BankID på mobil legges ned – dette er alternativene

[Diskusjon.no]

Søndag 1. september er det definitivt slutt for BankID på mobil.

Les hele artikkelen på Tek.no her

[The Avatar]

Synes at det er dårleg at det er så få tenester som har valgt å støtte biometri for rask og enkel bruk.

Slik som det er no så tilbyr BankID to sikkerheitsnivå.
Nivået "høy" krev alltid passord i tillegg til at du må trkke OK i appen.
Nivået "betydelig" tilbyr at du kan bruke biometri i staden for passord.

Sjølv om BankID  skriv på sine sider at dei ser på biometri-løysinga som kvardags bankID, så er min pratiske erfaring meir eller mindre omvendt. Det virker som at nesten alle aktørar som som har fått bruke bankID ser på sin eiga teneste som så viktig at dei dei krev det høgaste sikkerheitsnivået, og dermed nekter bruk av biometri.
Min erfaring er derfor at det er relativt få aktørar som har opna for biometri.

Her synes eg at BankID som selskap burde ha eit ansvar for å påsjå at ulike tilbydarar legg seg på rett sikkerheitsnivå. Eg har høyrt om fleire som tatt til orde for at dei vil bytte eller har bytta til eit enklare passord som er raskare å skrive inn, og det får igjen den konsekvensen at dei BankID tenestene som krev høg sikkerheit i praksis får redusert sikkerheit.
Einaste passordkravet til bankID er 8-siffer med store og små bokstavar samt eit tal. Det skal derfor ikkje forundre med om det vanlegaste bankID passordet er "1234Qwer".

Eg veit heller ikkje om eg nødvendigvis er einig i at sikkerheitsnivået er så mykje høgare enn ved biometri. Særleg når det gjeld svindel innafor eiga husholdning, den klassiske at ein tek opp lån i bestemor sitt navn, her meiner eg at passord gir svak sikkerheit. Fødelsnummeret har ein alt tilgang til, mange eldre har ikkje lås på mobiltelefonen sin, og bruker dei det same enkle passordet overalt så er det nesten garantert at slektningane også veit passordet.
Dersom det er eit krav om biometri så gir det etter mitt syn eit ekstra sikkerheitsnivå ved at bestemor må være fysisk til stades for scanning av fingeravtrykk eller ansikt for at ein skal kunne svindle henne.

Dersom biometri berre i kombinasjon av app blir for sårbart så burde ein vel kunne ha ei mellomlløysing som liknar den no utfsa BankID på mobil med at du må taste ei firesifra pinkode?