this post was submitted on 21 Mar 2026
15 points (100.0% liked)
Teknologi
457 readers
1 users here now
For debat og nyheder omkring teknologi af alle former.
founded 2 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
4+5 er vel gældende for alle MitID-logins?
E-boks var for resten indtil marts 2025 halv ejet af Nets, som også laver MitID. Så der er ikke nogen undskyldning for at det e-boks så dårligt sammen med MitID.
Jo men nu sagde jeg ovenfor "hvis man siger at man skal have den verificering hver gang" - jeg er helt enig i at det er dumt at man skal gøre det hver gang, men jeg tænker det simpelthen er et sikkerhedshensyn. Fx hvis nogen kommer til at trykke "husk mig på denne computer" mens de logger ind med MitID på computeren på biblioteket... Ja, det er mega dumt, men det ville sikkert ske. Jeg tænker det er den slags der er motivationen. Jeg synes ikke det er en god motivation.
Der er jo også spørgsmålet om personligt ansvar. Det er en meningsfuld pointe at det i det tilfælde er brugerens eget ansvar. Advarslen ved "gem bruger" skal bare være tydelig nok.
Man kunne nok nemt lave en løsning, hvor biblioteket registrerede computeren som en delt computer. Så MitID aldrig huskede logins der. Det kunne for eksempel gøres med en browser-udvidelse, som slettede lokale cookies med jævne mellemrum.
Jeg tror også at man skal autentificere igen hvis man e.g. overfører penge, eller underskriver? Selv om man allerede er logget ind. Så skaden er begrænset
Bemærk også at Google har persistente logins, og Google er langt mere sikkerheds-kompetent end Nets. Google har sandsynligvis også nogle algoritmer for hvornår de skal spurge om gen-login, som sandsynligvis fanger biblioteks-computere.
Jamen som sagt er jeg helt enig - du behøver skam ikke prøve at overbevise mig 😅. Jeg forestillede mig bare hvad deres argumentation er for det. Jeg synes heller ikke det giver mening og helt enig med dine pointer.