Link til ios  https://itunes.apple.com/dk/app/nemid-n%C3%B8gleapp/id1300533299?l=da&mt=8" rel="nofollow - https://itunes.apple.com/dk/app/nemid-n%C3%B8gleapp/id1300533299?l=da&mt=8

Jeg har faktisk snakket med digitaliseringsstyrelsen. De har lavet en meget mærkelig konstellation omkring oprindelse og udvikler i app store. App'en skulle være udviklet af "e-nettet" (det kan meget vel være det er dem som virksomhed, men det er digitaliseringsstyrelsens app) og når man klikker på linket til firmaet, kommer man frem til en youtube video. Med andre ord - er man bare en SMULE krakilsk med hvem man installerer apps fra, så er der faktisk ikke meget der indikerer at det her er den "officielle" nemid app fra digitaliseringsstyrelsen og bankerne. Og især på android platformen hvor der er minimal kurering af hvem og hvilke apps der kommer ind i app-store. Så er det et stort troværdighedsproblem.

(men derfor er vi glade for den kommer alligevel, selvom nemid2.0 kommer om et år eller 2. afhængig af hvor hurtigt det bliver implementeret fra udbuddets afgørelse.)

Før jeg hentede den, fandt jeg dette, og det var nok for mig. Rul ned til afsnittet med billeder og videoer

https://www.nets.eu/dk-da/kundeservice/nemid-tjenesteudbyder/NemID-tjenesteudbyderpakken/Pages/Informationskit.aspx" rel="nofollow - https://www.nets.eu/dk-da/kundeservice/nemid-tjenesteudbyder/NemID-tjenesteudbyderpakken/Pages/Informationskit.aspx

Virker det så?

Super. Tak for oplysningen.

Der står lidt om den her.

https://www.mobilsiden.dk/nyheder/nu-kan-du-downloade-den-nye-nemid-nogleapp-til-ios-og-android,lid.39819/#.WwwZX3Yhxjk.facebook" rel="nofollow - https://www.mobilsiden.dk/nyheder/nu-kan-du-downloade-den-nye-nemid-nogleapp-til-ios-og-android,lid.39819/#.WwwZX3Yhxjk.facebook

Eller her.

http://www.recordere.dk/2018/05/saa-er-nemid-klar-som-app/" rel="nofollow - http://www.recordere.dk/2018/05/saa-er-nemid-klar-som-app/

Claus. Ja ved det godt. Men kan jo være, at der kommer flere oplysninger frem efterhånden. Jeg er igang med at sætte min op, men skulle desværre ud og køre, så nåede ikke at godkende anden omgang. 

Lad os nu se hvor eftertragtet den nye app bliver, papkortet er og bliver nu hurtigere og bruge end telefonen i brug ifh til app´n

Hvis du logger på en hjemmeside via mobil eller tablet, så er app-løsningen med touch-ID ret hurtig - sammenlignet med at finde pung og nøglekort frem samt lede efter den rigtige engangskode.

der skal stadig tastes:

bruger 

kode

så skal man sende anmodning til mobil.

mobil skal låses op.

nemid app skal aktiveres

popup skal godkendes 

først derefter aktiveres netbanken på pc 

alt i alt noget langsom løsning ifh til papkortet og en token nøgle som jeg kender fra nordea norge

Iøvrigt min tlf er en sony xperia ultra

Jeg ser en kæmpe fordel i ikke at skulle have mit nøglekort med mig på farten.

Hvis du bruger din mobil til netbank, skat, etc.., istedet for din PC, så er det meget nemmere.

Det gør den også. Min virker ved face id. Og det går altså bare hurtigt. Det kan ikke gøres hurtigere på nøglekort.

Hvordan fungerer det i praksis? Åbner jeg Netbank og app bagefter, eller omvendt?

Først netbank, og der hvor du normalt vil skulle taste en kode fra dit kort, ja der kan du nu vælge at sende besked til din mobil, når du har gjort det, så kommer der en anmodning op på din telefon, og når du har godkendt i app'en, ja så er du inde..

Overstående var sådan det virkede, da jeg afprøvede eboks.dk på computeren og med app'en på android mobil

Det har jeg så lige forsøgt, men der kommer ikke en mulighed for at sende besked til min tlf. Rubrikken fra Netz er vel den samme på alle Netbanks og hj.sider.?

Må være en meget langsom telefon. 

Jeg skal stadigvæk udfylde talkoden og adgangskoden. Hvad er det lige der er hurtigt ved app’en, når jeg i forvejen sidder med NemID kortet? Tlf skal først startes op og herefter app

Det lækre er at du ikke behøves at slæbe rundt på nem-id kortet, eller skal finde koden på kortet og taste den ind.

Klaus

Tror ikke lige det er telefonen, men blot der er for mange led man skal igennem med app´n  

Det er et klik på notifikationen og så et swipe til højre.

Men bruger du ikke face-id, touch-id eller tilsvarende så er kortet måske hurtigere.

Udfyld bruger og password, hent / find nøglekort, fold kort ud, find talkode, tast talkode, tryk godkend, vente lidt, og vupti godkendt. Og så er der alle de gange  hvor man vader rundt i huset, og leder efter pung med nøglekort.

App er imo smartere og nemmere, og lidt hurtigere. 

Jeg skal udfylde bruger og password. Bruger står på kortet, ergo skal jeg bruge kortet alligevel. Og koden har jeg skrevet på kortet (ved godt man ikke må, men det er nødvendigt i denne verden). Så kortet er i hånden til indtastning af 2 kolonner. Når jeg trykker videre, kan jeg vælge tlf eller skrive de 6 tal. Du kan selv gætte hvad der er hurtigst

Ja, det virker en kende søgt, medmindre vi taler om virksomhedsbrugerprofiler, men det er der jo ikke nævnt noget om..

Så ja, det hele virker lidt Rasmus Modsat

Nej det kan jeg sgu ikke

Men jeg kan lade Netz huske mit bruger ID, så det altid står der. Men så er noget af sikkerheden gået fløjten

Du kan bruge dit cpr som brugerid, men det er måske også for svært at huske ?

Brugernavn står ikke på NEM-ID kortet, med mindre man selv skriver det på kortet. Sætter man så adgangskoden på samtidig, tjah, det ved jeg ikke lige hvad jeg skal kalde det.

Hvis en eller anden får fat i dit kort, åbner der sig en verden af muligheder.......

Klaus

Nets, ikke Netz.

Nej, sikkerheden går ikke fløjten ved at lade computeren huske brugernavn, med mindre at man opbevarer sin adgangskode og et kopi af nøglekortet på computeren også.

Klaus

Jo det gør! Det er ikke et navn men en talkode

Nej det bruger jeg ikke, cpr nr er unikt og bruges ikke i andre sammenhænge

Noget af sikkerheden, noget af sikkerheden går fløjten, da evt fremmed får det serveret når det står der. Logik for burhøns!

I min generation passer vi på den slags period!

Udenpå nøglekortet er der "grafik".

Indvendigt, over numrene på kortet er kortets nummer.

https://www.version2.dk/sites/v2/files/styles/w800_16-9/public/img_3412.jpg?itok=5f19owUU" rel="nofollow - https://www.version2.dk/sites/v2/files/styles/w800_16-9/public/img_3412.jpg?itok=5f19owUU

Det er dem du kan se det sidste af, på dette billede (-293-560)

Hvis du har brugt dem som brugernavn, skal du skifte brugernavn, når du skifter kort.

Klaus

CPR nummer bruges mange steder, rigtigt mange steder, også til login på NEM-ID.

Klaus

Tog fejl, det er en anden talkode.

Jeg bruger det ikke

Hvilken fremmed er det der får dit brugernavn serveret?

Ham der stjæler din PC?

Dit brugernavn er intet værd, uden adgangskode og nøglekort, så det er ligegyldigt - altså med mindre at du opbevarer adgangskode og nøglekort samme sted som din computer.

Når man som jeg har mit nøglekort i pungen, skal en eventuel tyv være dygtig, hvis kan han stjæle den og computer samtidig.

Stjæler han min pung, har han (hun) CPR nummer og nøglekort, men mangler adgangskoden. CPR nummeret er på både sundhedskort og kørekort.

Klaus

Indtil nogen bryder ind hos dig og stjæler kortet. Så er der adgang til alt, skatteoplysninger, bank, sundhedsoplysninger osv.

Klaus

Fordi du hellere vil kompromittere sikkerheden og opbevare brugernavn, adgangskode og nøglekort sammen?

Klaus

Så hvor har du så dit brugernavn til at stå, nu hvor vi har fastlagt at det ikke står på dit nøglekort.. (hvilket jo også ville være vanvittigt)

Malingen er ved at tørre, og du sidder inde i den krog som du har malet dig op i.  

Simpelthen en gang rendyrket vrøvl som du er kommet med i denne tråd.. Hvis man ikke vidste bedre, så ville man betegne det som trolling, men det passer ikke med din normale væremåde.. 

Cool story.. 

Det er bare ikke korrekt.. 

Det der står på kortet, ja det er et specifikt nummer for kortet, som skifter for hvert kort du får tilsendt.. Det anvendes nemlig til at sikre, at man ved fra hvilket kort, som man skal give en kode.. 

I teorien kan du (formentlig, ved ikke om der er krav om antal karakterer) godt lave dit brugernavn om til tallet fra dit kort, men så skal du ændre det hver gang du får nyt nøglekort og dermed et nyt nummer på dit nøglekort.  

Citat:

Du går op i at andre ikke lige må få dit CPR-NR, men så har du alle oplysninger på et kort.

Det er sku for dumt. Undskyld mit franske.

Dvs. andre der har kan få adgang til dit nøgle kort, kan lave alt i dit navn, tømme din bank konto, oprette lån etc.

Og du vil IKKE få noget erstattet! Da du selv har opført dig totalt uforsvarligt!

Reelt om du taster dit nøglekort nr ind eller CPR-NR er jo lige meget. Taster du dit nøglekortnr ind, så slår systemet jo bare op i NemID og finder dit CPR-NR og så bliver du logget ind med CPR-NR. Alt hvor du bruger NemID kører CPRNR.

Jeg har forstået hvad I siger, så vær så venlige at stoppe med moraliseringen

Måske fordi du i den grad har været med til at forplumre debatten, og når folk har irettesat de falske ting som du har ytret, ja så har du ikke været særlig god til at indrømme/acceptere, at du ikke havde ret..

Så når man laver "strudsen" i stedet for at indrømme, at man har været helt rundt på gulvet i sin iver efter at bevise, at kortet er hurtigere end app'en, ja så er det nok egentlig fair nok, at folk laver lidt morsomheder på dine vegne.

Men jaja, man kan selvfølgelig også bare trække "hurt feeling report"-kortet.

Det er åbenbart svært for sådan en som dig at tale pænt til andre du ikke står over for. Tastaturet er nådesløst i dine hænder. Du har slet ikke ret til at skrive sådan en gang lort hvor det hele er løgn.

Jeg indrømmede jo netop at jeg tog fejl. Jeg forklarede hvorfor jeg ikke synes at app’en er hurtigere end kortet. Så rundt på gulvet er der ikke tale om. Men der er tale om at du bare sviner folk til med din mærkelige retorik. 

Og så sætter du lige trumf på til sidst for at træde mig helt ned i dyndet.

Jeg forlanger du sletter dit indlæg og giver en undskyldning

Jeps, med at dit brugernavn alligevel stod på kortet.

Senere skrev du så at det ikke var brugernavnet der stod på kortet.

Har du selv skrevet brugernavn og adgangskode på kortet?

Klaus

Jeg tror ikke du kan forlange ret meget af andre brugere. Ønske - ja, men ikke forlange.

Du kan anmelde de indlæg du finder utilfredsstillende, og håbe på der sker noget.

Jeg ved ikke, hvor det er du synes, at jeg ikke taler pænt. Men igen, det er jo altid et godt kort at trække..

Du har ikke forklaret, hvordan du hårdnakket kunne påstå, at du kunne aflæse dit brugernavn på kortet, og derefter skrive det ind.
Det er meget simpelt, hvis det er rigtigt at du har noget på dit kort, som du skal taste ind, før den efter engangskode, ja så har du enten skrevet dit brugernavn/CPR på kortet, eller så har du skrevet din personlige kode.
Og det har du trods alt nok ikke, og så er vi tilbage ved, at din påstand ikke bare kunne være noget, som du havde taget fejl af, men at det var noget som du formentlig digtede op, for at underbygge din holdning om, at kortet var hurtigere end app'en.

Og nu er du så sur over, at det bliver påpeget, at du ikke er kommet med en fornuftig forklaring på din vildfarelse.

Og du er velkommen til at forlange alt det du vil, men jeg mener ikke, at jeg har gjort noget som helst, som er imod reglerne, og jeg vil ikke undskylde for, at du bliver ekstraordinært tyndskindet, når man tillader sig, at påpege, at din argumentation er usammenhængende.

Det er desværre kun erhverv til bank, så det kan kun bruges i din bank.

Det andet erhvervskort (kan ikke lige huske hvad det hedder) som man bruger til Virk, Skat, etc.. er der desværre (endnu?) ikke en App til.

Hele pointen i at have et nøglekort er at det IKKE ligger på samme apparat der bruges til fx. netbank. 

Fidusen ved at have et nøglekort i det hele taget er, at hvis en hacker kompromiterer den computer eller telefon/tablet du bruger til fx. din netbank, så kan han keylogge sig til dit brugernavn og den selvvalgte kode, men det er hulens svært for et stykke malware på computeren eller telefonen at få skabt forbindelse over til papkortet eller nøgleringen med nøglerne = han kan ikke misbruge tingene selv om han har overtaget din computer eller telefon...

...lige indtil du er så venlig at installere den nye nøgleapp, hvor ved ham med en stump malware nu både kan overtage din telefon, keylogge dit brugernavn og selvvalgte kode, kan starte din netbank app og sørme også starte nøgleappen og lave alle de nøgler han har brug for.

Hvis du KUN bruger netbank, eboks, og alt den slags med nemid på din computer og ALDRIG på telefonen, så kan det godt spænde an at bruge nøgleapp på telefonen fordi der nu er to systemer, både computeren og telefonen der skal kompromitteres.

Det en hammerringe ide at have begge dele liggende på samme device, uanset hvor bekvemt det er. Det ville også være supernemt at lade hoveddørsnøglen sidde i døren når man går på arbejde, ingen grund til at slæbe rundt på en nøgle når den lige så godt kan sidde lige der hvor man skal bruge den, det fjerner bare ligesom hele pointen bag at have en lås i døren.

Nej.

Lad os sige jeg er hacker og det er lykkes mig at få dig til at klikke på et tilsendt link og installere noget malware. Jeg har nu fuld kontrol over din telefon og kan følge med i alt hvad du laver.

Hvis nu man lader dig bruge dit fingeraftryk som eneste password, hvad forhindrer så mig i at tage en kopi af dit fingeraftryk næste gang du logger ind på netbank eller borger.dk? Med kopien af dit fingeraftryk kan jeg nu logge ind alt det jeg har lyst til.

Hele fidusen med nemid's nøglekort er at den IKKE ligger på din telefon eller computer, dvs. selv om jeg hacker mig til fuld kontrol over din telefon, så kan jeg aflæse dit brugernavn og din personlige kode, og jeg kan aflæse den nemid-nøgle du bruger til at komme på fx. netbank - men når jeg så prøver at logge på din netbank strander jeg på, at jeg ikke har mulighed for at aflæse en frisk kode fra dit nemid papkort. 

Installerer du sådan en nemid app som tråden handler om, så kan jeg aflæse både dit brugernavn, din selvvalgte kode og jeg har også adgang til at starte en pissefed app der kan lave alle de nemid nøgler jeg mangler for at lænse din bankkonto. Selv hvis nemid appen kræver fx. fingeradtryk, så kan jeg jo bare tage en kopi af dit fingeraftryk næste gang du benytter det, det er lige ud af landevejen.

Det er ultravigtigt at nøglekortet ikke ligger et sted hackeren nemt kan komme til, det er derfor vi i dag har et separat papkort eller en separat nøgleringsdims til at levere koderne.

Så bruger du måske den gamle Danske Bank app, den app kan ikke integrere med nemid app. 

Jeg er godt klar over at der næppe ligger en fingeraftryk.png i din usermappe til fri afbenyttelse.

Uanset hvordan man vender og drejer tingene, så er sådan en fingeraftryksskanner noget hardware. Om den tager et billede eller aflæser varme eller magnetiske feltlinier eller noget helt fjerde er ikke så vigtigt, i sidste ende er der noget software, en driver, der styrer skanneren. Hardwaren aftaster et eller andet bitmønster og leverer det til driversoftwaren og driversoftwaren leverer det videre til telefonen i en eller anden, muligvis krypteret, form. 

Hver gang en eller anden app på telefonen har brug for et fingeraftryk så kontaktes driversoftwaren med et "Hey driver, kan du ikke lige tænde for skannerhardwaren og sende mig resultatet i den sædvanlige krypterede form?". Appen kan så sammenligne svaret fra driveren med noget allerede gemt og krypteret og alt muligt fancy, det er som det skal være, men appen aner ikke om skannerdriveren rent faktisk startede fingeraftryksskanneren op og aflæste et fingeraftryk eller om den bare genbrugte samme aflæsning som sidste gang uden at skanne noget som helst.

..og nej, det er ikke nemt eller "bare lige", men når først et system er kompromiteret er det ligemeget hvor meget der krypteres - krypteringsalgoritmerne kan jo også være modificerede/neutraliserede.

Omvendt er det hammersvært at få malware på sådan et nemid papkort, så din telefon eller computer kan være nok så inficeret med alt muligt snavs, hvis ikke du svarer tilbage med de korrekte cifre fra papkortet så lukker din netbank/borger.dk for festen.

Som udgangspunkt er vi overhovedet ikke uenige i at man ikke kan få malware på et nøglekort, men 1. det password der bruges er i 9 ud af 10 tilfælde i kategorien "ikke stærkt" og vil derfor være let at lave noget test på, og 2. - rigtigt mange gemmer jo deres kort i deres pung!!

Selvfølgelig skal man ikke lægge nøglen på samme enhed, som den der skal køre den. Det er idioti med en App.

Papkortet er genialt og man kan evt. bare købe en token, så har man det også i en anden form.

Men de er ikke så kvikke inde hos NemID, deres tankegang er generel usund.

Jeg har haft kontakt med dem flere gange for mange år siden og gjort dem opmærksom på problematikken omkring udstedelse af nye nøglekort. Men selvom det nu har været oppe i medierne fordi folk bliver snydt og mister værdier, så har de stadig ikke lukket hullet.

Eksempel:

Jørgen benytter sit nøglekort på biblioteket, fordi han ikke selv har en computer. En ond mand følger Jørgen hjem og ser hvor han bor. Den onde mand vender efterfølgende tilbage til biblioteket og henter sin "tastaturlogger" som har gemt Jørgens personnummer og kode.

Den onde mand bestiller nu et nyt nøglekort som efter et par data kommer i Jørgens postkasse.

Den onde mand har nu adgang til at benytte Jørgens NemID uden begrænsninger.

Selvfølgelig skal man ikke kunne bestille et nyt NemID i postkassen, hvis det er mistet. Det skal da Hentes på kommunen og vises gyldigt ID. Hele ens juridiske liv ligger i det nøglekort.

Det ville også være en del smartere hvis man IKKE benyttede CPR nummer til at logge ind med i størstedelen af befolkningen.

Det skulle være et nøgle-id nummer eller alias, som man altid har kunne.

CPR er bare for dumt, da de it svage sikkert altid vil benytte cpr et sted som biblioteket, hvor det er ekstra sårbart.

Hvordan?

https://www.nemid.nu/dk-da/faa_hjaelp_til_dit_nemid/bestil_nyt_noeglekort/" rel="nofollow - https://www.nemid.nu/dk-da/faa_hjaelp_til_dit_nemid/bestil_nyt_noeglekort/

Ved hjælp af den nem-id kode han ikke har?

Ved hjælp af pas elle kørekort?

Gå til borgerservice, eller i Jørgens bank?

Klaus

Man må da så håbe at Jørgen har masser af penge på kontoen, så det er alt det besvær værd for den onde mand...

Inden jeg skrev indlægget havde jeg ikke checket op på at de faktisk har ændret procedure, i forbindelse med et mistet nøglekort.

Jeg har igennem de sidste mange år klaget over at det blev sendt til postkassen.

Det er rigtigt godt at man nu skal til Borgerservice efter et nyt i stedet for at det ender i postkassen.

Hvis han har valgt at kalde sin datter for Jørgen, så har han måske fortjent at blive snydt engang imellem 

Stakkels datter, som skal rende rundt med det navn på postkassen...

Det gør jeg heller ikke - men som jeg også skriver, så gør størstedelen af befolkningen det.

Prøv at spørge din omgangskreds, flertallet af dem benytter cpr nummer til login.