NemID
NemID (dosłownie: EasyID) to powszechne rozwiązanie logowania dla duńskich banków internetowych, stron rządowych i niektórych innych prywatnych firm. NemID jest zarządzany przez Nets DanID A/S i wszedł do użytku 1 lipca 2010 r. Każdy mieszkaniec Danii, który ukończył 15 lat i posiada numer CPR, ma prawo do NemID, którego można używać również w swoim banku jako instytucje publiczne. Każdy, kto ukończył 13 lat, może używać NemID do bankowości internetowej.
Użytkownikom NemID przypisywany jest unikalny numer identyfikacyjny, który może być używany jako nazwa użytkownika oprócz ich numeru CPR lub nazwy użytkownika zdefiniowanej przez użytkownika.
Użytkownicy otrzymują kartę zawierającą pary cyfr, podobnie jak numery uwierzytelniające transakcje . Po zalogowaniu się przy użyciu nazwy użytkownika i hasła, użytkownicy NemID są proszeni o wprowadzenie klucza odpowiadającego numerowi w ramach dwuskładnikowego schematu uwierzytelniania NemID. Te klucze prywatne są jednorazowego użytku. Po wykorzystaniu wszystkich z nich użytkownik musi otrzymać nowe klucze prywatne, które zazwyczaj są wysyłane do użytkownika pocztą, gdy zbliżają się one do wyczerpania.
Klucze prywatne są przechowywane na centralnym serwerze. [ potrzebne źródło ] Wywołało to krytykę bezpieczeństwa systemu NemID. [ potrzebne źródło ]
W przeciwieństwie do innych internetowych rozwiązań pojedynczego logowania , takich jak Google i Facebook, NemID nie opiera się na gwarancji kryptograficznej . Podczas gdy bezpieczeństwo na przykład jednokrotnego logowania Google jest oparte na protokole HTTPS , w którym używasz nazwy domeny account.google.com w wierszu adresu przeglądarki, aby mieć pewność, że wysyłasz swoje hasło tylko do Google ( zaufana strona trzecia ), NemID opiera się na wprowadzaniu hasła NemID na dowolnych stronach internetowych, które pokazują coś, co wygląda jak okno dialogowe hasła NemID, a następnie ma nadzieję, że te strony nie ukradną Twojego hasła NemID. Ponieważ NemID jest prawnie wiążącym podpisem, daje dostęp do kont bankowych i chroni wiele danych osobowych, ten brak bezpieczeństwa kryptograficznego był krytykowany. Wydaje się, że nie ma konkretnego powodu, dla którego NemID nie miałby być zaprojektowany z gwarancją kryptograficzną.
W dniu 11 kwietnia 2013 r. system NemID wyłączył się w odpowiedzi na atak DDoS , powodując powszechny chaos w Danii, gdzie bankowość internetowa nie była możliwa podczas ataku. W Javie w wersji 1.7.0_45 aplet NemID Java nie był w stanie zalogować użytkowników.
Aplikacja klucza NemID
W dniu 29 maja 2018 r. firmy Digitaliseringsstyrelsen i Finans Danmark uruchomiły aplikację klucza NemID na smartfony, jako uzupełnienie kart NemID i tokenów kodowych NemID.
Zastąpienie MitID
MitID został wprowadzony jako zamiennik NemID w latach 2021-2022. W listopadzie 2022 roku ogłoszono, że NemID zakończy się 30 czerwca 2023 roku.
Zobacz też
- Podpis cyfrowy – Net-ID
- MitID
Linki zewnętrzne
- Strona Forbrugerrådets o NemID (w języku duńskim)
- Sprzeciw NemID (w języku duńskim)