2000 frivillige skal hjælpe de ældre
Et af problemerne med det gamle papkort er, at kriminelle har kunnet franarre deres ofre - typisk ældre mennesker - koder fra deres nøglekort for så derefter at tømme deres bankkonti. Det problem skulle være løst med det nye MitID. Her er papkortet nemlig slet ikke tilgængeligt længere.
Det betyder, at de ældre må tage nye teknologier i brug for at logge ind. Derfor har Digitaliseringsstyrelsen, der sammen med Finans Danmark står bag MitID, arbejdet tæt sammen med Ældresagen. Det er her den forvoksede lommeregner kommer ind i billedet.
- Det er jo en, man kan se, bliver der konstateret rundt om kaffebordet i Peder Lykke Centret.
I virkeligheden er den en kodeoplæser til blinde og svagtseende
- Nye digitale løsninger kræver tillæring, og det, vi har fokus på fra Ældresagens side, er, at alle får mulighed for at komme på og følge med, siger Judith Nathan, der er frivilligkonsulent i Ældresagen.
Ældresagen har omkring 2000 frivillige, der sidder klar til at hjælpe, når MitID bliver lanceret i 2021.
En ekstra sikker enhed
Som noget nyt sammenlignet med de eksisterende muligheder til NemID, så kommer der en fysisk enhed til MitID, der kan anvendes i sammenhænge, hvor det skal være ekstra sikkert. Det vil sige, at løsningen lever op til sikringsniveauet 'høj'.
»Det er målrettet slutbrugere, der arbejder med særligt følsomme data, hvor man får en chip, der kan kommunikere direkte med mobilen eller med computeren,« siger Adam Lebech.
Her er der tale om en selvstændig enhed, der skal være fysisk i nærheden af den enhed, som brugeren forsøger at logge ind via.
Hvis man ved, hvad en Yubikey er, så er det stort set sådan en dims, der bliver tale om. Hvis man ikke ved, hvad en Yubikey er, så er det en fysisk enhed, der eksempelvis kan sættes i en computer via USB. Herefter godkendes login-proceduren ved at trykke på enheden. Sammenligning med en Yubikey er ikke taget ud af den blå luft. Digitaliseringsstyrelsen oplyser nemlig, at enheden til MitID kommer til at bygge på U2F-standarden. Det er en åben standard, som Google og Yubico står bag. Sidstnævnte er den svenske virksomhed, som producerer Yubikeys.
Yubico laver også Yubikeys, der kan andet end at sættes i USB-porten i en computer. Eksempelvis er der enheder, der både understøtter USB og den kontaktløse NFC-standard, der som bekendt kan benyttes i mange mobiltelefoner. Det vil sige, at enheden kan holdes op til en telefon, når der logges ind fra sådan en enhed. Digitaliseringsstyrelsen oplyser, at den kommende U2F-enhed til MitID vil fungere med NFC, Bluetooth og USB.
U2F-enheden kan tilkøbes af private.
Sikkerheden i højsædet
Når de nye login-løsninger bliver udrullet, følger der samtidig en række sikkerhedstiltag med. På appen bliver det - ligesom i dag - muligt at se, hvilken transaktion man er ved at godkende. Samtidig så er det ikke muligt at tage billeder og kopiere tallene fra kodeviserne.
- Hvis man eksempelvis tror, man er ved at logge på sit forsikringsselskabs hjemmeside, men så står der på appen, at man er ved at overføre 10.000, så har man et lag ekstra sikkerhed, når man kan se transaktionerne, siger vicedirektør i Digitaliseringsstyrelsen Adam Lebech.
Hos Peder Lykke Centret er det dog først og fremmest brugervenligheden, der er i højsædet. Udover kodeoplæseren er der også ros til kodeviseren, der er på størrelse med en USB-nøgle.
- Den kan lave mange ting, sådan en lille sjover der. Men den kan jo nok også forsvinde i lommen, siger Hans Preben Scheuer.
Selv hos dem, der aldrig kom med på NemID-vognen, er der ros at hente:
- Den store er god, og så kan man jo tage den lille med i lommen, siger Grete Andersen.
Og så er der app'en
Endeligt kommer der mulighed for MitID-login via en app. Den løsning kommer til at minde om den app, der allerede findes til NemID, hvor brugerne skal swipe i forbindelse med autentifikation.
Digitaliseringsstyrelsen anbefaler app-løsningen.
»Generelt tænker vi ‘mobile first’ og ser derfor app’en som den primære løsning, men man kan frit vælge et identifikationsmiddel. Den enkelte slutbruger skal i forbindelse med migreringen igennem et selvbetjeningsflow, og her skal man vælge, om man fx ønsker app eller kodeviser. Vil man have flere identifikationsmidler, kan man efterfølgende bestille dem,« oplyser Adam Lebech i en opfølgende mail.
Han fremhæver en særlig egenskab ved en app-løsning. Nemlig at det er muligt at se den kontekst, der logges ind i. Så hvis brugeren er ved at logge ind i eksempelvis netbanken, så skriver appen noget med, om man vil godkende logind i navnet på den konkrete bankløsning.
Det kan dæmme op for en bestemt type angreb, hvor en angriber har lavet en falsk login-side, så brugeren narres til at tro, at der logges ind i en anden kontekst, end det reelt er tilfældet.
Et eksempel kunne være, at brugeren oplever, der er ved at blive logget på et biblioteks hjemmeside, mens angriberen samtidig opfanger login-oplysningerne og går i brugerens netbank.
Appen ligger i øvrigt også på sikringsniveau ‘Betydelig’.
Ikke alle synes, en app-løsning er god - eller sikker for den sags skyld. Nogen mener det er et alvorligt slæk af sikkerheden.
Sådan kommer MitID til at fungere:
- MitID App: Det mest almindelige bliver at bruge MitID via sin smartphone eller tablet. Kommer i store dele til at fungere som NemID nølgeappen gør i dag.
- MitID Kodeviser: En engangskodeviser på størrelse med en USB-nøgle. Den har et display, hvor man får vist en kode, når man har brug for at logge ind.
- MitID Chip: Chip, man kan trykke på. Skal kombineres med brugernavn og adgangskode. Til dem, der har brug for en ekstra høj sikkerhed, fx folk der arbejder med sundhedsdata.
- MitID Kodeoplæser: Til blinde og svagtseende. Den særlige kodeviser kan læse koderne op. Man kan tilslutte høretelefoner, så andre ikke kan høre med.