Är ID-skydd något att ha?

I stort sett alla som lämnar större krediter (typ blancolån osv) använder UC i någon del av sin process iom att dom i princip har monopol på vissa uppgifter. Så ska man ha ett ID-skydd är nog UC det bästa. Värt att notera i sammanhanget är att man numera på Skatteverket kan lägga in så det inte går att adressändra utan BankID, vilket är riktigt bra men man måste själv aktivera det.

Tror vi pratar om olika saker här, det OP menar (tror jag iaf) är nog skydd mot ID kapningar, medan det som IF erbjuder förmodligen är hjälp om du faktiskt blivit ID kapad.

Bra tips, fixade en epostlåda för myndighets post. Nu kanske man kan minska sopberget en aning.

Men som du skrev, jag förstår inte varför alla ändringar kring ens id inte kräver något andra verifiering, som t ex bank id. Och spärren som skatteverket har fixat borde ju vara på som standard och inte av.
Jag tycker det är löjligt att man ska behöva ett skydd från en tredjepart för att skydda sitt id, det borde vara en självklarhet som myndigheterna borde ta hand om.

Fast nu blandas det nog ihop olika saker igen. En försäkring är något som ersätter (kanske) om man råkat ut för något. ID-kapningsskydd däremot, som väl eg borde kallas ID-kapningsVARNING är just det, en varning. Om du vet med dig at du inte gjort något som kan legitimera att en kreditupplysning tas och det ändå tas någon som du får varning om, då är det dags att agera.

Ett bra sätt är om fler aktörer som säljer saker börjar använda sig av BankID (som i prakiken numera ersatt e-legitimation) för att verifiera vem som är i andra änden. Har själv varit med ocg byggt ett antal sådana system, som dessutom använder sig av UC m.fl. och antalet ID begrägerier är väsentligt mindre än hos old school aktörer som inte har detta. Att förfalska ett BankID görs inte så enkelt (så vida inte utgivarna eller dess partners klantar till sig, vilket som bekant hänt ett par gånger).

Ordklyverihörnan samlas: BankID är en implementation av en e-legitimation — inte något som ersätter e-legitimation ("BankID är en e-legitimation […]" [Detta är BankID — BankID.com]).

Fast nä, det beror nog mer på att någon kommunikatör försökt beskriva det på BankIDs hemsida. Jag syftar på den tekniska lösningen där BankID och det som ofta felaktigt kallas för Mobilt BankID har olika tekniska lösningar, där den förstnämnda motsvarar det sätt på vilken det som tidigare kallades för e-legitimation fungerar (klientcertifikat).

Men det har nog liten på verkan på diskussionen om ID kapningar och skydd mot det

Kanske, kanke inte. Beställer t.ex. någon varor i ditt namn (din identitet) så tas normalt kreditupplysningen direkt vid köpet men det tar normalt iaf ett par timmar men ofta kanske iaf någon dag innan varorna skickas iväg, då har man chansen att reagera. Likaså för större krediter där man normalt har en lite längre kreditprocess än att betala ut lånet direkt men kreditupplysningen tas direkt.

Eller ja, själva ID kapningen har väl på sätt och vis skett, men man har en möjlighet att förhindra det innan det blir riktigt jobbigt.

"E-legitimation" är bara ett samlingsnamn för "elektroniska legitimationer" vad jag vet — jag kan inte hitta någon som använder uttrycket på något annat sätt (BankID själva, Skatteverket, bankerna, Arbetsförmedlingen, CSN, …). Kanske du tänker på något annat uttryck, så som "Svensk e-legitimation" eller liknande?

"Mobilt BankID" och "vanligt" BankID ("BankID på fil") har mig veterligen i praktiken samma tekniska lösning: ett "mjukt certifikat" hos klienten (antingen en fil i datorn eller i mobiltelefonen). "BankID på kort" är lite annorlunda då det är backat av en hårdvarunyckel hos användaren med den extra säkerhet man kan anta att det ger, men i övrigt är implementation snarlik, för att inte säga identisk. Tanken är väl också att de mjuka certifikat som numera utfärdas (detta gällde inte i tidiga BankID-versioner, vad jag vet, vilket jag använde till min fördel) ska vara kryptografiskt låsta till den enhet de laddas ned till, vilket ger någon sorts extra autentiseringsfaktor ("något du har") även om jag, utan att ha gjort några närmare undersökningar, misstänker att detta inte vore oöverstigligt att kringgå.

Jo, där blir det medhåll, men det är alltid svårt att inte gå till botten med saker man inte riktigt är ombord på — det är ju just då som det finns något nytt att lära sig .

Som jag skrev så syftade jag på den tekniska lösningen, vad vanligt folk kallar olika saker för tar jag inget ansvar för

Skillnaden ligger i om klientcertifikatet är tillgängligt för webbläsaren som du gör inloggningen i eller som i det som ofta felaktigt kallas för Mobilt BankID (men som egentligen betyder autentisering på annan enhet) bara tillgängligt via någon autentiseringstjänst. Men det är långt bortom skopet för denna diskussion, tror intresset för tekniska implementationer av BankID/E-legitimation sedan länge är uttömt i denna tråd så låt oss nöja oss med det som redan är sagt.