Hvorfor dog det?
--
5950X|Crosshair VIII Formula|64GB RAM ASUS3090STRIX-OC|PG279Q 980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i

Nej. Det skal være noget, du kan huske..
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO

Til Jensj300 ? :-)
--
Mvh Fc Junkies

Tænker bare at når der ikke er noget password var det måske godt med et kompliceret brugernavn. Men jeg tage måske fejl?
--

#4 Hvis først de har fuld adgang til din telefon, så både kan låse den op samt koden/fingeraftryk til din MitID app. Så er et brugernavn nok ikke det største problem.
--
5950X|Crosshair VIII Formula|64GB RAM ASUS3090STRIX-OC|PG279Q 980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i

Der kommer ingen notifikation når nogen prøver at logge ind med hvilket som helst brugernavn. Du skal selv aktivt ind i appen og godkende. Og kun du ved hvornår du har tastet dit eget brugernavn. Du skal ikke bare gå ind i appen og godkende uden selv at ville tilgå noget. Det er et lortesystem, men sikkert nok. Så længe din mobil er sikker. (????)
--
R7 3700X, RTX 3070, 32GB, Xonar Essence STU - Nom!

Der er stadig kode på MitID. Nu indtaster du bare koden på MitID app'en. Du skal være i besidelse af noget fysisk (fx MitID App på telefon), samt vide noget hemligt (kodeord) eller biometri (fingeraftryk) for at kunne logge ind som dig.
--
i7-8700k @ 5Ghz, H115i | ASUS 1080ti Strix | Corsair 32GB 3200MHz | Samsung 960 Pro + 2 x 850 Pro | Asus 27" G-Sync PG278Q

Undskyld jeg hgijacker din tråd. Jeg har dog tænkt på sikkerheden ved MitID. Ved NemID var/er der Brugernavn (cpr), kode (tal og bogstaver) samt nøglekort eller APP. Ved MitID er der kun Brugernavn samt en 6 cifret tal kode (+ evt. kode på ens telefon eller fysisk nøgleviser) Er det bare mig, eller er der ikke god sansynlighed for at koden på tlf og mitid vil være det samme for mange, eller fx man bruger ens fødselsdato eller lign. når nu man er begrænset til at bruge 6 cifre, frem for store/små bogstaver + tal i koden. Jeg synes umiddelbart at MitIDs sikkerhed er væsentligt ringere - men det er måske bare mig?
--
Gæstebruger, opret dit eget login og få din egen signatur.

Mitid har vel den fordel at du ikke sender en bruger kode over internettet. På den måde kan man ikke bruge en falsk hjemmeside til at opsamle koder gennem mitid, som så ville have kunnet være forsøgt på email osv.
--

Når jeg logger på med MitID, så skal jeg oplyse brugernavn, kodeord og et tal fra nøgleviser - nogle steder (bank) skal jeg også oplyse CPR. Umiddelbart er den eneste forandring ift. NemID, at man har et brugernavn i stedet for CPR, og jeg fatter ikke, hvorfor NemID blev vraget til fordel for MitID..
--
http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-Z68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO

nemid har andre udfordringer med deres sikkerhed på login siden. Hvor mitid flytter det over til app'en istedet. Hvis din mobil er sikker.. er din app sikker.. Hvis du vil gøre det sværere kan du godt ændre dit brugernavn til noget underligt, men hvis folk først har adgang til din mobil, så er løbet nok kørt anyway.
--

#10 Det er ikke normalt og du bør nok snakke med mitid support. Med mitid skal det eneste du oplyser være bruger.
--

#10 Brugernavn har jeg også på NemID. Hvorfor ryger NemID så ud. Ud fra hvad jeg kan læse på https://digst.dk[...] er det primært fordi, man med NemID byggede en løsning udfra daværende krav, som måske ikke var fremsynet nok. Man er så blevet klogere sidenhen, og efter alt at dømme, ville det være for besværligt at bygge NemID om til at kunne det der er tanken med MitID.
--
https://onsdagssnegl.dk[...] "Held er noget, der indtræffer, når grundige forberedelser mødes med gunstig lejlighed"

Jeg er helt enig MitID har dårligere sikkerhed end NemID Prøv bare at læse denne artikel https://www.dr.dk[...] #0 her er svaret på dit spørgsmål :) GODE RÅD TIL, HVORDAN DU BESKYTTER DIT MITID: Vælg et bruger-ID, der ikke kan gættes af andre, fx med anvendelse af tal og specialtegn. Hvis man allerede har et brugernavn, kan man ændre det ved at logge på mitid.dk. Vis aldrig dine koder til andre Udlever aldrig din MitID-app, -kodeviser eller -oplæser til andre Del aldrig dit bruger-id med andre – undtagen med supporten, hvis du selv kontakter den. Godkend aldrig noget med MitID på baggrund af for eksempel et opkald, e-mail eller besøg fra nogen, der udgiver sig for at være fra din bank, fra supporten eller noget helt tredje. Du vil aldrig blive kontaktet på den måde Læs altid, hvilken handling du er ved at godkende med MitID. Hvis teksten ikke svarer til det, som du ønsker at gøre, eller hvis du ikke selv har igangsat handlingen, skal du lave være med at godkende Kilde: mitid.dk
--
Gæstebruger, opret dit eget login og få din egen signatur.

Synes personligt det er vildt ireterende man manuelt skal ind i MitID appen og godkende, det var så meget lettere at den poppede op før når man havde logget ind med bruger/pass på NemID, og bare skulle trykke på popup'en på telefonen for at åbne NemID. Før havde man da en chance for at vide om nogen havde gættet ens brugernavn/pass, da man ville få en popup besked, nu ved man intet, og det var jo ikke fordi man ikke før vidste om man havde logget på, man ville da være for dum til at acceptere og godkende en popup, hvis man ikke var igang med at bruge NemID. Synes det er gået 2 skridt tilbage med MitID.
--

#15 - Hele ideen er at det er fuldstændigt ligemeget om nogen har gættet dit brugernavn, da du aldrig ved en fejl vil kunne godkende handlingen fordi du ikke bliver notificeret. Du åbner kun appen når du selv har intention om at gøre noget. Man kan argumentere hvor smart det så er.
--
R7 3700X, RTX 3070, 32GB, Xonar Essence STU - Nom!

Da NEMid kom frem, var jeg ret hurtig til at lave et brugernavn der hed "master". Det skulle jeg aldrig have gjort, for folk skal jo prøve om de kan komme ind med et password de har gættet. Det resulterede i adskillige spærringer af mit NEMid, hvor jeg hver gang fik at vide at nogen havde prøvet at få adgang. Det var 8-24 timer af gangen det var spærret, og efter et stykke tid ændrede jeg brugernavnet til noget der ikke var så specifikt, og med et par tal i enden. Så stoppede den leg. Med MITid er det lidt anderledes, for du skal ikke angive kode. Du får heller ikke notifikationer når du vil logge ind, og det har de gjort for at undgå at man bare trykker godkend, hvis nogen gætter dit brugernavn. Men jeg oplevede alligevel i forgårs, at nogen havde gættet mit brugernavn, selvom det bestemt ikke ville være noget man kunne gætte - og så blev MITid spærret i en time. Det er mere irritationen over, at MITid og NEMid bliver spærret, hvis du bruger et let brugernavn. Lav bare et brugernavn du kan huske, og put så et par tal i enden. Så bliver du ikke spammet af lukninger af dit MITid konstant. Sikkerhedsmæssigt burde der dog ikke være noget til hinder for at du bruger et nemt brugernavn, men det kan blive virkelig træls for dig.
--

#16 Er uenig, jeg vil gerne vide hvis nogen prøver at logge på mit login, det kan jeg ikke vide med MitID, det kunne jeg med NemID, ud over det er blevet langt mere besværligt at bruge. Jeg ville ikke ved en fejl have godkendt noget på NemID jeg ikke selv havde startet, men nu er løsningen dummet ned til laveste fællesnævner, på bekostning af brugervenligheden.
--

mitID virker mere sikkert i min øjne. Og jeg synes det er nemmere, når man har vænnet sig til at åbne appen selv. Brugernavnet betyder intet og det er ligegyldigt om nogen gætter et brugernavn. Kun hvis de rammer lige dit brugernavn i selvsamme øjeblik som du har appen åben for at godkende noget andet. Risikoen er så forsvindende lille at det ikke giver mening at frygte, men kig hvad du godkender. Men der er jo nok også en hel del attack beskyttelse på systemet så folk ikke bare kan bruteforce masseforsøg. Men en ting de bør ændre.. Hvis man prøver et korrekt brugernavn går den igennem, og ved et forkert møder man: "Bruger-ID eksisterer ikke. Indtast et eksisterende bruger-ID". Det burde ikke være tilgængelig info. Det er klart mere sikkert at man ikke ved hvornår et brugernavn eksisterer eller ej
--

Sidst redigeret 30-06-2022 10:58

Men noget jeg kom i tanke om.. Det er ikke smart at bruge sit telefonnummer som mitID bruger id. Ikke pga den digitale sikkerhed, men fordi det kan gøre kirimelle meget ivrige og fokuseret på lige dit nummer. Hvis de ved at "dette nummer bruges som mitID bruger id". Og hvis du samtidig kan findes på dgs.dk med det nummer så har de din adresse. Derfra er det fantasien der sætter grænser
--

Sidst redigeret 30-06-2022 11:21

Lige et bonus spørgsmål: Når I bruger MitID får I så også popup notifikation på jeres mobil som man gjorde med NemID? Jeg får den nemlig ikke og det er pisse irriterende, at skulle gå ind i appen manuelt.. :/
--

Helt enig i MitID ikke burde melde fejl ved ukendt brugernavn. Det er en underlig form for bekræftigelse som nemt kan misbruges.
--
R7 3700X, RTX 3070, 32GB, Xonar Essence STU - Nom!

#21 It's a feature not a bug. Det er sådan de har tænkt at det skal virke. Der var en eller anden forklaring om, at så er det mere sikkert.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#21 Det gør INGEN. Det er designet således, for at man som bruger ikke uforvaren skal få accepteret et forsøg på et login. Hvorfor får jeg ikke en notifikation på min telefon, når jeg skal godkende noget i MitID appen? Når man som bruger skal godkende noget i MitID appen, får man ikke en notifikation, hvorigennem man kan åbne MitID appen automatisk. I stedet skal man selv gå ind i MitID appen og åbne denne. På den måde minimeres risikoen for, at man som bruger uforvarende kommer til at godkende en handling med MitID, som man ikke selv har startet. https://digst.dk[...]
--
https://onsdagssnegl.dk[...] "Held er noget, der indtræffer, når grundige forberedelser mødes med gunstig lejlighed"

Fuuuuuuuuck hvor latterligt......... Det er simpelthen mit eneste issue med MitID........ >:( Tak for svar!
--

#25 væn dig til at åbne appen så snart du ved du skal til at bruge mitID. Så er det ikke så slemt. Vane ;)
--

#12 Jo det er den normale proces for login med nøgleviser eller oplæser. Der anvendes brugernavn, password og kode fra nøgleviser. Mange aktører har dobbelt verifikation i form af CPRnr. Men det er do gikek en del af MITID - men den enkelte aktørs egne indstilligner. Ligesom den totalt ligegydige SMS-verifikation nogle banker har ved overførsler. MITID er væsentlig mere sikkert if til de områder hvor NEMID var udsat. Så mangler vi bare at sms verifikation ved online køb fjernes og at det istedet overgår til MiTID.
--

Den er meget mere boomer venligt. Der var dem på fukkin bibliotek som til sidst blev mest udsat ved NemID. Eller dem som blev overtalt til at fotografere deres nøglekort. Sorry men social teknikker >>>>>> alt andet hacking når vi snakker volumen og skadelighed. Jeres ideer og bekymringer som IT-nogelunde-kyndige betyder rundt 0.
--

Sidst redigeret 30-06-2022 20:29

Inden folk flipper helt ud over at man ikke får notifikationer, så er flere sider begyndt at lave link efter brugernavn, så den fører en direkte ind i app'en (MitId). Det gør Lunar f.eks, så jeg ikke skal skifte mellem apps.
--