Instämmer helt i den beskrivningen och kan även rekommendera det poddavsnittet. Men fakta kvarstår, på Systembolaget är det fysiska id-kort som gäller. Oavsett vad vi tycker om det.
1 gillning
Det låter som ineffektivt. Det finns ju VPN och är ju enkelt att simulera att man är i Sverige.
De som har bekymmer från utlandet: Stäng av platstjänsten i appen och -om du har möjlighet- kör genom VPN.
1 gillning
Det är väl bra att ha en reserv.
4 gillningar
Jag had som jag skrivit om tidigare forskat på sårbarheter hos vissa eID på den svenska marknaden. Det har blivit bättre sedan dess i vissa aspekter och sämre i andra.
Jag har både BankID på kort och mobilt BankID, Freja och AB Svenska Pass. Jag försöker använda Freja så mycket som möjligt och BankID när det är enda alternativet. Som inloggning till bankerna använder jag alternativa metoder i stor utsträckning med kod.
Är det gäller fysiska identitetshandlingar är det mer komplicerat i dag. Utöver polisen, Skatteverket och (än så länge) Trafikverket är utbudet begränsat. Mitt sista ID utfärdat av en svensk bank gick ut i år.
1 gillning
Problemet är inte att appen tror att du är utomlands, det handlar istället om nätverkstrafiken till BankIDs servrar.
Appen ställer frågor över internet till BankIDs servrar som en del i alla appens rutiner, som att logga in eller signera.
Helt plötsligt ser det ut för servrarna som om det finns miljoner med utländska bankID-användare som försöker logga in per sekund. Trafiken kommer inte från riktiga appar utan är datorgenererad. Det är mer än servrarna klarar av att hantera, och de legitima apparnas inloggningsförsök drunknar i den fejkade trafiken.
BankID försöker hantera problemet genom att titta på avsändarens IP-address och göra en första diskriminering av trafiken baserat på en databas av avsändaradresser och länder. Det är det här spamfiltret som utländska BankID-användare har fastnat i.
1 gillning
IT-säkerhetens beskyddare: storbankerna 
1 gillning
En överbelastningsattack går ut på att skicka stora mängder trafik från hundratusentals olika IP-adresser. Utan mönster, från måna länder, mer trafik än vad brandväggarna hinner med.
Därför måste man börja spärra trafik med ett brett filter, för att kunna hålla tjänsten uppe för åtminstone några användare. Alla i Sverige kan ju nu använda tjänsten. Om BankID hade siktat på en perfekt lösning så hade det fortfarande legat nere för alla.
En riktig användare som använder VPN för att komma förbi spärren är inget problem. Det är bara bra att användaren kan använda tjänsten.
Det går inte att genomföra en överbelastningsattack genom VPN. Detta eftersom VPN-leverantören själv drabbas av attacken i så fall. Det vore väldigt lätt att stoppa en sådan attack.
1 gillning
Är bankdosa jämförbart med Bank-ID ur alla aspekter?
Vet någon om det finns någon tillförlitlig jämförelser mellan Bank-ID, Freja, bankdosa och alla övriga alternativ någonstans på nätet?
Varför i så fall ha en svag länk och komplettera den med en ännu svagare länk.
1 gillning
Diversifieringen gör att du kan använda e-leg när en av tjänsterna ligger nere. Man får ställa nyttan mot riskerna.
Dessutom är konkurrensen bra för teknikutveckligen.
1 gillning
Mobilt säkerhets ID är inte samma sak som Freja ID…eller?
Det är det enda inloggningsalternativ jag ser hos LF utöver BankID eller traditionella dosan.
Om det dock är samma sak överväger jag att skaffa.
Jag laddade ner Freja-appen igår. Tog max 5 min att registrera och sedan tog Freja ett par timmar att verifiera min identitet.
Skönt att bara ha det gjort så man har ett alternativ.
4 gillningar
Nej, hos många banker ses dosan som ett mindre säkert alternativ. Det finns banker, t.ex. Handelsbanken, Nordea och Swedbank som har dosor med kamera för att läsa av en QR kod på samma sätt som BankID. De verkar ges lite högre tillförlitlighetsgrad.
För dig rent praktiskt så är största skillnaden att dosan använder du till en specifik bank och inte till alla andra ställen som du behöver / vill legitimera dig på nätet.
Nej, det är ett alternativ som jag tror att bara ungdomar under 18 år kan få. Det är som ett BankID light som fungerar till banken och till Swish.
Tvärtom tycker jag det låter som en snabb och godtycklig lösning för att förhindra det värsta av överbelastningsattacken och låta svenska användare komma åt bankID igen.
Det perfekta är det godas fiende.
1 gillning
Det skulle jag inte anta per automatik.
Lika lätt med BankId
2 gillningar
Som exempelvis Swedbank, vars tidigare VD dömts till fängelse i ett år och tre månader för grovt svindleri. Samma bank som fått en sanktionsavgift på 4 miljarder (!) kronor från Finansinspektionen eftersom de har problem med hur de ska förhålla sig till penningtvätt och andra kriminella handlingar.
Eller Handelsbanken som dömts till 35 miljoner kronor i straffavgift.
FI:s undersökning visar att Handelsbanken brustit i regelefterlevnaden samt att bristerna varit omfattande och av systematisk karaktär. Finansinspektionens bedömning är att bristerna sammantaget innebär att Handelsbanken inte har haft ett riskbaserat förhållningssätt.
Eller Länsförsäkringar som fått 90 miljoner kronor i sanktionsavgift av Finansinspektionen på grund av bristande riskhantering.
Systemet har inte heller varit utformat för att ta hänsyn till alla risker som banken har identifierat i sin allmänna riskbedömning. Banken har vidare saknat rutiner och riktlinjer för modellriskhantering och validering och har inte validerat modellen för transaktionsövervakning. Banken har dessutom i viss utsträckning saknat dokumenterade rutiner och riktlinjer för övervakningen.
Eller Nordea som fått 50 miljoner kronor i straffavgift.
FI:s utredning visar att Nordea under flera år har haft stora brister i sitt arbete med att motverka penningtvätt och finansiering av terrorism. Bristerna har varit betydande och av systematisk karaktär samt funnits i samtliga av FI granskade områden.
Eller ICAbanken som fått en anmärkning av Finansinspektionen för att de inte anmält nya ägare på det sätt som regelverket föreskriver.
Eller SEB där en anställd nyligen åtalats för att ha stulit 30 miljoner kronor från kunderna, och skickat dessa till sin sambo, utan att någon reagerade. Eller ja… efter 30 miljoner kronor och 250 transaktioner var det tydligen någon som till sist brydde sig.
Och så vidare, och så vidare…
2 gillningar
Diskussionen handlar inte om vilket system som är bäst enligt någon, utan om värdet i att ha flera oberoende inloggningsalternativ.
Min liknelse är oväsentlig, den syftade bara till att förtydliga den ursprungliga frågeställningen, som du fortfarande undviker att diskutera.
Gör som du vill, jag bryr mig inte.
1 gillning
Digitalt ID kan ha två olika risker:
- Systemet är nere så du kommer inte åt de tjänster där du tänkte identifiera dig digitalt
- Systemet blir hackat, så någon annan kommer år dina uppgifter
Genom att ha flera oberoende system minskar du risk 1, men du ökar risk 2
Vad som är bäst beror på hur troligt respektive scenario är samt hur allvarliga konsekvenser det kan föra med sig.
2 gillningar