Bedre løsning til NemID og Digital Signatur
- log ind eller opret konto for at skrive kommentarer
3. september 2010 - 20:22
NemID har fat i noget men jeg synes ikke løsningen er god nok det er stadig for usikkert.
Det jeg ville foreslå for ikke kun at forbedre sikkerheden på det hele og alt det andet er simpelt.
Bruger navn og Kode som før som man selv vælger men istedet for det kort som er småt og ulæseligt.
Så får man en Dunkel som jeg havde i min tid fra TDC når man skulle ind på erhvervs routerne. Det som denne lille ting har er en skærm med store tal på.
Hvert minut skifter disse tal. Derfor har du en ny kode hvert eneste minut og altså intet parpir med koder som skal huskes denne lille dunkel kan nemlig sættes i dit nøgle bundt og hvor man nu ellers vil have den.
Mister man den er det bare at ringe ind og få en ny tilsendt og den gamle låses ude.
På denne måde er systemet lidt mere sikkert og lukket.
Jeg tror grunden til de ikke har tænkt over det er måske løsningen er lidt for dyr lige nu, Og jeg inderømme jeg ikke kan huske hvad den hedder det produkt men det var smart.
17. september 2010 - 9:26
#2
SMS-kode
En sådan dongle koster trods alt penge.
Hvorfor ikke sende en SMS med en engangskode? Så kombineres sikkerheden af "noget man ved" med "noget man har" (der mangler blot "noget man er" - men biometrisk udstyr koster også penge...) - papkortet er erstattet med mobiltelefonen.
Jeg tror ikke, der er mange, der har Internetadgang men ingen mobiltelefon.
Flere netbanker anvender en sådan løsning ligesom mange firmaer benytter den til at give medarbejderne adgang til firmaets netværk udefra.
Mobiltelefonen har man (næsten) altid med sig. Jeg læste en undersøgelse for et par år siden. Man havde spurgt et antal personer om de vende om, hvis de 10 minutter efter de forlod hjemmet fandt ud af, at de havde glemt henholdsvis penge eller mobiltelefon, da de forlod hjemmet. Der var flest der ville vende om hvis de havde glemt mobiltelefonen.
- log ind eller opret konto for at skrive kommentarer
Seneste kommentarer
- Jacques Fresco er et stort
28 weeks 4 days siden - Debatten er afgjort - Danmark skal være et B-Land
45 weeks 2 days siden - Teknologirådets anbefalinger klar omkring 1. februar
1 year 20 weeks siden - Selvmodsigende
1 year 20 weeks siden - Demokrati 2.0
1 year 20 weeks siden - Hvorfor ødelægger Finansministeriet konkurrenceevnen?
1 year 24 weeks siden - Forkerte præmisser?
1 year 25 weeks siden - Dårlig digitalisering i konflikt med lovgivningen
1 year 25 weeks siden - Datajournalistikkens guldalder
1 year 28 weeks siden - Den operationelle forskel - forebyggelse eller symptombehandling
1 year 28 weeks siden
Seneste blogindlæg
- Sådan får Danmark digitale superkræfter
- Mindset frem for teknologi
- Vil du være med til at skrive om Danmark som d-land?
- Gør hele Danmark til én valgkreds
- Hvem får magten når demokratiet bliver digitalt?
- Debatten om d-land er kun lige begyndt
- Gaver, min skat og små sko - et bud på "man-on-the-moon"
- Danmarks digitale potentiale
- Hvad skal Danmarks digitale ”man on the moon”-projekt være?
- Hvilke digitale fundamenter er de vigtigste?
Seneste drømme
- En kritik af offentlig ledelse i digitaliseringssammenhænge
- Digitalt dannelsesaspekt i regeringens oplæg??
- Kreativ destruktiv nedbryder modsætninger
- implementering af en bedre måde til at få feedback og engagere borgerne
- Unge tager ordet om internettets fremtid!
- Facebook politik
- ”Crowdsourcing” i uddannelserne
- Lederskab
Log ind
Arkiv
- juli 2010 (7)
- august 2010 (10)
- september 2010 (15)
- oktober 2010 (9)
- november 2010 (7)
- december 2010 (1)
- februar 2011 (7)
- marts 2011 (1)
- april 2011 (1)
- august 2011 (2)
Jeg er enig i at NemID ikke er en god løsning. Jeg kan ikke udtale mig om kvaliteten af sikkerheden, men min utilfredshed ligger et andet sted: Som bruger vil jeg ikke have en fysisk genstand i spil, hver gang jeg skal logge på. Om det er bankens Active Card, virksomhedens Citrix dungle, eller et stykke pap med nogle tal, så er det genstande der vidner om, at den digitale løsning ikke er god - i hvert fald ud fra et brugerperspektiv. Man skal have sit NemID pap i indenfor rækkevidde, dvs. i princippet altid med sig. Det er urealistisk for mig, og jeg er meget lidt interesseret i at justere min adfærd, for at imødekomme hvad jeg opfatter som et svagt produktdesign.
Jeg ville gerne have mulighed for at vælge den fysiske dims fra, og udelukkende benytte mig at passwordbeskyttelse. Det kunne være et login-forløb med tredobbelt password eller mere, eller andre former for tekst- og talvalideringer, men helt fri for eksterne systemer.