Det här med Bank-ID

Det går inte att skicka ut legitimeringsförsök samtidigt eller i nära anslutning till en annan legitimering, försöken avbryts om det görs. Att man har möjligheten att logga in andra enheter är inte värre än att man har möjlighet att använda bankdosor utan sladd. Vad är poängen med FUD?

Ja det låter som TS verkligen har missat detta.

Mitt bankid är betydligt säkrare än min dosa. Dels har jag alltid kontroll på var mobilen är, sedan fingeravstryck och slutligen kod på mer än 4 siffror.

Vad ser TS annars för alternativ?

Skickades från m.sweclockers.com

Hur menar du? Har inte full koll på hur det fungerar.

Jag trodde "lurendrejerierna" med BankID gick till så att X bedragare ringer Y person. X loggar sedan in på Y's bankkonto vilket kräver ett godkännande genom BankID. X ringer då Y och ber Y skriva in kod etc på BankID och då godkänner X's inloggning? Har jag missat något?

Nej @frong du har inte missat något. @Pjb har verkligen inte en aning om hur bankid fungerar, för guds skull du kan inte ens logga in om du inte är på samma plats längre pga gps kravet och det är bara en inloggning per gång som tillåts, avbryts det eller om något går fel får du gott vänta en stund.

Då är det väl inte dålig säkerhet? Utan snarare personer som är... vad man nu skall kalla det utan att låta för hård, som tillåter det att hända. Det är lika korkat som att ge en okänd person ditt lösenord till vad som helst, eller att logga in genom föregångaren bankdosan åt någon okänd person som ringer dig på telefon.

Inte BankIDs fel att folk helt sonika litar på bedragare som ringer upp, utan personens egna ansvar när man skaffat BankID.

Såvida jag inte missförstått något.

Dock har det varit fall där jag vet att banken ringt upp och behövt legitimation via bank-id. I ett fall jag såg var de nordea som ringde, Personen de ringde sa nej och ringde nordea växeln och kom fram till samma person som ringt upp. Det är riktigt dåligt att banken sa "lita på oss" men man får ju bara vad som är uppgivet av personen i andra ändan av telefonen. Kunde lika gärna varit en bedragare i det fallet, det vet man inte.

Jag skulle aldrig signera med bank-id om JAG inte har initierat på sidan eller ringt min bank med telefon.

Du måste logga in en ANNAN person 3 gånger för att dem skall kunna skicka pengar till ett annat konto från ditt. Gör man det utan att misstänka nått är fel så kanske man ska ta sig en funderare. BankID är nära på 100% säkert, det är "personer" som ger bedragare tillgång, det är inte BankID som ger dem tillgång.
Ett bra tips är att ALLTID starta BankID innan du trycker på logga in knappen, oavsett vad du loggar in på.

Är du säker på detta? Bankerna har ju gått ut med att det är just detta man INTE gör.

Det är då man ber att få ringa upp på ett nummer som är kopplat till den banken som dem påstår sig ringa ifrån.

Känns som att TS precis blivit lurad/scammad.

Jag tycker mobilt bankid är en bra avvägning mellan säkerhet och smidighet för användaren. Så länge du inte ger ut din 4+ siffriga säkerhetskod till någon (vilket du såklart inte gör, och isf är det ju ditt fel, inte mobila bankids?) bör du kunna sitta lugnt i gungstolen.

SBAB ringde upp mig oxo o började fiska om massa frågor vad jag var nöjd med etc etc o helt plötsligt så sa han att jag skulle köra BankID för att Identifiera mig - o då sa jag

1) Gör det när du gjort samma mot mig så jag vet vem du är
2) Är det inte EXAKT detta polisen varnar för hela tiden?

Så då sa vi "adjö"

// LZ

Har skaffat två Yubikeys 5 NFC som jag använder till det mesta nu. Den ena är reserv och den andra sitter på nyckelknippan för det mesta.

Med Yubikey är det även möjligt att lagra fler nycklar som ssh-nycklar. Detta har visat sig vara mycker praktiskt även det förutom att det är säkert!

NFC delen har jag inte lycktas använda än men det kommer säkert snart....

/z