Twitter-storm mot BankID

Flere reagerer på passordløsningen, men selskapet forklarer hvorfor det er slik.

PASSORD: BankIDs innloggingsløsning skiller ikke mellom små og store bokstaver i passordet. Selskapet forklarer hvorfor. Foto: Martin Kynningsrud Størbu
PASSORD: BankIDs innloggingsløsning skiller ikke mellom små og store bokstaver i passordet. Selskapet forklarer hvorfor. Foto: Martin Kynningsrud Størbu Vis mer
Publisert

På Twitter er det flere som har bitt seg merke i at BankID ikke skiller mellom store og små bokstaver når du logger i for eksempel i nettbanken.

I denne Twitter-tråden er det en rekke personer som reagerer på nettopp dette.

- FLOTT! Dette er systemet BankIDNorge skrøt av at de har brukt 3 milliarder på, og som Norge er helt avhengig av, skriver en bruker.

BankID bekrefter

Selv om det er mange som reagerer nå, er det faktisk ikke noe nytt, og DinSide skrev faktisk om dette i 2014, altså for 8 år siden. Noe også Per Thorsheim, sikkerhetssjef i BankID og BankAxept, påpeker da vi kontakter ham med spørsmål om hvorfor det er slik.

- Det er riktig at det er slik. Det har vært diskutert flere ganger og det er allment kjent, men vi har det fortsatt under vurdering om vi skal skille mellom små og store bokstaver i passord, forteller han.

Per Torsheim er sikkerhetssjef i BankID. Foto: BankID
Per Torsheim er sikkerhetssjef i BankID. Foto: BankID Vis mer

En av årsakene til at BankID ikke «ser forskjell» på dette, er ifølge Torsheim et fokus på brukeropplevelsen.

- Man logger inn på BankID relativt ofte, og det er fort gjort å taste feil hvis caps lock er på uten at du er klar over det.

Med BankID har du få forsøk på å taste riktig passord. Dersom du taster passord feil flere ganger, blir BankID-en låst og du blir nødt til å kontakte banken din.

- Helt genial løsning

Noe som ifølge Torsheim er viktige enn dette skillet, er selskapets innloggingsløsning som han beskriver som «helt genial» og som få andre gjør.

- Når du logger på en konto på nett, taster du brukernavn, passord og deretter bekrefter du med en engangskode, mens med BankID er rekkefølgen annerledes: personnummer, engangskode og deretter passord, forklarer han.

Dette betyr at en med ondsinnede hensikter er nødt til å ha mobiltelefonen eller kodebrikken din før personen kan forsøke å gjette passord for å komme inn på kontoen din, og det er liten muligheten å klare det på tre forsøk.

- Måten man logger seg inn på gjør at de vanlige angrepsmåtene ikke fungerer med BankID. Dette er ekstremt viktig for sikkerheten og har mye mer å si enn små og store bokstaver, understreker Torsheim.

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer