Er det trygt å bruke BankID-app?
Norge stod på hodet i ukesvis i høst mens folk og fe ble tvunget vekk fra BankID på mobil. De fleste er nå forhåpentligvis i gang med å bruke appen og har lagt vekk kodebrikken for nå. Men er det smart?
Alle har et forhold til BankID. Og alle har en mening. Noen liker kodebrikken, noen likte de noen ganger komiske kombinasjonene man fikk med BankID på mobil og noen liker å bruke BankID-appen. Men hva er egentlig tryggest?
Selv om alle tre metodene for pålogging virker like, så er det definitivt noen forskjeller. Siden BankID på mobil (heldigvis) er på så og si helt dødt kommer jeg ikke til å legge så mye energi i å forklare hvor håpløst ubrukelig og katastrofalt lite gjennomtenkt det var. Annet enn at det på lik linje med brun julebrus aldri burde eksistert.
Når det gjelder forskjellen på kodebrikke og app så skulle man kanskje tro at kodebrikken var sikrest. Og det er den kanskje også helt isolert sett, hvis man fjerner alle eksterne faktorer som mennesker, og menneskers iboende udugelighet.
Mennesker er faktisk ikke helt perfekte. Ikke litt engang. Derfor må man tenke på flere ting enn bare teknisk sikkerhet. Jada, telefonen kan hackes av grusomme kriminelle (men du har jo heldigvis ikke delt passordet med noen), mens kodebrikken må man faktisk inn for å hente. Men det er vel omtrent den eneste fordelen kodebrikken har hvis du sammenligner den med BankID App.
Så hvilke fordeler er det med appen da?
Tap av kodebrikke
Mister du den, er den borte. Mister du mobilen så har du heldigvis kodebrikken et trygt sted hjemme og kan aktivere appen på en ny telefon på et øyeblikk. Bank ID på din gamle mobil kan sperres av banken. Null stress.
Låst i utgangspunktet
De fleste som får identiteten sin stjålet (ja det er det som skjer hvis noen logger seg inn med din Bank ID), får den stjålet fra noen de kjenner. Engangskoden fra kodebrikken er bare et lite trykk unna. Men telefonen er ofte låst med PIN, mønster, finger eller passord. Det er nice.
Alltid i lommen
Mobilen er alltid med. Kodebrikken bør helst være hjemme.
Jeg hater å skrive passordet mitt
Bytt passord da. Seriøst. Som jeg skrev i forrige nyhetsbrev så er det mulig å bruke noe slikt som Diceware til å lage deg et passord som består av helt vanlige norske ord. Og så putter du et valgfritt spesialtegn mellom ordene. Bruk gjerne ett av tegnene som alltid er fremme på tastaturet på mobilen din. Voilla, (eller hva de sier i Frankrike) så har du et supert passord.