Ja, MitID er en sikker løsning, og du kan trygt få MitID, når du får besked af din bank om, at det er din tur til at få MitID.
Med MitID appen skal man ikke længere bruge adgangskode, når man logger ind på en selvbetjeningsløsning, men kan nøjes med sit bruger-ID. Det skyldes, at vi i MitID har flyttet indtastning af koden over i appen. Forskellen er, at i NemID bliver adgangskoden tjekket (valideret) centralt, mens det i MitID er PIN-koden til appen, som bliver tjekket centralt. Det vil sige, at den sikkerhed, der normalt ligger i en adgangskode, er inkorporeret i PIN-koden i MitID appen. Dette beskytter bl.a. bedre mod den type keylogger-angreb, som tidligere er set i NemID, hvor kriminelle kan aflure brugernes adgangskode, når de taster den ind på en hjemmeside.
Derfor skal du heller ikke være utryg over, at du ikke længere skal indtaste en adgangskode sammen med dit bruger-ID.
MitID er personligt, og derfor skal man ikke dele sine oplysninger med andre. Heller ikke sit bruger-ID. Man skal også vælge et bruger-ID, der er svært for andre at gætte, fx ved at benytte specialtegn og tal.
Bruger-ID’et kan dog aldrig stå alene. Derfor vil det scenarie, at en udefrakommende lykkes med at gætte sig frem til ens bruger-ID, ikke være nok til, at vedkommende vil kunne misbruge ens MitID. For at kunne foretage sig noget med MitID, skal man, ligesom i NemID, aktivt godkende handlingen ved hjælp af appen eller et af de andre identifikationsmidler (kodeviser, kodeoplæser eller chip). Dette gør du ved først at indtaste PIN-kode og dernæst godkende handlingen ved at swipe på den anmodning, du modtager i appen, og som indeholder en referencetekst, der beskriver den handling, du er ved at godkende. Har du kodeviser eller kodeoplæser, skal du først indtaste adgangskoden og dernæst godkende handlingen ved hjælp af den 6-cifrede engangskode fra kodeviseren eller kodeoplæseren.
For at forhindre at du som bruger uforvarende kommer til at godkende en anmodning, som du ikke selv har startet, modtager du i MitID ikke en såkaldt push-notifikation på din telefon, når der er en anmodning klar i appen, sådan som mange er vant til fra NemID. Du skal altså selv ind og åbne din MitID app for at se og godkende en anmodning. Hvis en svindler sender en anmodning afsted, vil anmodningen således ikke poppe op på skærmen af sig selv – som bruger ser man udelukkende anmodningen, hvis man selv går ind og åbner MitID-appen.
En anmodning til MitID appen udløber og forsvinder desuden efter fem minutter, hvilket sammen med den manglende push-notifikation gør det vanskeligt for en svindler at nå at få en bruger til at godkende en anmodning, som han eller hun ikke selv har startet.
Læs altid, hvilken handling du er ved at godkende med MitID. Hvis teksten ikke svarer til det, som du ønsker at gøre, eller hvis du ikke selv har igangsat handlingen, skal du lade være med at godkende.
Hvis du har mistanke om, at nogen har fået adgang til dit personlige MitID via selvbetjeningsuniverset på hjemmesiden MitID.dk, bør du hurtigst muligt kontakte MitID support for at få spærret dit personlige MitID midlertidigt.
Selvbetjeningsuniverset er det sted, hvor man blandt andet kan ændre sit telefonnummer og e-mailadresse, og hvor man kan ændre sine personlige indstillinger for MitID.
Svindlere kan kun få adgang til din selvbetjeningsløsning i MitID, hvis du selv giver adgang ved at “swipe”/godkende en MitID-anmodning om at åbne dit MitID-selvbetjeningsunivers.
Hvis du uforvarende er kommet til at give svindleren adgang, og vedkommende ændrer noget, fx forsøger at installere MitID på en ny telefon, får du besked om dette pr. sms. Du bør i denne situation hurtigst muligt kontakte MitID support for at få spærret dit personlige MitID midlertidigt.
Det er vigtigt, at man er opmærksom, hvis nogen ringer og siger, at de er fra banken eller fra en offentlig myndighed og beder én om at foretage handlinger med MitID.
Hverken Digitaliseringsstyrelsen, politiet, banker eller andre myndigheder vil nogensinde bede borgere om at udlevere personlige loginoplysninger og koder via e-mail, sms eller telefon eller bede dig godkende en transaktion, du ikke selv har igangsat.
I oktober indførte vi en sikkerhedsopdatering som sikrer, at man får besked, hvis telefonnummer eller e-mailadresse ændres i selvbetjeningsuniverset.
I starten af december har vi styrket sikkerheden yderligere, så man bliver endnu bedre beskyttet mod identitetstyveri. Helt konkret er der tilføjet et ekstra sikkerhedstrin, der gør det sværere for kriminelle at snyde sig adgang til at ændre andres oplysninger fx telefonnummer og e-mailadresse i selvbetjeningsuniverset på MitID.dk. I praksis betyder opdateringen, at det i fremtiden vil kræve, at man skal logge på to gange med en times mellemrum, for at kunne gennemføre denne type ændringer på MitID.dk. Samtidig vil man altid modtage en besked, når der forsøges gennemført ændringer, ligesom man får direkte advarsel om ikke at give adgang til andre. Dette beskytter brugeren yderligere mod svindelforsøg.
Ja, du får besked via MitID appen, SMS eller e-mail, hvis der sker kritiske hændelser, fx hvis MitID appen aktiveres på en ny enhed, eller hvis der ændres i dine personlige oplysninger. Du kan også vælge at få besked, hver gang dit personlige MitID bliver anvendt. Har du mistanke om, at nogen har fået adgang til dit personlige MitID, bør du hurtigst muligt kontakte MitID support for at få spærret dit personlige MitID midlertidigt.