helst steder, uanset om man så kan sende penge eller ej.

jeg er i Jyske Bank, og jeg mener helt bestemt at jeg selv kan bestemme om jeg vel bruge nemid eller ej når jeg logger på.

jeg synes personligt at det er rart man ikke behøver finde nemid frem bare for at tjekke saldoen

Jeg er i en lille bank. Den har ingen filialer og jeg er nu flyttet langt væk fra den - men jeg skifter ikke.

Jeg kan ikke huske at jeg nogensinde har skullet bruge nøglekort for at logge ind og sådan har det været i mindst 4 år. Jeg kan vælge at gøre det, for at bruge færre nøgler de dage jeg skal overføre og betale. Jeg skal stadig bruge NemID for at logge ind, men jeg slipper for at bruge nøglekortet. Jeg er rigtig glad for den løsning, for så kan jeg tjekke min konto når jeg er i den modsatte ende af landet end mit nøglekort. Jeg stræber efter ikke at have mit nøglekort med mig rundt, for jeg har prøvet at miste både betalingskort og nøglekort på én gang; og det er træls.

Folk skulle helst ikke gætte min kode i første omgang. Og derudover, så er jeg ikke så lukket omkring min økonomi. Jeg render ikke rundt og fortæller gud og hver mand hvad der står på min konto, men finder de ud af det, så sker der ikke noget ved det.

Med til historien hører, at jeg er ung og endnu ikke har prøvet at låne penge eller andet som jeg ved kan være lidt træls at fortælle andre detaljerne om

Jyske bank bruger man ikke længere nemid, når man logger ind.
Det vil sige man bruger brugernavn og kode på pc.

på mobil en personlig kode.
men vil man betale giro, overflytte penge, osv. skal man bruge nemid.

Jeg bruger Danske Bank og der skal man bruge NemID til at logge på sin netbank med og kan bruge Mobile pay uden NemID (men med password) fra mobil og tablet.

som har svaret på mit spørgsmål - det lader til man skal til udenlandske banker for at sikre sig, eller droppe netbanken. Begge dele bøvlet.

(Jeg ved ikke hvorfor flere af jer skelner mellem transaktioner og read-only tilgang uden at tænke over hvad der har de største konsekvenser for jer - samt hvad der er mest sandsynligt/interessant for en hacker - men det vil jeg overlade til jer selv.)

Lige præcis. Nok også derfor jeg fik to flotte dislikes. Tror folk skal huske på hvad hackerne rent faktisk går efter.

Nej, de har ikke tænkt sig at stjæle de 200 kr du fik tilbage i skat eller resterne af din månedsløn...

Som sagt bruger jeg nemID til både Danske Bank og Spar Nord, men det gælder ikke deres mobile løsninger eller Mobile Pay.

@Xy + @Sophie: Lyder til at i har noget interessant insider info omkring hvad disse hacker går efter? Hvorfor er det i mener at oplyserne omkring hvad man har stående + evt. gæld osv. er så langt mere eftertragtet blandt hacker end f.eks. at overtage kontrollen af en konto?

Det ville da være langt mere brugbart at sætte folk ind i hvorfor disse oplysninger er så eftertragtet blandt disse hacker som i kender til, samt vise noget statistisk matriale der støtter op om denne frygt i gerne vil skabe blandt netbanksbruger, fremfor at bruge tiden på at fremstille jer selv som bedrevidende end størstedelen af den danske bankverden + befolkning

Så vidt jeg ved er MobilePay hægtet op på ens betalingskort og derfor høre det også ind under den samme lov. (Loven om visse betalingsmidler).
Der er to helt klare regler for hvornår man ikke hæfter for beløb der er hævet via ens kort;

• Hvis navn, kortnummer og udløbsdato er blevet opsnappet af svindlere som herefter bruger oplysningerne til at hæve penge på din konto eller købe varer over nettet.
• Hvis kortet bliver stjålet og derefter brugt uden pinkode.

Jeg har selv prøvet at få misbrugt mit VISA-kort og banken bragte sagen i orden med et minimum af besvær og jeg fik alle mine penge igen.

Jeg er syg og træt og har ondt over det hele, så værsgo her er b*tch-mode svaret:

Du kan tro om igen, Jullebassen. Åhh så NU vil i sørme gerne vide hvad det er for noget, der er galt med sikkerheden?

Efter flere af jer har høvlet dislikes efter os, og skrevet grænsende til nedladende ting om det at gerne ville benytte NemID?

Det er jo bare fjollet og besværligt, hvem gør dog det, hvor er det dumt!

Men NU hvor der faktisk tales om en risiko, UHA, så skal vi nedgøres og tales til på en åndssvag måde, fordi vi ikke lige fortæller jer om de ting, som i tydeligvis IKKE var interesseret i at vide noget om!

Helt ærligt! Og dette er ekstremt provokerende skrevet:

"denne frygt i gerne vil skabe blandt netbanksbruger, fremfor at bruge tiden på at fremstille jer selv som bedrevidende end størstedelen af den danske bankverden + befolkning".

Så stopper festen sgu. Nååå så før var det dumt og krævede et hav af dislikes, men nu er det OS der er dumme, fordi vi ikke fodre jer viden omkring det som i før gjorde nar af.

Jamen det er flot. Nej, jeg gider faktisk ikke fortælle noget, efter en så GRIM kommentar! Skaber frygt og opfører sig bedrevidende, vorherre bevares!

Værsgo og ring til en ekspert, jeg gider ikke finde mig i en sådan behandling! Fanme grimt og provokerende skrevet.

Måske er XY mere civiliseret end jeg, så gider han måske bruge tid på at forklare det, trods en meget dårlig opførsel. Ellers må i jo ringe til nogen og spørge!

Jeres oplysninger kan bruges til rigtig, rigtig meget. En hacker skal bruge bare nogle få stykker information, så kan han/hende stykke meget mere sammen. nemID er blot et ekstra skjold mod den slags, vi bliver aldrig 100% sikre på nettet. Jo flere skjolde vi får op, jo bedre.

Jeg er med på det er nemt at logge på uden NemID, men jeres oplysninger er mindre sikker. Og hackere ved præcist hvad de skal bruge selv "harmløse" oplysninger til.

Nu tager jeg en hovedpinepille og går i seng, og så skal vi allesammen tænke over hvordan vi opfører os, godnat og hav en dejlig dag

PS Jeg kan virkelig godt lide jer allesammen, der er ikke nogen her på HN der er dumme eller forfærdelige.

I skal virkelig passe på jeres oplysninger på nettet, jeg ville ikke ønske informationstyveri for min værste fjende. Det er pointen.

I er allesammen søde, jeg går rigtigt i seng nu. Hvis nogen har en opskrift på hvad man gør ved gigantiske brændsår (af mekanisk slid, ikke ild) så hører jeg det gerne. Indtil da: husk at bruge NemID.

Og min kæreste fandt også et mastercard nede på stationen som vi ringede og fik spærret, det skal man altså også passe på med.

Tja jeg er nu alligevel ganske glad for mit kontokig, hvor jeg kan logge ind med min kode, jeg også bruger til netbank, bare uden at skulle bruge nøglekortet. Det er nemt lige at tjekke min saldo på den måde. Men det er så også det eneste jeg kan, jeg kan ikke ændre i oplysninger, skrive mails eller overføre penge.

Hvis man har en fornuftigt kode, så er der langt hen af vejen ikke noget at være bekymret for. Der hvor det er usikkert, det er hvis ens kode er nem at knække og hvis man bruger den samme kode til alt. Så kan man være rigtig meget på sk!deren. Skulle en hacker knække min kode, hvilket de får svært ved, så skal de samtidig have mit nøglekort, for at kunne bruge min netbank.

Jeg har en kammerat, der arbejder med it-sikkerhed for et større dansk firma. Meget af hans dag går faktisk med, at prøve at hacke sig igennem firmaets sikkerhedssystemer. Finder han et hul, så kan jeg love jer for, at det bliver lukket med det samme. Og sådan er det også i mange andre hensenender med it-sikkerhed.

\\ Pernille

Jeg er også IT prof, men arbejder dog ikke direkte med sikkerhed som speciale.
Et af de største sikkerhedsproblemer vi har efter min mening er netop hackning af kodeord. Ikke fordi at folk bruger "1234" eller "Fido" som kodeord. Det er selvfølgeligt helt gonat. Men fordi ens computer er under konstant angreb af hackere.
Der er hele døgnet rundt folk der har ondsindede computere til at afsøge nettet efter huller i almindelige folks computersystemer. Det eneste værn der er imod at de trænger ind i computerne og installere software er dels ens router og dels antivirus/malware programmer.
Desværre er det et katten efter musen "game" at bekæmpe den slags indbrud og det er kun fordi at antivirus-firmaerne er meget hurtige til at lukke hullerne at der ikke er flere der får indbrud.
Man kan 100% sammenligne antivirus programmer med politibetjente - de kommer først efter skaden er sket. Heldigvis kan programmerne så når de er opdaterede genkende "the bad guys" efterfølgene. Men der er altid et slip imllem opdagelse og siklring af hullerne.
Grunden til at det er et problem i forhold til kodeord er at et af de mest brugte angreb er at installere skjult software der er skræddersyet til at opsnappe kodeord og sende dem tilbage til hackeren.
Sker det er det ligemeget om ens kodeord er på 200 bogstaver og tal blandet tilfældigt - det er så simpelt som klip og sæt ind at stjæle det når man først er inde i systemet.
Det er derfor at NemID er så effektivt. NemID befinder sig udenfor computeren som en fysisk nøgle hvor man skal matche et tal op imod det tal som NemID har liggende i deres "nøgleboks". Matcher tallene ikke kommer man ikke ind og tallet på kortet kan ikke aflures da det ikke er forbundet til nettet.
Det som er kritikken af NemID er så at hvis der sker indbrud i NemID's system så der er en der kan kopiere alle nøglesættene så er sikkerheden helt væk på nær det almindelige kodeord som man også bruger inden NemID-logind'et...
Så det er sådan det er. Jeg kan sagtens følge dem der ikke er tilfredse med en kodeordsløsning alene. Det er simpelthen ikke særligt sikkert i denne her forbindelse.
Den eneste grund til at jeg bruger sådan noget som MobilePay er at der er en forsikring fra bankens side der holder mig 100% økonomisk skadesfri hvis det misbruges.
Jeg ville ikke stole et sekund på sådan noget som "Kontokik" da det er mere end for meget information at miste hvis ulykken er ude og ens konto hackes.

Jens: Nu er det jo sådan, at kontokig, der er det de samme indledende step, minus nøglekort, der bruges. Derfor er der jo præcis samme sikkerhed. Da man via kontokig ikke får mere eller mindre adgang til en konto, end hvis du fik et kontoudskrift udleveret. Derfor forstår jeg ikke hysterien omkring sikkerhed. Fejler sikkerheden, så vil jeg langt hellere have at snushaner kigger med via kontokig, da de ikke kan overfører penge, end hvis de fik direkte adgang til min netbank med mit nøglekort.

\\ Pernille

Citeret direkte:
"Med kontokig kan du se din konto, posteringer, gebyroversigt, e-Boks og beskeder fra vestjyskBANK."

Hvis ikke du finder det problematisk at en hacker kan følge med i ovenstående oplysninger så er det jo din egen sag.
Specielt adgangen til e-Boks og beskeder syntes jeg er meget bekymrende da der kan optræde meget følsomme oplysninger som CPR.Nr og personlige forhold.

I den her forbindelse er selve hackingen og de oplysninger der kan komme ud af det ikke problemet, men sådan noget som Cpr.Nr sælges i stor stil på den skulme del at nettet. Oplysningerne kan bruges til identitetstyveri hvor en forbryder 100% overtager din identitet med Sygesikringsbevis, kørekort og pas.
Vi taler ikke om forfalskninger, men helt ægte dokumenter som er udstedt af myndighederne til identitesttyven med din identitet. De har på enhver måde de samme muligheder og rettigeder som dig, kan optage lån i dit navn, rejse, købe online efter at have fået udstedt kreditkort osv osv...
Jeg håber du er klar over hvor stor skade man kan forvolde med de dokumenter i hånden!

Hej alle.

Jeg må nu indrømme, at hvis man læser de oprindelige indlæg virkede det somom, at trådstarter ikke nødvendigvis var bevidst om forskellen imellem almindeligt logon med nem-id og kontokig.

Derfor morede jeg mig da, da det gik op for mig hvad (jeg læste det somom) at tråden handlede om. At der er to forskellige funktioner.

Og ja, jeg skelner imellem de to funktioner, forskellige sikkerhedsniveauer og tænker at kontokig kan have sin plads.

Normalt logger jeg på med nem-id, så har jeg fordelen af ekstra sikkerhed og mulighed for at kunne handle, fx "ups, der er flere regninger til den første, gosh, må hellere overføre lidt ekstra til fælleskontoen".

Kontokig anvender jeg stort set aldrig. Men det er da fint nok at kunne se hvor mange penge man har, hvis man fx har drømt om en ny sofa, og den perfekte vare er på udsalg i en ukendt butik man er snublet over....

Ja, sikkerheden ER væsentligt lavere uden nem-id og ja, man kan se en del personlige oplysninger. Men bankens kryptering burde være rimelig, og....

Proportionssans tak.

Alt hvad vi lægger ud på nettet BLIVER på nettet. Billeder på facebook, tekst i vores emails, data i vores loggon profil til vores tlf selskab. Bare fordi noget er slettet fra din aktuelle profil, betyder det ikke at der er taget kopier, eller back-ups af hjemmesiden, hvorfra data kan genfindes til evig tid.

Alt er synligt i det sekund deres svagere kryptering er brudt, men der lægger vi gerne data ud? Eller?

Lad mig se, i min email indbakke kan man finde en håndfuld kontonumre, den der email fra min lillebror med regnskab over hvem der skylder hvad for julegaver er sikkert spændende for en hacker. Bad 3 om cpr nr da vi fik abonnement der? Det gjorde de vist. Feriekonto har helt sikkert cpr OG konto nr -hvordan er feriekonto.dk's kryptering?

Find selv på flere spørgsmål.

Det grundlæggende problem er, at data kan være frygteligt følsomme, men mange steder sikkerheden elendig. Jeg vælger at leve med det, ellers kunne jeg aldrig udlevere persondata og få abonnementer osv. Som almindelig civilist prøver jeg at tage mine forholdsregler, men selvom jeg har en af landets bedste eksperter som storebror, er jeg da ærligt usikker på, om halvdelen af mine vaner er baseret på myter.

Men jeg vælger at leve med, at jeg bare gør mit bedste.

Gør vi ikke alle det?

Pas på jer selv derude.

Jens: Det giver mit kontokig ikke adgang til. Derfor er jeg ikke bekymret. Man kan slet ikke komme ind på min e-boks gennem kontokig.

Jeg kan ikke en gang få lov til at læse mail via kontokig. Men jeg kan også se, at vi har forskellige banker.

\\ Pernille

Problemet er som jeg skriver ikke at der er noget i vejen med bankernes sikkerhed eller den kryptering der anvendes ved konto-kik.
Problemet er at rigtigt mange private brugere ikke har styr nok på deres sikkerhed eller bruger alt for svage sikkerhedsløsninger.

En løsning bestående af en "router" fra ens internetudbyder som bare bliver sat til og glemt, samt et gratis antivirus produkt er ingen sikkerhed for noget som helst. For bare at nævne et meget almideligt forekommede setup.

Der er et gammelt kinesisk ordsprog der siger at; kæden er ikke stærkere end det svageste led.

Det er i høj grad sandt omkring datasikkerhed.

Nå ja og så et lille ps:

Hvis man sidder med sin mobiltelefon på mobil-net via telefonselskabet eller benytter et offentligt hotspot så skal man være klar over at sikkerheden kan være lig med nul.
Hvis man ved hvad man skal søge efter så kan man uden videre købe en "kuffert" med udstyr så man kan lave f.eks. et falsk hotspot og placere sig nær et ægte.

Ved at lokke intetanende brugere til at hoppe på det falske hotspot kan man foregive at forbindelsen er sikker og alt er ok. Fra "kufferten" sendes trafikken så videre til de steder brugerne ønsker og alt ser helt ok ud.
Imens brugeren ordner sine fortrolige gøremål opsnappes alt hvad der sendes mellem bruger og de tjenester som benyttes.

Metoderne og teknikken til at skabe et falsk hotspot er meget nemt tilgængelige så enhver kan gøre det med en guide fra nettet.
Udstyr og viden til at forfalske mobil-trafik med er noget mere avanceret, men hvor der er en vilje er der en vej som man siger.
Det falsk mobiludstyr bruges i vidt omfang af bla. politiet også, men det er en helt anden historie.

Jeg har umiddelbart ingen problemer mht. ikke længere at bruge nemID til at logge ind med. Og har man sin kat, hest eller hunds navn som kode til sin bank, bør man sgu nok lige overveje sagen en ekstra gang Det kunne jeg ALDRIG finde på. Så find på en ordentlig, sikker kode.. - altså med store og små bogstaver + tal

Når det så er sagt, så skal man ved ALLE overførsler til andre kontoer end sine egne benytte sit NemID.. så herfra ingen alarm

Den nye ordning giver en mulighed for at tjekke sin konto andre steder, end hvor man lige har sit NemID ved hånden.. (for jeg har ALDRIG mit NemID kort med nogen steder hen, hvor jeg også har mit kort). Og tilmed hurtigere.. og nemmere. Det er rart