Hur mycket litar ni på BankId?

BankID litar jag på.
På samma sätt som andra säkerhetsmetoder.

Frågan som är av relevans är väl hur säkerhetslösningen implementeras av respektive tjänst.
Så tänker jag iaf.

Det bankID erbjuder är en tjänst att verifiera att jag är jag vid inloggning. Och den delen fungerar ju som tänkt. BankID har ingen av klarnas användardata däremot.
I nästa steg är det Klarna som ska avgöra vilken användardata som Klarana sitter på som ska visas för mig vid inloggnignen.
Om klarna väljer att visa fel uppgifter för mig när jag verifierat att jag är jag så är det alltså inte relaterat till bankID utan det är relaterat till att klarna inte klarat att hämta användardata från rätt kund ur sina egna databaser.

Eller vad är det som bankID misslyckats med här?

Jag har inte uppfattat det som att felet ligger hos Bankid i det här fallet, men jag har nog generellt rätt gott förtroende för den appen. Det strular väldigt sällan.

Det är ju inte bankid som hanterar de uppgifter som visas fel. De enda de gör är att autentisiera användare. Får användaren sen fel session eller något är det ju antagligen den andra partens fel ifall felet är isolerat till en annan part.

Lite märklig koppling - Klarna gör fel och exponerar sin data, det måste vara BankIDs fel?

Snacka om oseriöst formulerade svarsalternativ. Det "bästa" alternativet är bara "ganska säkert", resten av alternativen handlar om att det är osäkert.

Sedan är det ju som redan påpekats inte hos BankID som problemet har funnits i det här fallet. BankID tillhandahåller bara autentisering och signering, sedan är det ju tjänsterna som använder sig av BankID som tillhandahåller själva informationen. Om de delar ut information till höger och vänster till autentiserade användare är det inget som BankID kan göra något åt.

BankID är ju bara ett sätt för dig att verifiera att du är du och inte någon annan. I Klarnas fall så fungerade ju BankID perfekt för du loggades in utan problem, du kunde alltså verifiera din identitet. Sen att Klarnas system totalt misslyckades med att ge dig rätt info, ja det är ju inte BankIDs fel

Alltså det enda jag kan vara "säker" på när en tjänst använder BankID för legitimering, är att de VET vem JAG är. Men det betyder ju inte att de hanterar den informationen korrekt internt senare, eller ens alls.

BankID har samma säkerhetsnivå som andra typer av legitimation, så litar man på nationellt-idkort och pass så borde man lita på BankID.

Självklart kan alla typer av legitimationer förfalskas men alla de tre systemen ovan har mekanismer för att identifiera förfalskning. Säkerhetsnivån anses alltså idag att vara av tillräckligt hög nivå i alla tre. Inget system är 100%-igt, men tillräckligt, så svar ja, jag litar på BankID som metod att bevisa att Jag är Jag.

Sen att Klarna är inkompetenta, ja, det är en helt annan fråga...

Jo, det är bra, men generellt tips är ju att faktiskt läsa innan man identifierar, det står ju alltid vad det är begäran avser..., så som alltid här i livet, man skriver inte på något innan man förstått vad det är man skriver på!

Jag litar till 100 % på att Klarna är ett riktigt girigt parasitskitföretag som bara bryr sig om att maximalt berika ägarna och dagens haveri förbättrar inte deras anseende. De har alltid varit och fortsätter att vara ett oseriöst skitföretag som man bör undvika om det finns alternativ.

Bankid systemet har jag mycket högt förtroende för och de har väl inte heller någon gång råkat ut för några allvarliga säkerhetsproblem.

Du får fortfarande frågan att handla om BankID när det inte är BankID som är problemet 😅

Prova ändra frågeställningen till:
Litar ni på att apparna som använder sig utav BankID, gör det på ett säkert sätt?

Jämför BankID med en fysisk nyckel, och appen/systemet som låset i dörren: Nyckeln har gjort sitt jobb; låst upp dörren. Låset däremot är felaktigt utformat så din nyckel kunde öppna din grannes dörr.

Eh, du verkar nästan litet paranoid när det gäller BankID. Du vill ju åtminstone vigla upp forumet mot BankID av någon anledning, men du behöver ju inte bli arg för att det inte fungerar. Anledningen till att folk tar upp Klarna är att du själv skrev i första inlägget att du startade den här tråden med anledning av säkerhetsproblemet hos Klarna.

Public key crypto är ju ett ganska väl studerat ämne, så vad är troligast? Att BankID fuckar upp, eller att någon av alla de som använder BankID fuckar upp? Personligen tror jag inte att man behöver gå runt och vara rädd för BankID, även om det kan finnas säkerhetshål. Estland hade ju ett "litet" problem med sina, men det var det mig veterligen ingen som utnyttjade p.g.a. det var så esoteriskt. Det har lagts mycket tid på att studera sådana här lösningar, så det är sällan de attacker som uppfinns når utanför den akademiska världen innan de kan användas.

Märkliga svarsalternativ, var är "BankId är väldigt säkert!"?