Artikel top billede

Sådan kommer NemID's kodegenerator til at se ud, når den kommer til september. Den kan også fås i hvid.

Her er den mobile NemID-kodegenerator

I sidste uge røg danskernes mulighed for smartphone-koder til NemID i vasken. Afløseren er på banen til efteråret efter nogle måneders forsinkelse.

Slip for papkort og få koder til NemID leveret på mobilen til en beskeden pris. 

Det var hele konceptet bag bestræbelserne på at få en NemID-kodegenerator ud på danskernes smartphones.

Ideen blev dog endeligt forkastet i sidste uge af videnskabsminister Charlotte Sahl-Madsen (K), der forkastede løsningen med en mobil-kodegenerator, fordi den var for usikker.
 
Dims med forsinkelse
Pap-irritationen kan dog forstumme snart, da der er en lille token med NemID-nøglerne på trapperne.

Pressechef Søren Winge fra Nets, moderselskabet til NemID-leverandøren DanID, fortæller til Computerworld, at den lille token kommer til september på trods af, at den var forventet allerede i denne måned.

"Vi havde ganske rigtig planer om at komme med den i juni, men valgte at vente til efter sommerferien, så eventuelle markedsføringsindsatser ikke ville gå til i sommervarmen og så i stedet prioritere vores ressourcer på andre projekter," siger han.

Kodegeneratoren kan købes via DanID's hjemmeside, og den kommer til at koste 99 kroner og forventes at have en batterilevetid på tre til fire år.

Den lille elektroniske enhed, der for eksempel kan sidde i en nøglering, fungerer ved et tryk på en lille knap, hvorefter den sekscifrede NemID-nøgle synkroniseret med DanID's servere dukker op på den lille token.
 
Derfor fik vi ikke mobil-kodegenerator
Men hvorfor kunne vi ikke bare have fået en mobil-kodegenerator til smartphonen, som det oprindeligt var planlagt?

Centerleder Palle H. Sørensen fra IT- og Telestyrelsens Center for digital signatur forklarer, at hele ideen med at adskille browser og sikkerhedskoder ville gå fløjten, hvis kodegeneratoren til mobiltelefonerne blev introduceret.

"Sikkerhedsmæssigt vil det være uforsvarligt at have koderne på samme mobiltelefon, som også kan gå i netbanken. Hvis projektet skulle blive til noget, så var vi tvunget til at sørge for, at borgerne ikke både kunne bruge mobiltelefonen til at generere koder og til at browse med på samme tid," forklarer Palle H. Sørensen.

Han siger samtidig, at det teknisk er muligt at forhindre borgerne i at browse og generere koder, men "seedet" til kodegeneratoren kunne heller ikke beskyttes godt nok.

"Der kan etableres en helt anden sikkerhedsbeskyttelse med en token, så man ikke bare kan få adgang til 'seedet'," siger Palle H. Sørensen fra IT- og Telestyrelsen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere