BankID er ikke sikrere enn andre nettbankløsninger. Det bekymrer ikke bankID-koordinator Grete Sørensen.
BankID-koordinator Grete Sørensen holder et øye med sikkerhetsutfordringene, men lar seg ikke skremme foreløpig. (Foto: Morten Lyse)
BankID er et rammeverk som blant annet skal forenkle autentiseringen av kunder i klient-tjener applikasjoner på nettet. I dag benyttes BankID først og fremst til autentisering av kunder i norske nettbanker. Over 600.000 kunder bruker det allerede, men i løpet av året er trolig to millioner kunder over på bankID.
LES OGSÅ: Fortsatt mange nettbankhull
Professor Kjell Jørgen Hole ved Selmersenteret, forskningssenteret for kodeteori og kryptologi ved Universitetet i Bergen, har tidligere påvist en rekke feil og mangler i bankenes sikkerhetsløsninger, og nettbankene har for første gang blitt gjenstand for vellykkede angrep denne vinteren.
Samme sårbarheter
BankID-autentiseringen av nettbankkunder er imidlertid ikke sterkere enn i andre norske nettbanker, de er blant annet sårbare for tjenestenektangrep, kombinerte tjenestenekt- og phishing-angrep. BankID gjør det også mulig å bygge detaljerte kundeprofiler som kundene ikke kan kontrollere bruken av. At stadig flere banker beveger mot den samme sikkerhetsstrukturen gjør at angriperne får nok en fordel.
- Bruken av fødselsnummer som identifiserer kundene og en autentisering i form av pinkode og passord, er gammel teknologi fra nettbankene som er litt overraskende at de tar med inn i BankID. Dette blir en nasjonal id-løsning, så det er veldig viktig at dette blir bra. En slik monokultur som oppstår når alle skal bruke BankID vil være en ekstra trussel, det vil gjøre det enklere for angriperne, mener Hole.
Gode hjelpere
BankID-koordinator Grete Sørensen har ikke lukket øynene for problematikken, og ble briefet om sikkerhetsspørmålene ved et besøk på Selmersenteret for kort tid siden.
LES OGSÅ: Nettbank-kunder ønsker tøffere sikkerhetstiltak
- Vi synes det er flott at professor Kjell Jørgen Hole og miljøet i Bergen engasjerer seg, det er viktig at vi har gode hjelpere, påpeker Sørensen.
Hun er imidlertid ikke veldig bekymret over funnene.
- Vi lager ikke BankID fordi autentiseringen i nettbankene ikke er god nok. Når det er sagt, er vi alltid ute etter å bli bedre og det er ulike tiltak vi vurderer som vil bedre sikkerheten. Når det gjelder bruk av fødsesnummer er det noe noe som unikt identifiserer alle enkeltpersoner i Norge, og det er noe folk husker, men BankID kan også benytte andre identifikatorer, påpeker Sørensen.
Norske utviklere med sinnrikt system for måling av oppdrettsfiskens levekår.
60 prosent av alle virtuelle servere er mindre sikre enn fysiske, sier Gartner.
Verdens verste botnet får sterkere kopibeskyttelse enn Windows.
Unødvendige oppgraderinger får skylda for tidenes pc-sløseri.
Difi avgjør om tippekort og banknøkkel skal brukes i offentlige nettjenester.
Microsoft håper gratisvare får fart på utviklingen av Windows Phone 7.
Hevder direktivet strider mot flere av menneskerettighetene.
Norge har fremtidens it-løsninger for omsorgs-sektoren, mener Abelia.

|
Steria as: Senior Microsoft utviklere og arkitekter, Oslo |
|
Steria as: Prosjektledere - systemutviklingsprosjekter, Oslo |
|
Alstahaug kommune: IKT-konsulent, Sandnessjøen |
|
Capgemini: Forretningsrådgivere, Oslo |
|
Capgemini: Arkitekter, Oslo |
|
Skatteetaten: Seniorkonsulent/IT-rådgiver, Grimstad |
|
IntelliSearch: Senior utvikler, Oslo |
|
Diakonhjemmet sykehus: Seksjonsleder IKT-drift og infrastruktur, Oslo |
|
Sogeti Norge: Testrådgivere og testledere, Oslo |
|
Sogeti Norge: Teknisk tester, Oslo |
|
Capgemini: Datavarehus og Business Intelligence konsulenter, Oslo eller Bergen |
|
Capgemini: Risk Management, Compliance, and Analytics konsulenter, Oslo eller Bergen |
|
Inmeta: 30 dyktige og ambisiøse medarbeidere, Oslo og Trondheim |
|
Capgemini: Prosjektledere, Oslo |
|
Steria as: BI spesialist - arkitekt/datamodellerer/ETL-utvikler, Oslo |
|
Steria as: IT Rådgiver, Oslo |
|
Steria as: Forretningsrådgiver, Oslo |
|
Steria as: Senior forretnings- og it-rådgivere, Oslo |
|
Steria as: Testledere/Senior testledere, Oslo |
|
Helse Sør-Øst: Spesialrådgiver informasjonssikkerhet, Hamar |
|
Skatteetaten: Vi søker løsningsarkitekter IT-infrastruktur, Grimstad eller Oslo |

Computerworld utgis avCopyright 2010 IDG Magazines Norge AS. All rights reserved
Postboks 9090 Grønland – 0133 OSLO / online@idg.no / Telefon 22053000
Ansvarlig redaktør Morten Kristiansen / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen