BankID for flere på samme telefon

[Hanne9867]

Noen som vet om det går an å ha BankID til flere på samme telefon?

 

[Uderzo]

Ikke mulig slik jeg forstår det. Appen kan kun knyttes til en bruker.

[ilpostino]

Uderzo skrev (Akkurat nå):

Ikke mulig slik jeg forstår det. Appen kan kun knyttes til en bruker.

Men hvordan blir det hvis hver bruker har hver sine brukerprofiler på telefonen? er mulig med flere brukerprofiler på Android iallefall. Antageligvis iPhone også. 

[Uderzo]

Godt spørsmål, det er ting som kan tyde på at det muligens kan fungere. Men jeg vil ikke bli veldig overrasket om apper som BankID krever mer sikkerhet.

Endret 7. oktober av Uderzo

[ilpostino]

Den gamle versjonen var vel knyttet opp tim SIM-kortet, menu sikker på hvordan sikkerheten er bygget opp rundt den nye versjonen.

Endret 7. oktober av ilpostino

[minim]

Uderzo skrev (35 minutter siden):

Godt spørsmål, det er ting som kan tyde på at det muligens kan fungere. Men jeg vil ikke bli veldig overrasket om apper som BankID krever mer sikkerhet.

Du skal ikke bli overrasket. Så dårlig som bankid appen er så kan den ikke ha vært mye gjennomtenkt. 

[Uderzo]

minim skrev (26 minutter siden):

Du skal ikke bli overrasket. Så dårlig som bankid appen er så kan den ikke ha vært mye gjennomtenkt. 

Designet på appen er nå en ting, en annen er tilgangen den krever i OS-et, f.eks biometri, og hvilke begrensninger appen dermed vil få, eksempelvis ved bruk av flere profiler på mobilen som blir nevnt i tråden.

[minim]

Uderzo skrev (46 minutter siden):

Designet på appen er nå en ting, en annen er tilgangen den krever i OS-et, f.eks biometri, og hvilke begrensninger appen dermed vil få, eksempelvis ved bruk av flere profiler på mobilen som blir nevnt i tråden.

Designet i appen er vel relativt underordnet i en app du aller helst vil se og gjøre minst mulig med. Poenget er at de helt fra bunn ikke kan ha tenkt her. De har gjort en prosess som før var "kode-ok" om til en mange stegs prosess med knotete passord og åpning/lukking av app. Når de ikke har tenkt på den mest elementære delen av appen tviler jeg på at noe annet er gjennomtenkt. 

[Uderzo]

Appen fungerer helt fint for meg.

Hvis man er verge etc. så finnes det egne løsninger for det.

[minim]

Uderzo skrev (7 minutter siden):

Appen fungerer helt fint for meg.

Hvis man er verge etc. så finnes det egne løsninger for det.

Den virker ja, men den tilførte en haug med steg og autentisering er nå mer kummerlig enn den har vært noen gang. Målet når man skulle over på ny løsning måtte jo være at den var bedre enn den gamle og ikke motsatt. De burde ventet til biometri var på plass som et minstekrav, men man er jo ikke der enda heller (utenom 1% tilfeller). 

[RRhoads]

Jo, det går an. Kan f.eks ha den ene BankID appen i "sikker mappe"

Endret 7. oktober av RRhoads

[The Avatar]

minim skrev (På 7.10.2024 den 4:38 PM):

Den virker ja, men den tilførte en haug med steg og autentisering er nå mer kummerlig enn den har vært noen gang. Målet når man skulle over på ny løsning måtte jo være at den var bedre enn den gamle og ikke motsatt. De burde ventet til biometri var på plass som et minstekrav, men man er jo ikke der enda heller (utenom 1% tilfeller). 

BankID appen støtter biometri, og når du får aktivert og brukt biometrien så fungerer BankID appen veldig bra ved at du berre bekrefter identiteten din med biometri.

Problemet er berre at aktørane som får bruke BankID til autorisering får velge mellom to sikkerheitsnivå, vanleg og høg sikkerheit. Dersom dei vel det høge sikkerheitsnivået så fungerer bankID appen slik at du berre skal trykke OK for å bekrefte at det er du som prøver å logge på før du blir ført tilbake til sidan for å skrive inn passordet.

BankID har bestemt at biometri ikkje er sikkert nok til å gi høg sikkerheit, dermed er biometrisk innlogging utan passord berre tilgjengeleg på dei tenestene som har valgt å ha eit lågare sikkerheitsnivå.
Det som er utfordringa er at det er nesten ingen tenester som i dag bruker BankID som har valgt at biometrisk innlogging som sikkert nok, for alle meiner sjølvsagt at deira teneste er så viktig at den sjølvsagt må ha høgste sikkerheitsnivået.
Dermed er det veldig få tenester med BankID som gjer at du får bruke dei fordelane som BankID appen skulle ha framfor BankID på mobil.

 

Etter mitt syn så har dette høge sikkerheitsfokuset ført til at sikkerheita totalt sett blir redusert for brukaren. Skal du bruke BankID appen ofte, så vil det være ein stor fordel å bytte til eit mykje enklare passord som går fort å skrive både på PC og mobil. BankID aksepterer at du har eit enkelt passord beståande av åtte små bokstavar, så særleg dersom du ofte må skrive inn BankID passordet på mobiltelefon så bør du nok av praktiske hensyn skifte til passordet "qwertyui", og for alle del ikkje kaste vekk tid på å skrive passordet "$Bås5!l6lisagikktilskolen#@M7". Det er sjølvsagt ein ulempe at alle som er i nærheita av deg ser enkelt at du berre dreg fingeren bortover tastaturet for å skrive "qwertyui", men kva gjer ein vel ikkje for å spare litt tid i kvardagen.
Etter mitt syn så burde fingeravtrykk eller ansiktsgjenkjenning gi minst like god sikkeheit, og utan at nokon kan sjå deg over skuldra og fange opp passordet ditt.

[Uderzo]

@The Avatar Helt enig. Biometri er, etter min mening mer sikkert enn passord. På jobben så har vi et mål om å kutte ut all passord bruk. Folk flest har altfor dårlig passordhygiene som går på sikkerheten løs.

[The Avatar]

Uderzo skrev (27 minutter siden):

@The Avatar Helt enig. Biometri er, etter min mening mer sikkert enn passord. På jobben så har vi et mål om å kutte ut all passord bruk. Folk flest har altfor dårlig passordhygiene som går på sikkerheten løs.

Største sikkerheitstrusselen med biometri er at nokon kan dope meg ned for å på den måte få skanna fingeratrykk eller ansiktet for å få tilgang til mine system. Men kjeltringar som er villige til bruke slike metodar er nok langt meir truande til å heller gi meg bank til eg går med på å skrive inn passordet mitt.

Beste kompromisset hadde nok vært om BankID med biometri hadde fungert litt meir slik som BankID på mobil, altså at ein fyrst låser opp telefonen med biometri og deretter skriv inn ei PIN kode.
Kombinasjonen av fingeravtrykk og ei firesifra PIN-kode burde være tilstrekkeleg for å både sikre at biometri åleine ikkje er nok, men at det som krevs av passord er såpass enkelt at du kan skrive det på 1 sekund.

Det er vel ein hovudregel at god sikkerheit består av noko du er (biometri), noko du kan (passord/PIN) og nok du har (mobiltelefon/kodebrikke).
Men sjølv om nokon i teorien kan drepe meg og då klare å logge seg inn berre ved bruk av mobilen min som forbrytaren har tatt frå meg og min daude kropp, så tenker eg at den risikoen er ikkje så stor for 99% av befolkninga til at det er nødvendig å dobbeltsikre seg med å også kreve passord.

Om god sikkerheit skal være basert på at det skal være vanskeleg å lure meg til å gi frå meg passord, mobiltelefon eller biometriske data, ja då burde heller ikkje biometrien vært basert på fingeravtrykk eller ansiktsgjenkjenning. For det gir nok openbart mykje betre sikkerheit om BankID hadde krevd at eg skal skanne endetarmsopninga for å kome meg inn i nettbanken, for då kunne ein i det minste anta at eg har logga meg inn ein stad der eg kan sitte skjerma, og at eg mest truleg ikkje sitt på 14 bussen med buksa rundt anklane fordi eg treng å sjekke saldoen i nettbanken.
Etter mitt syn så har BankID heilt gløymt viktigheita av brukarvennlegheit i iveren etter å kunne skryte av høg sikkerheit.

[minim]

The Avatar skrev (5 timer siden):

BankID appen støtter biometri, og når du får aktivert og brukt biometrien så fungerer BankID appen veldig bra ved at du berre bekrefter identiteten din med biometri.

Problemet er berre at aktørane som får bruke BankID til autorisering får velge mellom to sikkerheitsnivå, vanleg og høg sikkerheit. Dersom dei vel det høge sikkerheitsnivået så fungerer bankID appen slik at du berre skal trykke OK for å bekrefte at det er du som prøver å logge på før du blir ført tilbake til sidan for å skrive inn passordet.

BankID har bestemt at biometri ikkje er sikkert nok til å gi høg sikkerheit, dermed er biometrisk innlogging utan passord berre tilgjengeleg på dei tenestene som har valgt å ha eit lågare sikkerheitsnivå.
Det som er utfordringa er at det er nesten ingen tenester som i dag bruker BankID som har valgt at biometrisk innlogging som sikkert nok, for alle meiner sjølvsagt at deira teneste er så viktig at den sjølvsagt må ha høgste sikkerheitsnivået.
Dermed er det veldig få tenester med BankID som gjer at du får bruke dei fordelane som BankID appen skulle ha framfor BankID på mobil.

 

Etter mitt syn så har dette høge sikkerheitsfokuset ført til at sikkerheita totalt sett blir redusert for brukaren. Skal du bruke BankID appen ofte, så vil det være ein stor fordel å bytte til eit mykje enklare passord som går fort å skrive både på PC og mobil. BankID aksepterer at du har eit enkelt passord beståande av åtte små bokstavar, så særleg dersom du ofte må skrive inn BankID passordet på mobiltelefon så bør du nok av praktiske hensyn skifte til passordet "qwertyui", og for alle del ikkje kaste vekk tid på å skrive passordet "$Bås5!l6lisagikktilskolen#@M7". Det er sjølvsagt ein ulempe at alle som er i nærheita av deg ser enkelt at du berre dreg fingeren bortover tastaturet for å skrive "qwertyui", men kva gjer ein vel ikkje for å spare litt tid i kvardagen.
Etter mitt syn så burde fingeravtrykk eller ansiktsgjenkjenning gi minst like god sikkeheit, og utan at nokon kan sjå deg over skuldra og fange opp passordet ditt.

Jeg er klar over at bankid på papiret støtter biometri, men det er jo ingen som bruker det (derav 1% kommentaren). Jeg vet kun om et forsikringsselskap og de bruker det kun til innlogging ikke signering mener jeg.

Den nye løsningen er både mer tungvindt for bruker og som du skisserer mtp passord inkl tap av passord til tredjepart så er også sikkerheten lavere. Man har altså gått i fra en velfungerende sikker og kjapp løsning til dette som har dårlig brukervennlighet og lav sikkerhet. 

En annen ting som ikke er nevnt er at vi har skvist ut eldre uten smart telefon også siden gammel løsning fungerte plattform uavhengig, men ny løsning fungerer bare på ios og android. Den fungerer også noe bedre mtp brukervennlighet på ios side en der slipper å åpne appen.