spjallid.is

Ég er að velta því fyrir mér hví bankarnir séu hættir að bjóða upp á nota auðkennislykla við innskráningu í netbanka...

Er það vegna þess að þeir séu:

• Óöruggir/hættulegir?
• Of "dýrir" í notkun fyrir bankana?
• Ekki lengur framleiddir?
• Rosa lummó og rafræn skilríki miklu meira kúl?

Ef ég man rétt voru auðkennislyklarnir teknir í notkun fyrir um 15 árum. Stuttu eftir innleiðingu þeirra var áhersla á notkun rafrænna skilríkja orðin meiri og nú eru nokkuð mörg ár síðan t.d. Landsbankinn og Arion banki hættu að bjóða upp á notkun þeirra. Íslandsbanki var með svipuð plön um 2016, en það var svo ekki fyrr en núna fyrir stuttu (maí 2021) sem lokað var fyrir það að nota auðkennislykil við netbankainnskráningu.

Ef fyrsta atriðið í upptalningunni hér að ofan (óöryggir/hættulegir) er ekki ástæðan, þá væri svosem ekkert verra ef að þeir sem eiga virka/órafmagnslausa auðkennislyklakubba gætu notað þá áfram (t.d. gegnum sérstaka undirslóð á vef heimabanka á forminu http://bankasida.is/innskraning-med-audkennislykli eða eitthvað álíka)...

Að því er ég best veit eru svona lyklar/eða sambærilegir ennþá í notkun í Noregi þannig að þeir hljóta ennþá að vera í framleiðslu. Þetta fyrirkomulag í Noregi er ekki laust við gagnrýni vegna öryggisgalla.

Grunar að kostnaðurinn við allt umstangið í kringum þessa lykla og það að þeir voru líklegast ekkert afgerandi meira öruggir en aðrar ódýrari lausnir hafi orðið til þess að bankarnir hættu að nota þetta.

Fyrst þegar landsbankinn hætti að nota þetta þá var bara notast við lykilorðið minnir mig og ef virknin á reikningnum var grunsamleg átti öryggiskerfið að grípa inn í. Held að staðfestingar-sms hafi komið síðar. Gæti verið misminni.

Þetta er bara úreld og dýr tækni. Þú færð sömu virkni með smáforriti í snjalltæki.

Kerfið var sett upp í miklum flýti þegar upp komu tilfelli að lykilorðum í heimabanka var stolið og átti kerfið að "dekka" bankana þangað til að þeir kæmu með varanlegri lausn fyrir sína eigin viðskiptavini (en kerfið er miðlægt og rekið á undanþágu frá samkeppniseftirlitinu).
Hugmyndin var sú að hver banki kæmi síðan með sína eigin lausn (token, challenge/response tæki eða annað) en svo kom hrunið og bankarnir misstu áhugann að breyta þessu því þetta virkaði of vel (og þeir vældu í samkeppniseftirlitinu að fá að halda áfram með það).

Auðkenni vildi hætta með þetta kerfi fyrir mörgum árum en bankarnir voru ekki tilbúnir með það sem átti að taka við.

Revenant skrifaði:Auðkenni vildi hætta með þetta kerfi fyrir mörgum árum en bankarnir voru ekki tilbúnir með það sem átti að taka við.

Lanfsbankinn hætti að nota þetta 2012 https://www.vb.is/frettir/haetta-ad-not ... kla/74507/