Derfor er nøgleappen mere sikker end nøglekortet
Hent nøgleappen, så er du bedre sikret mod svindlere anbefaler Digitaliseringsstyrelsen. Se her hvorfor.
Vi har flere gange skrevet om den nye nøgleapp, som er nem at bruge og mere sikker end nøglekortet.
Det har fået Karsten fra København til at spørge ”Hvad er det, der gør nøgleappen mere sikker at bruge? Jeg har ledt forgæves efter en forklaring på nettet. Kan I ikke skrive om det i nyhedsbrevet?”
Og da vi altid gerne vil prøve at opfylde vores læseres ønsker, har vi kontaktet Digitaliseringsstyrelsen som giver denne forklaring på, hvorfor appen er mere sikker.
Nøgleappen er bedre sikkerhed mod svindlere
Her kan du se Digitaliseringsstyrelsens svar:
“NemID-nøgleapp er lige så sikker som NemID generelt, og bygger på samme to-faktor-godkendelse, som brugerne kender fra nøglekortet.
De to faktorer er noget man har, og noget man ved. Den ene faktor er selve appen (noget du har) og den anden faktor er ens personlige brugernavn og password (noget du ved). Derudover er nøgleappen sikret gennem yderligere sikkerhedstiltag:
- Nøgleappen er låst bag en firecifret kode eller fingeraftryksgenkendelse/ Touch ID / Face ID.
- Nøgleappen vil være forudindstillet til at låse hver gang, at man lukker den.
- Når borgere bruger nøgleappen første gang, skal man igennem et indrulleringsforløb, hvor borgeren skal bruge sit private nøglekort.
Digitaliseringsstyrelsen vurderer, at nøgleappen er mere sikker end nøglekortet i forbindelse med phishing. Digitaliseringsstyrelsen udgav derfor artiklen, hvori det anbefales, at de borgere, der har mulighed for det, bruger nøgleappen, da den giver øget beskyttelse mod forsøg på phishing. Selvom nøglekortet er en meget sikker løsning, er der ulemper forbundet med det i forhold til nogle typer phishing-angreb. Det gælder blandt andet, hvis brugerne kommer til at udlevere deres nøglekort.
Udlevering af nøglekort kan for eksempel ske ved affotografering, eller hvis en borger får stjålet sit nøglekort. Blandt andet har myndighederne set eksempler på, at it-kriminelle har udgivet sig for at være danske sundhedsmyndigheder ved at sende falske SMS’er for at lokke borgere til at oplyse brugernavn og password på NemID og tage billeder af nøglekort. Når borgere bruger nøgleappen, er der ikke nogle fysiske koder, som kan affotograferes og misbruges af it-kriminelle”, skiver Digitaliseringsstyrelsen i sit svar.
NemID nøgleapp giver øget beskyttelse mod phishing
Sådan får du nøglekort appen
Hent den gratis NemID nøgle-app til din telefon eller tablet.
- Hent appen til din telefon eller tablet
Hent appen til iPhone og iPad
Hent appen til Android i Google Play Store. - Log på med NemId og nøglekortet
- Accepter vilkår for app’en
- Af sikkerhedsmæssige årsager kan din nøgleapp først tages i brug efter en time
- Log på med NemID igen
- Vælg en kode på fire tal
- Fremover kan du logge på ved at taste din kode på fire tal og et swipe
Først publiceret: 26. maj 2020
Artiklen er sidst opdateret 16. maj 2021 kl. 18:49