MitID - en sikker løsning

Med MitID styrker vi sikkerheden, så du blandt andet bliver bedre beskyttet mod identitetstyveri.

I MitID styrker vi sikkerheden på især tre områder: I den måde, MitID er opbygget teknisk; i den måde, du kan bruge MitID på; og i de krav vi stiller til at kunne dokumentere sin identitet, når man skal have MitID. 

Derfor kan du være helt tryg, når det bliver din tur til at skifte til MitID. 

MitID-løsningen er opbygget på en måde, som gør det muligt nemt og hurtigt at ændre i løsningen. Det betyder, at vi med MitID er bedre i stand til hurtigt at reagere på skiftende internettrusler og løbende kan tilpasse løsningen for at styrke sikkerheden. 

Læs mere om, hvordan MitID styrker sikkerheden (åbner pdf i nyt vindue)

Læs mere om generel sikkerhed i MitID

Ja, MitID er en sikker løsning, og du kan trygt få MitID, når du får besked af din bank om, at det er din tur til at få MitID. 

Med MitID appen skal man ikke længere bruge adgangskode, når man logger ind på en selvbetjeningsløsning, men kan nøjes med sit bruger-ID. Det skyldes, at vi i MitID har flyttet indtastning af koden over i appen. Forskellen er, at i NemID bliver adgangskoden tjekket (valideret) centralt, mens det i MitID er PIN-koden til appen, som bliver tjekket centralt. Det vil sige, at den sikkerhed, der normalt ligger i en adgangskode, er inkorporeret i PIN-koden i MitID appen. Dette beskytter bl.a. bedre mod den type keylogger-angreb, som tidligere er set i NemID, hvor kriminelle kan aflure brugernes adgangskode, når de taster den ind på en hjemmeside. 

Derfor skal du heller ikke være utryg over, at du ikke længere skal indtaste en adgangskode sammen med dit bruger-ID. 

MitID er personligt, og derfor skal man ikke dele sine oplysninger med andre. Heller ikke sit bruger-ID. Man skal også vælge et bruger-ID, der er svært for andre at gætte, fx ved at benytte specialtegn og tal. 

Bruger-ID’et kan dog aldrig stå alene. Derfor vil det scenarie, at en udefrakommende lykkes med at gætte sig frem til ens bruger-ID, ikke være nok til, at vedkommende vil kunne misbruge ens MitID. For at kunne foretage sig noget med MitID, skal man, ligesom i NemID, aktivt godkende handlingen ved hjælp af appen eller et af de andre identifikationsmidler (kodeviser, kodeoplæser eller chip). Dette gør du ved først at indtaste PIN-kode og dernæst godkende handlingen ved at swipe på den anmodning, du modtager i appen, og som indeholder en referencetekst, der beskriver den handling, du er ved at godkende. Har du kodeviser eller kodeoplæser, skal du først indtaste adgangskoden og dernæst godkende handlingen ved hjælp af den 6-cifrede engangskode fra kodeviseren eller kodeoplæseren. 

For at forhindre at du som bruger uforvarende kommer til at godkende en anmodning, som du ikke selv har startet, modtager du i MitID ikke en såkaldt push-notifikation på din telefon, når der er en anmodning klar i appen, sådan som mange er vant til fra NemID. Du skal altså selv ind og åbne din MitID app for at se og godkende en anmodning. Hvis en svindler sender en anmodning afsted, vil anmodningen således ikke poppe op på skærmen af sig selv – som bruger ser man udelukkende anmodningen, hvis man selv går ind og åbner MitID-appen. 

En anmodning til MitID appen udløber og forsvinder desuden efter fem minutter, hvilket sammen med den manglende push-notifikation gør det vanskeligt for en svindler at nå at få en bruger til at godkende en anmodning, som han eller hun ikke selv har startet. 

Læs altid, hvilken handling du er ved at godkende med MitID. Hvis teksten ikke svarer til det, som du ønsker at gøre, eller hvis du ikke selv har igangsat handlingen, skal du lade være med at godkende. 

Hvis du har mistanke om, at nogen har fået adgang til dit personlige MitID via selvbetjeningsuniverset på hjemmesiden MitID.dk, bør du hurtigst muligt kontakte MitID support for at få spærret dit personlige MitID midlertidigt.  

Selvbetjeningsuniverset er det sted, hvor man blandt andet kan ændre sit telefonnummer og e-mailadresse, og hvor man kan ændre sine personlige indstillinger for MitID. 

Svindlere kan kun få adgang til din selvbetjeningsløsning i MitID, hvis du selv giver adgang ved at “swipe”/godkende en MitID-anmodning om at åbne dit MitID-selvbetjeningsunivers. 

Hvis du uforvarende er kommet til at give svindleren adgang, og vedkommende ændrer noget, fx forsøger at installere MitID på en ny telefon, får du besked om dette pr. sms. Du bør i denne situation hurtigst muligt kontakte MitID support for at få spærret dit personlige MitID midlertidigt. 

Det er vigtigt, at man er opmærksom, hvis nogen ringer og siger, at de er fra banken eller fra en offentlig myndighed og beder én om at foretage handlinger med MitID. 

Hverken Digitaliseringsstyrelsen, politiet, banker eller andre myndigheder vil nogensinde bede borgere om at udlevere personlige loginoplysninger og koder via e-mail, sms eller telefon eller bede dig godkende en transaktion, du ikke selv har igangsat. 

I oktober indførte vi en sikkerhedsopdatering som sikrer, at man får besked, hvis telefonnummer eller e-mailadresse ændres i selvbetjeningsuniverset. 

Desuden er endnu en opdatering på vej, der yderligere styrker sikkerheden i MitID selvbetjeningen i situationer, hvor borgerne uforvarende bliver snydt til at give den kriminelle adgang til selvbetjeningsuniverset, hvor eksempelvis telefonnummer og e-mailadresse kan ændres. I praksis fjernes muligheden for med det samme at ændre væsentlige personlige indstillinger, da det i fremtiden vil kræve, at man vil skulle logge på to gange, med minimum en times mellemrum, for at kunne gennemføre denne type ændringer på MitID.dk. Samtidig vil man altid modtage en advarselsbesked om, at der er anmodet om adgang til at ændre i dit personlige MitID. 

Ja, du får besked via MitID appen, SMS eller e-mail, hvis der sker kritiske hændelser, fx hvis MitID appen aktiveres på en ny enhed, eller hvis der ændres i dine personlige oplysninger. Du kan også vælge at få besked, hver gang dit personlige MitID bliver anvendt. Har du mistanke om, at nogen har fået adgang til dit personlige MitID, bør du hurtigst muligt kontakte MitID support for at få spærret dit personlige MitID midlertidigt. 

Sådan passer du på MitID

Det er vigtigt at huske, at ingen løsning nogensinde kan beskytte 100 procent mod kriminelles forsøg på at svindle. Her kan du læse, hvad du selv kan være opmærksom på, når du skal have MitID eller bruge MitID.

Når du skal have MitID

  1. Du skal finde på et bruger-ID, som er svært for andre at gætte, men nemt for dig at huske, fx ved at bruge både tal, bogstaver og specialtegn. Du kan altid ændre dit bruger-ID på MitID.dk. Del aldrig dit bruger-ID med andre – undtagen med supporten, hvis du selv kontakter den.
  2. Du skal aktivere MitID app og fx MitID kodeviser og tilknytte den til dig, før du kan bruge den. Det er med til at forhindre, at kriminelle kan få fat i fx din MitID kodeviser.

Når du skal bruge MitID

  1. Vis aldrig dine koder til andre.
  2. Udlever aldrig din MitID app, -kodeviser, kodeoplæser eller chip til andre. Appen kan dog deles med andre i husstanden, så længe man har hvert sit bruger-ID og PIN-kode.
  3. Del aldrig dit bruger-ID med andre – undtagen med supporten, hvis du selv kontakter den.
  4. Godkend aldrig noget med MitID på baggrund af fx et opkald, e-mail eller besøg fra nogen, som udgiver sig for at være fra din bank, fra Digitaliseringsstyrelsen, politiet, supporten eller noget helt femte. Du vil aldrig blive kontaktet på den måde.
  5. Læs altid, hvad du er ved at godkende med MitID. Hvis teksten ikke svarer til det, som du ønsker at gøre, eller hvis du ikke selv har igangsat handlingen, skal du lade være med at godkende.