MitID - en sikker løsning
Med MitID styrker vi sikkerheden, så du blandt andet bliver bedre beskyttet mod identitetstyveri.
I MitID styrker vi sikkerheden på især tre områder: I den måde, MitID er opbygget teknisk; i den måde, du kan bruge MitID på; og i de krav vi stiller til at kunne dokumentere sin identitet, når man skal have MitID.
Derfor kan du være helt tryg, når det bliver din tur til at skifte til MitID.
MitID-løsningen er opbygget på en måde, som gør det muligt nemt og hurtigt at ændre i løsningen. Det betyder, at vi med MitID er bedre i stand til hurtigt at reagere på skiftende internettrusler og løbende kan tilpasse løsningen for at styrke sikkerheden.
Du kan læse meget mere om, hvordan MitID styrker sikkerheden her (pdf)
Ofte stillede spørgsmål
Er det sikkert at skifte til MitID nu?
- Ja, MitID er en sikker løsning, og du kan trygt få MitID, når du får besked af din bank om, at det er din tur til at få MitID.
Hvorfor skal man ikke længere bruge både bruger-ID og adgangskode?
- Med MitID appen skal man ikke længere bruge adgangskode, når man logger ind på en selvbetjeningsløsning, men kan nøjes med sit bruger-ID. Det skyldes, at vi i MitID har flyttet indtastning af koden over i appen. Forskellen er, at i NemID bliver adgangskoden tjekket (valideret) centralt, mens det i MitID er PIN-koden til appen, som bliver tjekket centralt. Det vil sige, at den sikkerhed, der normalt ligger i en adgangskode, er inkorporeret i PIN-koden i MitID appen. Dette beskytter bl.a. bedre mod den type keylogger-angreb, som tidligere er set i NemID, hvor kriminelle kan aflure brugernes adgangskode, når de taster den ind på en hjemmeside.
- Derfor skal du heller ikke være utryg over, at du ikke længere skal indtaste en adgangskode sammen med dit bruger-ID.
Er man i højere grad i risiko for at blive udsat for svindel, når man kun skal logge ind med sit bruger-ID?
- MitID er personligt, og derfor skal man ikke dele sine oplysninger med andre. Heller ikke sit bruger-ID. Man skal også vælge et bruger-ID, der er svært for andre at gætte, fx ved at benytte specialtegn og tal.
- Bruger-ID’et kan dog aldrig stå alene. Derfor vil det scenarie, at en udefrakommende lykkes med at gætte sig frem til ens bruger-ID, ikke være nok til, at vedkommende vil kunne misbruge ens MitID. For at kunne foretage sig noget med MitID, skal man, ligesom i NemID, aktivt godkende handlingen ved hjælp af appen eller et af de andre identifikationsmidler (kodeviser, kodeoplæser eller chip). Dette gør man i MitID-appen ved at ”swipe” på den anmodning, du modtager i appen, og som indeholder en referencetekst, der beskriver den handling, du er ved at godkende. Har man kodeviser eller kodeoplæser, godkendes handlingen ved hjælp af den seks-cifrede engangskode, du får frem på kodeviseren eller kodeoplæseren.
- For at forhindre at du som bruger uforvarende kommer til at godkende en anmodning, som du ikke selv har startet, modtager du i MitID ikke en såkaldt push-notifikation på din telefon, når der er en anmodning klar i appen, sådan som mange er vant til fra NemID. Du skal altså selv ind og åbne din MitID app for at se og godkende en anmodning. Hvis en svindler sender en anmodning afsted, vil anmodningen således ikke poppe op på skærmen af sig selv – som bruger ser man udelukkende anmodningen, hvis man selv går ind og åbner MitID-appen.
- En anmodning til MitID appen udløber og forsvinder desuden efter fem minutter, hvilket sammen med den manglende push-notifikation gør det vanskeligt for en svindler at nå at få en bruger til at godkende en anmodning, som han eller hun ikke selv har startet.
- Læs altid, hvilken handling du er ved at godkende med MitID. Hvis teksten ikke svarer til det, som du ønsker at gøre, eller hvis du ikke selv har igangsat handlingen, skal du lade være med at godkende.
Hvad gør jeg, hvis jeg har mistanke om, at nogen har fået adgang til mit MitID og prøver at ændre indstillingerne?
- Hvis du har mistanke om, at nogen har fået adgang til dit personlige MitID via selvbetjeningsuniverset på hjemmesiden MitID.dk, bør du hurtigst muligt spærre det. Selvbetjeningsuniverset er det sted, hvor man blandt andet kan ændre sit telefonnummer og e-mailadresse, og hvor man kan ændre sine personlige indstillinger for MitID.
- Svindlere kan kun få adgang til din selvbetjeningsløsning i MitID, hvis du selv giver adgang ved at “swipe”/godkende en MitID-anmodning om at åbne dit MitID-selvbetjeningsunivers.
- Hvis du uforvarende er kommet til at give svindleren adgang, og vedkommende ændrer noget, fx forsøger at installere MitID på en ny telefon, får du besked om dette pr. sms. Du bør i denne situation hurtigst muligt spærre dit MitID.
- Det er vigtigt, at man er opmærksom, hvis nogen ringer og siger, at de er fra banken eller fra en offentlig myndighed og beder én om at foretage handlinger med MitID.
- Hverken Digitaliseringsstyrelsen, politiet, banker eller andre myndigheder vil nogensinde bede borgere om at udlevere personlige loginoplysninger og koder via e-mail, sms eller telefon eller bede dig godkende en transaktion, du ikke selv har igangsat.
- I oktober indførte vi en sikkerhedsopdatering som sikrer, at man får besked, hvis telefonnummer eller e-mailadresse ændres i selvbetjeningsuniverset.
- I starten af december har vi styrket sikkerheden yderligere, så man bliver endnu bedre beskyttet mod identitetstyveri. Helt konkret er der tilføjet et ekstra sikkerhedstrin, der gør det sværere for kriminelle at snyde sig adgang til at ændre andres oplysninger fx telefonnummer og e-mailadresse i selvbetjeningsuniverset på MitID.dk. I praksis betyder opdateringen, at det i fremtiden vil kræve, at man skal logge på to gange med en times mellemrum, for at kunne gennemføre denne type ændringer på MitID.dk. Samtidig vil man altid modtage en besked, når der forsøges gennemført ændringer, ligesom man får direkte advarsel om ikke at give adgang til andre. Dette beskytter brugeren yderligere mod svindelforsøg.
Får jeg besked, hvis nogen får adgang til mit personlige MitID?
- Ja, du får besked via MitID appen, SMS eller e-mail, hvis der sker kritiske hændelser, fx hvis MitID appen aktiveres på en ny enhed, eller hvis der ændres i dine personlige oplysninger. Du kan også vælge at få besked, hver gang dit personlige MitID bliver anvendt. Har du mistanke om, at nogen har fået adgang til dit personlige MitID, bør du hurtigst muligt spærre det.