I mange år var det NemID, som var vores pålidelige og faste digitale ID. Nu er det efterhånden et år siden, at NemID for alvor blev udfaset, og MitID blev den nye afløser. Selvom NemID i mange år var et sikkert online identifikationssystem, er den digitale verden under konstant udvikling, hvilket også byder på nye sikkerhedsudfordringer. Nye udfordringer kræver nye løsninger, og netop dette skulle MitID være svaret på. Her et år efter dets endelige indtog i danskernes hverdag kigger vi nærmere på, hvad MitID er, samt på hvilke forbedringer appen har medført i sammenligning med NemID, særligt når det gælder brugeroplevelse og sikkerhed.
MitID: Fra papkort til app
MitID er nu vores nye og etablerede digitale ID, som vi bruger, når vi fx skal logge på netbank eller tilgå andre offentlige hjemmesider såsom borger.dk og skat.dk. MitID er en app til smartphone og tablet, der er blevet vores primære identifikationsværktøj hos alle banker i Danmark og offentlige myndigheder, hvilket gør MitID nødvendigt for enhver dansker. Med indførelsen af MitID ønskede man blandt andet at forbedre tilgængelighed og brugervenlighed af det digitale ID ved at udvikle det i app-form og skrotte det gamle pap-nøglekort. Med appen på sin mobiltelefon har de fleste danskere MitID lige ved hånden, hvilket har gjort det lettere at tilgå netbank og offentlige hjemmesider – også når man er på farten.
MitID har ikke kun forbedret tilgængelighed og brugervenlighed af vores digitale ID, men også sikkerheden har fået et ekstra boost. MitID-systemet benytter sig af avancerede krypteringsmetoder, som gør det sværere for uautoriserede personer at opnå adgang til andres konti eller begå bedrageri. Med disse sikkerhedsforbedringer giver MitID altså større tryghed og beskyttelse for både bankerne og brugerne.
Sikkerhedsforbedringer med MitID
Netop sikkerhedsspørgsmålet er relevant, når man sammenligner MitID med dens forgænger NemID. MitID er nemlig udviklet til at beskytte brugere bedre mod svindel og identitetstyveri, hvilket særligt ses på to områder: skift til PIN-kode og godkendelse af anmodninger.
Skift til PIN-kode
I modsætning til det gamle NemID, hvor man skulle indtaste en adgangskode, når man loggede ind med sit bruger-ID, har MitID udskiftet adgangskoden med en PIN-kode i selve appen. Skiftet fra adgangskode til PIN-kode skyldes netop sikkerhedsmæssige årsager med henblik på at beskytte brugere bedre mod såkaldte keylogger-angreb. Disse keylogger-angreb sås i forbindelse med NemID, hvor kriminelle kunne aflure en brugers adgangskode, når de loggede ind på en hjemmeside. Ved at skifte til PIN-kode og rykke den over i MitID-appen undgår man dermed, at brugere skal indtaste deres adgangskoder på hjemmesider, hvilket styrker sikkerheden mod svindel.
Ændring i godkendelse af anmodninger
Et andet område der er undergået ændringer, i overgangen fra NemID til MitID, er måden, vi modtager og godkender anmodninger om digitale handlinger på. Med NemID fik man førhen push-notifikationer på sin telefon med en anmodning om godkendelse af en digital handling, som var ved at blive udført. Dette gjorde det muligt for svindlere at sende en anmodning afsted, der ville blive vist som en push-notifikation hos en bruger, som så fejlagtigt kunne komme til at godkende anmodningen.
Med MitID mindsker man muligheden for, at en bruger vil kunne komme til at godkende en forkert anmodning, idet man ikke længere får push-notifikationer på sin mobil. Derimod kan man udelukkende se anmodninger inde i selve MitID-appen, hvilket betyder, at man altid kan tjekke efter, om en anmodning stemmer overens med den digitale handling, man selv er ved at udføre.
NemID vs. MitID
I overgangen fra NemID til MitID kan vi altså se, at der er sket nogle væsentlige ændringer. Med appen på mobiltelefonen har vi altid MitID lige ved hånden, hvilket har forbedret tilgængelighed og brugervenligheden, som gør det muligt at logge på netbank og offentlige hjemmesider, uanset hvor man er. Derudover har MitID også styrket sikkerheden og trygheden for brugerne. Med sine avancerede krypteringsmetoder gør MitID det meget sværere for kriminelle at opnå adgang til andres konti. På samme måde er identitetstyveri og anden svindleri blevet vanskeliggjort med skiftet fra NemID-adgangskode til MitID-PIN-kode og ændringen i godkendelse af anmodninger, hvilket betyder, at kriminelle nu har sværere ved at aflure login-oplysninger og snyde andre brugere.
Du kan altid læse mere om MitID, følge med i indsatser og udviklinger samt holde dig opdateret på de seneste nyheder hos Digitaliseringsstyrelsen.
