Hur mycket litar ni på BankId?

Permalänk
Medlem

Hur mycket litar ni på BankId?

I och med swec tråden om klarnas säkerhets misstag i dagarna så började jag allvarligt fundera på hur mycket litar folk egentligen på BankId?

Russian roulte
Ska givetvis vara Russian roulette.
Men kan ej ändra i valen.

Permalänk
Hedersmedlem
Skrivet av grizzly666:

I och med swec tråden om klarnas säkerhets misstag i dagarna så började jag allvarligt fundera på hur mycket litar folk egentligen på BankId?

BankID litar jag på.
På samma sätt som andra säkerhetsmetoder.

Frågan som är av relevans är väl hur säkerhetslösningen implementeras av respektive tjänst.
Så tänker jag iaf.

Det bankID erbjuder är en tjänst att verifiera att jag är jag vid inloggning. Och den delen fungerar ju som tänkt. BankID har ingen av klarnas användardata däremot.
I nästa steg är det Klarna som ska avgöra vilken användardata som Klarana sitter på som ska visas för mig vid inloggnignen.
Om klarna väljer att visa fel uppgifter för mig när jag verifierat att jag är jag så är det alltså inte relaterat till bankID utan det är relaterat till att klarna inte klarat att hämta användardata från rätt kund ur sina egna databaser.

Eller vad är det som bankID misslyckats med här?

Permalänk
Samsung Sverige
Skrivet av grizzly666:

I och med swec tråden om klarnas säkerhets misstag i dagarna så började jag allvarligt fundera på hur mycket litar folk egentligen på BankId?

Jag har inte uppfattat det som att felet ligger hos Bankid i det här fallet, men jag har nog generellt rätt gott förtroende för den appen. Det strular väldigt sällan.

Permalänk
Medlem

Ungefär lika mycket förtroende som för andra elektroniska tjänster, dvs ganska litet...

Permalänk
Medlem

Damn! ni var snabba!

Känslan jag fick i den tråden om BankId var att många troligen skulle svara ett av dessa två svar.

Så länge BankId finns med på något hörn så är jag 100% säker!
Russian roulte med BankId är 100% säkert då inget skadligt kan hända mig om BankId används!

Permalänk
Medlem

Det är ju inte bankid som hanterar de uppgifter som visas fel. De enda de gör är att autentisiera användare. Får användaren sen fel session eller något är det ju antagligen den andra partens fel ifall felet är isolerat till en annan part.

Permalänk
Medlem

Lite märklig koppling - Klarna gör fel och exponerar sin data, det måste vara BankIDs fel?

Permalänk
Medlem
Skrivet av e1m1:

Det är ju inte bankid som hanterar de uppgifter som visas fel. De enda de gör är att autentisiera användare. Får användaren sen fel session eller något är det ju antagligen den andra partens fel ifall felet är isolerat till en annan part.

Skrivet av keyser:

Lite märklig koppling - Klarna gör fel och exponerar sin data, det måste vara BankIDs fel?

Nej!
Denna tråd handlar om hur mycket användarna litar på bankid, då jag fick känslan att en del i klarna tråden litar fullständigt 100% totalt blint på bankid och allt som händer efter att bankid använts.

Permalänk
Inaktiv

Felet Klarna orsakat verkar ju vara samma som för något år sedan när Steam visade fel användares personuppgifter. Cache-problem den gången om jag inte minns helt fel.

Personligen inte sett något som gör att jag inte känner tillit till BankID men problemet med att ingen kontroll görs på var inloggningsförsöket gör är illa, något BankID skyllt ifrån sig på bankerna.

Brukar öppna BankID innan jag ska logga in för att se att något inte ligger och väntar redan.

Permalänk
Medlem

Snacka om oseriöst formulerade svarsalternativ. Det "bästa" alternativet är bara "ganska säkert", resten av alternativen handlar om att det är osäkert.

Sedan är det ju som redan påpekats inte hos BankID som problemet har funnits i det här fallet. BankID tillhandahåller bara autentisering och signering, sedan är det ju tjänsterna som använder sig av BankID som tillhandahåller själva informationen. Om de delar ut information till höger och vänster till autentiserade användare är det inget som BankID kan göra något åt.

Permalänk
Medlem

BankID är ju bara ett sätt för dig att verifiera att du är du och inte någon annan. I Klarnas fall så fungerade ju BankID perfekt för du loggades in utan problem, du kunde alltså verifiera din identitet. Sen att Klarnas system totalt misslyckades med att ge dig rätt info, ja det är ju inte BankIDs fel

Permalänk
Medlem
Skrivet av grizzly666:

Nej!
Denna tråd handlar om hur mycket användarna litar på bankid, då jag fick känslan att en del i klarna tråden litar fullständigt 100% totalt blint på bankid och allt som händer efter att bankid använts.

Och mitt svar är att jag inte ser någon anledning att inte lita på bank id eftersom det rimligtvis inte är bankid's fel, dvs att jag litar på bankid.

För att spana vidare på det, när bankid väl autentisierar en användare, säger bankid till klarna att "användare xyz har autentisierat sig". Om klarna då laddar data från användare 123 på xyz skärm, är det klarnas fel. Bankid har ingen koppling alls till vems data som laddas i andra system som autentisierar sig med bankid. Endast klarna vet vilken session som tillhör vem.

Permalänk
Medlem
Skrivet av anon5930:

Felet Klarna orsakat verkar ju vara samma som för något år sedan när Steam visade fel användares personuppgifter. Cache-problem den gången om jag inte minns helt fel.

Personligen inte sett något som gör att jag inte känner tillit till BankID men problemet med att ingen kontroll görs på var inloggningsförsöket gör är illa, något BankID skyllt ifrån sig på bankerna.

Brukar öppna BankID innan jag ska logga in för att se att något inte ligger och väntar redan.

Just det sista problemet börjar ju äntligen bli ordentligt minimerat nu när (iaf för mig) de flesta tjänster använder sig av QR kod för att starta inloggningsprocessen. Jag hade personligen föredragit om den kunde haft något mänskligt läsbart bredvid QR koden, men det är nog mest att jag gärna inte har allt helt "automagiskt"

Permalänk
Lego Master

Alltså det enda jag kan vara "säker" på när en tjänst använder BankID för legitimering, är att de VET vem JAG är. Men det betyder ju inte att de hanterar den informationen korrekt internt senare, eller ens alls.

Permalänk
Medlem

BankID har samma säkerhetsnivå som andra typer av legitimation, så litar man på nationellt-idkort och pass så borde man lita på BankID.

Självklart kan alla typer av legitimationer förfalskas men alla de tre systemen ovan har mekanismer för att identifiera förfalskning. Säkerhetsnivån anses alltså idag att vara av tillräckligt hög nivå i alla tre. Inget system är 100%-igt, men tillräckligt, så svar ja, jag litar på BankID som metod att bevisa att Jag är Jag.

Sen att Klarna är inkompetenta, ja, det är en helt annan fråga...

Permalänk
Medlem
Skrivet av cheben:

Just det sista problemet börjar ju äntligen bli ordentligt minimerat nu när (iaf för mig) de flesta tjänster använder sig av QR kod för att starta inloggningsprocessen. Jag hade personligen föredragit om den kunde haft något mänskligt läsbart bredvid QR koden, men det är nog mest att jag gärna inte har allt helt "automagiskt"

Jo, det är bra, men generellt tips är ju att faktiskt läsa innan man identifierar, det står ju alltid vad det är begäran avser..., så som alltid här i livet, man skriver inte på något innan man förstått vad det är man skriver på!

Permalänk
Medlem
Skrivet av Phod:

Snacka om oseriöst formulerade svarsalternativ. Det "bästa" alternativet är bara "ganska säkert", resten av alternativen handlar om att det är osäkert.

Sedan är det ju som redan påpekats inte hos BankID som problemet har funnits i det här fallet. BankID tillhandahåller bara autentisering och signering, sedan är det ju tjänsterna som använder sig av BankID som tillhandahåller själva informationen. Om de delar ut information till höger och vänster till autentiserade användare är det inget som BankID kan göra något åt.

Håller med helt! TS "kanske" jobbar på Freja.

Permalänk
Medlem

Ja, risken är ja att användare vaggas i en falsk känsla av säkerhet hos en tjänst bara för att den använder BankID.
Sen så är det alltför vanligt allmänt (inte specifikt för BankID) att folk inte har koll och tror att egenskaper hos en detalj hos en tjänst också gäller för en annan detalj hos tjänsten — även bland folk som jobbar med den själva.

Under tidigare diskussioner med utvecklare som använt det så kom det fram att BankIDs säkerhet inte garanteras matematiskt utan hänger på att BankID-appen och servern fungerar korrekt.
Eftersom det används för så pass mycket som det gör så skulle ett eventuellt säkerhetshål i BankID inte behöva vara så stort tekniskt sett för att kunna medföra enorma konsekvenser.
Jag hade känt mig säkrare om vi använt olika inloggningssystem för olika tjänster istället, och om vi inte likställde e-legitimation med fotolegitimation i juridiken.

Jag funderade på att använda Freja eID istället (för att logga in hos myndigheter och 1177), men kunde inte hitta tillfredsställande information om det heller. Jag skickade frågor till dem via mail, men fick inga riktiga svar, så det verkar som att de också har säkerhetsbrister som de vill dölja.

Permalänk
Medlem

Tycker det som är läskigt med BankID, är hur mycket man kunde ställa till det för en om någon lyckades få tag i det.

Det som är bra är att det iaf känns svårt att komma åt med en keylogger osch dylikt. Exempelvis copy paste av känslig data som lösenord, är rätt läskigt att tänka på att andra program kan ligga och läsa av ditt cliboard, hur många tänker på det...

Permalänk
Rekordmedlem

Jag litar till 100 % på att Klarna är ett riktigt girigt parasitskitföretag som bara bryr sig om att maximalt berika ägarna och dagens haveri förbättrar inte deras anseende. De har alltid varit och fortsätter att vara ett oseriöst skitföretag som man bör undvika om det finns alternativ.

Bankid systemet har jag mycket högt förtroende för och de har väl inte heller någon gång råkat ut för några allvarliga säkerhetsproblem.

Permalänk
Medlem

Dom flesta verkar missa vad denna tråd/omröstning handlar om helt och hållet!
Klarna och tråden, klarna togs mest med som ett exempel.
Och JA efter att man legitimerat sig med bankid så är det tjänstens egna säkerhet som spelar roll.
Som tex i klarna fallet det var klarnas säkerhet som fallerade inte bankid´s.

MEN en hel del i DEN TRÅDEN verkade tro att det var 100% omöjligt att det kunde hända för bankid användes ju och då kan ju absolut ingenting dåligt hända.
Därav min fråga om hur mycket ni litar på bankid!

Skrivet av Sam101:

Håller med helt! TS "kanske" jobbar på Freja.

Skrivet av Findecanor:

Jag funderade på att använda Freja eID istället (för att logga in hos myndigheter och 1177),

Tro det heller ej!
Men detta var första gången jag hörde talas om Freja!

Permalänk
Medlem

Du får fortfarande frågan att handla om BankID när det inte är BankID som är problemet 😅

Prova ändra frågeställningen till:
Litar ni på att apparna som använder sig utav BankID, gör det på ett säkert sätt?

Jämför BankID med en fysisk nyckel, och appen/systemet som låset i dörren: Nyckeln har gjort sitt jobb; låst upp dörren. Låset däremot är felaktigt utformat så din nyckel kunde öppna din grannes dörr.

Permalänk
Medlem

Nej!
Det är INTE låset jag frågar om utan det är NYCKELN jag frågar om!

OM bankid skulle visa sig ha ett säkerhetshål imorgon som gör att det är väldigt enkelt att utgöra sig för att vara vem som helst är det då tex klarnas fel att bankid´s säkerhet var dålig?
Det är DET jag frågar om hur mycket litar ni på BANKID inga andra företags system/säkerhetslösningar/etc alls.

Och som jag sagt verkar det som att en del litar blint på bankid och tycker att så länge bankid har använts så är man 100% säker i allt efter det.

Permalänk
Medlem
Skrivet av grizzly666:

Nej!
Det är INTE låset jag frågar om utan det är NYCKELN jag frågar om!

OM bankid skulle visa sig ha ett säkerhetshål imorgon som gör att det är väldigt enkelt att utgöra sig för att vara vem som helst är det då tex klarnas fel att bankid´s säkerhet var dålig?
Det är DET jag frågar om hur mycket litar ni på BANKID inga andra företags system/säkerhetslösningar/etc alls.

Och som jag sagt verkar det som att en del litar blint på bankid och tycker att så länge bankid har använts så är man 100% säker i allt efter det.

Eh, du verkar nästan litet paranoid när det gäller BankID. Du vill ju åtminstone vigla upp forumet mot BankID av någon anledning, men du behöver ju inte bli arg för att det inte fungerar. Anledningen till att folk tar upp Klarna är att du själv skrev i första inlägget att du startade den här tråden med anledning av säkerhetsproblemet hos Klarna.

Public key crypto är ju ett ganska väl studerat ämne, så vad är troligast? Att BankID fuckar upp, eller att någon av alla de som använder BankID fuckar upp? Personligen tror jag inte att man behöver gå runt och vara rädd för BankID, även om det kan finnas säkerhetshål. Estland hade ju ett "litet" problem med sina, men det var det mig veterligen ingen som utnyttjade p.g.a. det var så esoteriskt. Det har lagts mycket tid på att studera sådana här lösningar, så det är sällan de attacker som uppfinns når utanför den akademiska världen innan de kan användas.

Permalänk
Medlem
Skrivet av grizzly666:

Och som jag sagt verkar det som att en del litar blint på bankid och tycker att så länge bankid har använts så är man 100% säker i allt efter det.

Just det där är ju bara ren galenskap, det är långt bortom vad "jag litar 100% på Bankid" rimligen kan innebära.

Det är inte bara att lita helt och fullt på Bankid, utan att på fullaste allvar tro att Bankid är MAGISKT.
Även om vi antar att Bankid i sig är perfekt (osannolikt) så kan ju Bankids perfektion aldrig kompensera för att tjänsten man loggat in på kan vara trasig (som i exemplet med Klarna idag).

Med det sagt, jag tror "BankId är ganska säkert!"

Permalänk
Medlem
Skrivet av Pamudas:

Du får fortfarande frågan att handla om BankID när det inte är BankID som är problemet 😅

Prova ändra frågeställningen till:
Litar ni på att apparna som använder sig utav BankID, gör det på ett säkert sätt?

Jämför BankID med en fysisk nyckel, och appen/systemet som låset i dörren: Nyckeln har gjort sitt jobb; låst upp dörren. Låset däremot är felaktigt utformat så din nyckel kunde öppna din grannes dörr.

Så om man fortsätter på nyckelanalogin. Problemet med att ha en nyckel som öppnar alla ens dörrar är ifall någon lyckas ta den ifrån en, eller kopiera den i smyg. Kan tänka mig att det skulle kunna ske t.ex då man sätter upp en ny mobil. Men det är ju väldigt bekvämt också och svårt att se vad som skulle va bättre. Det här med att ha fler och fler olika lösenord som alla ska vara olika till olika saker är ju bara mer och mer jobbigt.

Permalänk
Medlem
Skrivet av grizzly666:

I och med swec tråden om klarnas säkerhets misstag i dagarna så började jag allvarligt fundera på hur mycket litar folk egentligen på BankId?

Skrivet av Phod:

Anledningen till att folk tar upp Klarna är att du själv skrev i första inlägget att du startade den här tråden med anledning av säkerhetsproblemet hos Klarna.

Var skrev jag det?
Tråden fick mig att börja fundera på hur mycket folk litar på bankid, står inget som helst om att det är pga klarnas säkerhetsmiss denna tråd skapades heller att denna tråd handlar om klarnas säkerhetsmiss.
Det enda det säger är att tråden som länkas handlar om klarnas säkerhetsmiss som en förklaring till vad som är i den länkade tråden, och varifrån jag började fundera på folks tankar kring bankid.

Permalänk
Medlem
Skrivet av mrqaffe:

Jag litar till 100 % på att Klarna är ett riktigt girigt parasitskitföretag som bara bryr sig om att maximalt berika ägarna och dagens haveri förbättrar inte deras anseende. De har alltid varit och fortsätter att vara ett oseriöst skitföretag som man bör undvika om det finns alternativ.

Bankid systemet har jag mycket högt förtroende för och de har väl inte heller någon gång råkat ut för några allvarliga säkerhetsproblem.

Det jag tänkte skriva var det visst redan en som formulerat på ett bättre vis

Permalänk
Medlem

BankID litar jag på. Det som känns vanskligt är ju att vem som helst mer eller mindre får / kan implementera det utan att förstå det
I en JavaScript-applikation är det bara att dra ner ett färidgt npm-paket. Det klarar så gott som alla med basic kunskaper av att göra

Permalänk
Medlem

Märkliga svarsalternativ, var är "BankId är väldigt säkert!"?