this post was submitted on 21 Mar 2026
15 points (100.0% liked)

Teknologi

457 readers
1 users here now

For debat og nyheder omkring teknologi af alle former.

founded 2 years ago
MODERATORS
SorteKanin@feddit.dk
15
Mens tusindvis vil tjekke årsopgørelsen, er der store problemer med MitID (www.dr.dk)
submitted 3 weeks ago by SorteKanin@feddit.dk to c/teknologi@feddit.dk
16 comments fedilink hide all child comments
you are viewing a single comment's thread
view the rest of the comments
[–] SorteKanin@feddit.dk 2 points 3 weeks ago (1 children)

Hvilke unødige klik tænker du på? Jeg er enig med dig i at det er dumt at det kræver verificering hver eneste gang (den burde huske din enhed mere), men det er vel fra et sikkerhedssynspunkt blevet valgt at gøre det sådan. Men hvis man siger at man skal have den verificering hver gang, så ved jeg faktisk ikke hvordan du kunne have færre klik.

[–] 8oow3291d@feddit.dk 4 points 3 weeks ago* (last edited 3 weeks ago) (1 children)

Så som test loggede jeg ind nu. Lad mig tælle

Jeg går ind på e-boks.dk

  1. Jeg skal klikke på "log ind". Hvorfor husker den ikke at den har set mig før, og ved at jeg har en konto og nok vil logge ind på den?
  2. Jeg skal vælge mellem "log ind privat" og "log ind Erhverv". Hvorfor husker den ikke dette?
  3. Jeg skal vælge mellem "log ind med mitid" og "log in lokal". Hvorfor husker den ikke dette?
  4. Jeg skal klikke at jeg vil logge ind med mit brugernavn. Hvorfor husker den ikke dette?
  5. Jeg skal vælge mellem at åbne mitid app på computeren (findes sådan en overhovedet?), eller telefonen. Hvorfor husker den ikke dette?
  6. Så er der nogle rimelige sikkerheds-ting på telefonen.

Så 5 - 5! - unødvendige kliks! Og der er et rigtigt godt argument for at 6) ikke burde være nødvendigt på min stationære hjemmecomputer som kun jeg bruger, når jeg logger ind igen efter sidste gang jeg loggede ind for 1 time siden.

Hvis de ikke ville sende mig direkte til e-boks ind-bakken af en eller anden grund, så kunne de stadig kombinere valgene 1)-5) på en enkelt side. "Vil du gøre 1)-5), så klik continue", og hvis man klikkede nej fik man hele processen. Eller et klik mindre - de kunne starte log-in processen på telefonen automatisk, og lave en "cancel" knap på computeren, for at spare et klik.

[–] SorteKanin@feddit.dk 3 points 3 weeks ago (1 children)

Ah jeg tænkte du mente unødige klik med MitID, men det er unødige klik i eBoks. Der giver jeg dig helt ret, det er der ingen god grund til.

[–] 8oow3291d@feddit.dk 3 points 3 weeks ago* (last edited 3 weeks ago) (1 children)

4+5 er vel gældende for alle MitID-logins?

E-boks var for resten indtil marts 2025 halv ejet af Nets, som også laver MitID. Så der er ikke nogen undskyldning for at det e-boks så dårligt sammen med MitID.

[–] SorteKanin@feddit.dk 2 points 3 weeks ago (1 children)

Jo men nu sagde jeg ovenfor "hvis man siger at man skal have den verificering hver gang" - jeg er helt enig i at det er dumt at man skal gøre det hver gang, men jeg tænker det simpelthen er et sikkerhedshensyn. Fx hvis nogen kommer til at trykke "husk mig på denne computer" mens de logger ind med MitID på computeren på biblioteket... Ja, det er mega dumt, men det ville sikkert ske. Jeg tænker det er den slags der er motivationen. Jeg synes ikke det er en god motivation.

[–] 8oow3291d@feddit.dk 1 points 3 weeks ago (1 children)

Fx hvis nogen kommer til at trykke “husk mig på denne computer” mens de logger ind med MitID på computeren på biblioteket… Ja, det er mega dumt, men det ville sikkert ske.

  1. Der er jo også spørgsmålet om personligt ansvar. Det er en meningsfuld pointe at det i det tilfælde er brugerens eget ansvar. Advarslen ved "gem bruger" skal bare være tydelig nok.

  2. Man kunne nok nemt lave en løsning, hvor biblioteket registrerede computeren som en delt computer. Så MitID aldrig huskede logins der. Det kunne for eksempel gøres med en browser-udvidelse, som slettede lokale cookies med jævne mellemrum.

  3. Jeg tror også at man skal autentificere igen hvis man e.g. overfører penge, eller underskriver? Selv om man allerede er logget ind. Så skaden er begrænset

Bemærk også at Google har persistente logins, og Google er langt mere sikkerheds-kompetent end Nets. Google har sandsynligvis også nogle algoritmer for hvornår de skal spurge om gen-login, som sandsynligvis fanger biblioteks-computere.

[–] SorteKanin@feddit.dk 2 points 3 weeks ago

Jamen som sagt er jeg helt enig - du behøver skam ikke prøve at overbevise mig 😅. Jeg forestillede mig bare hvad deres argumentation er for det. Jeg synes heller ikke det giver mening og helt enig med dine pointer.