Fra NemID til MitID: Disse tiltag styrker sikkerheden bag den nye løsning
NemID bliver snart til MitID. Men hvorfor skifte NemID ud med noget nyt? Og hvordan er sikkerheden bag den løsning, næsten alle danskere bruger på daglig eller ugentlig basis? Charlotte Jacoby, kontorchef, Center for digitale identiteter i Digitaliseringsstyrelsen, løfter sløret for fremtidens digitale identifikation.
Vi kender den alle sammen, næsten i hvert fald. Du møder den, når du skal logge på din netbank, læse din digitale post, ordne dine forsikringer og sågar bestille varer fra Nemlig.com. Du møder den ofte: NemID’et. Af den grund er de fleste danskere nok også enige i, at sikkerheden bag løsningen skal være i top, og at vi kan stole på den.
Charlotte Jacoby, kontorchef, Center for digitale identiteter i Digitaliseringsstyrelsen, skal holde oplæg om sikkerheden bag MitID på Dansk IT’s online it-sikkerhedskonference, Cyber Security 2021, der løber af stablen den 10. og 11. marts. NemID er et brandvarmt emne for tiden, det berører næsten alle danskere, og samtidig stiger interessen for den digitale løsning i takt med, at vi nærmer os indfasningen af den nye løsning, MitID, som begynder fra sommeren 2021.
Charlotte Jacobys navn var derfor også hurtigt at spotte på programmet for konferencen. Dansk IT har været i kontakt med Charlotte Jacoby for at få en forsmag på hendes oplæg, og vi har spurgt ind til fremtidens digital identifikation og ikke mindst sikkerheden bag løsningen.
Fra NemID til MitID
- Først og fremmest vil jeg lige slå fast, at NemID er en sikker løsning. Men det er også - set med eID-briller - en gammel løsning, da NemID efterhånden har en del år på bagen. Al it skal løbende vedligeholdes, opdateres og fra tid til anden udskiftes, både for at være tidssvarende, brugervenlig og ikke mindst sikker. Og vi har et stort ansvar i forhold til at sikre, at vi med den kritiske nationale infrastruktur kan matche de sikkerhedsudfordringer, vi bliver mødt med fra vores omverden.
- Når det så er sagt, så står vi også i den situation, at NemID-kontrakten udløber, og det betyder, at vi er forpligtede til at udbyde og konkurrenceudsætte løsningen.
Nye sikkerhedstiltag og et mere personligt MitID
Den seneste tid har desværre budt på flere ærgerlige episoder for danskere, der har fået misbrugt deres NemID og i den forbindelse er blevet udsat for identitetstyveri. Så hvordan er sikkerheden bag MitID, og kan vi borgere føle os mere sikre med den nye løsning?
- Vi har tænkt sikkerhed ind i MitID hele vejen rundt. Vi ændrer setuppet, så det fremover kun er certificerede brokere, der får direkte adgang til MitID-identiteterne i kernen. Det betyder, at det også kun er brokerne, og ikke som i dag alle tjenesteudbyderne, der er ansvarlige for at vedligeholde opkoblingen og de indbyggede sikkerhedselementer.
- Samtidig har vi indført en række tiltag rettet mod phishing og identitetstyveri. Nøglekortet, som har været misbrugt i en række svindelsager, fjernes. Derudover bliver brugerne advaret med notifikationer, når der sker hændelser, der kan være relateret til phishing. Og endelig er MitID sværere at dele med andre og bliver derfor endnu mere personligt end NemID.
Løsningen kan være et eftertragtet mål for angreb udefra
NemID/MitID er en fælles eID-løsning og berører hele samfundet, hvilket kan virke, mildt sagt, problematisk hvis systemet bag MitID blev udsat for et hackerangreb. Charlotte Jacoby fortæller, at netop af den grund er sikkerheden bag løsningen højtprioriteret.
- At vi alle bruger den samme løsning, og at løsningen går på tværs af den offentlige og private digitale infrastruktur, er noget helt særligt for Danmark, og det er vi rigtig stolte af.
- Men vi er i høj grad også opmærksomme på, at løsningen netop derfor kan være et eftertragtet mål for angreb udefra. Derfor er sikkerheden også meget højt prioriteret i MitID, og løsningen er sammensat, så den løbende kan tilpasses fremtidige trusselsbilleder. Barren er sat højt, og der vil løbende blive fulgt op på sikkerhedstiltagene i hele MitID’s levetid.
MitID skal bruges til det samme, som vi bruger NemID til i dag
- For slutbrugerne bliver der egentlig ikke tale om de helt enorme forskelle. MitID skal bruges til det samme, som man bruger NemID til i dag. Man skal vænne sig til nye identifikationsmidler, men overordnet set vil meget være, som vi kender det i dag.
- MitID bliver primært en app, som på mange måder vil fungere ligesom NemID Nøgleapp, men der kommer også fysiske alternativer for dem, der ikke har mulighed for at bruge app’en. Herudover fokuserer vi på brugervenlighed, tilgængelighed og på at sikre, at hjælpen er nær, hvis man får brug for den.
Du kan blive meget klogere på den nye MitID-løsning og møde Charlotte Jacoby og mange andre it-sikkerhedseksperter på Cyber Security den 10. og 11. marts. Se hele programmet for konferencen og tilmeld dig her: