NemID - NemID
NemID (буквально: EasyID) - это стандартное решение для входа в датские интернет-банки, государственные веб-сайты и некоторые другие частные компании. NemID управляется Сети DanID A / S компании и вступил в действие 1 июля 2010 года. Все жители Дании старше 15 лет, имеющие Номер CPR имеет право на NemID, который можно использовать в их банках, а также в государственных учреждениях. Любой человек старше 13 лет может использовать NemID для интернет-банкинга.
Пользователям NemID присваивается уникальный идентификационный номер, который можно использовать как имя пользователя в дополнение к их Номер CPR или пользовательское имя пользователя.
Пользователи получают карточку, содержащую пары чисел, похожие на Номера аутентификации транзакции. После входа в систему с именем пользователя и паролем пользователям NemID предлагается ввести ключ, соответствующий номеру, как часть NemID. двухфакторная аутентификация схема. Эти закрытые ключи используются только один раз. После того, как все они будут использованы, пользователь должен получить новые закрытые ключи, которые обычно отправляются пользователю по почте, как только они скоро закончатся.
Закрытые ключи хранятся на центральном сервере.[нужна цитата ] Это вызвало критику в адрес безопасности системы NemID.[нужна цитата ]
В отличие от других веб-сайтов Единая точка входа решений, таких как Google и Facebook, NemID не основан на криптографический гарантия. Хотя безопасность, например, системы единого входа Google основана на HTTPS, поскольку вы используете доменное имя accounts.google.com в адресной строке браузера, чтобы гарантировать, что вы отправляете свой пароль только в Google (доверенная третья сторона ), NemID основан на вводе вашего NemID-пароля на произвольных веб-страницах, которые показывают что-то, похожее на диалог ввода пароля NemID, а затем на надежде, что эти страницы не украдут ваш NemID-пароль.[1] Поскольку NemID является юридически обязательной подписью, дает доступ к банковским счетам и защищает большую часть личной информации, это отсутствие криптографической безопасности подвергалось критике.[1][2] Похоже, что нет никаких конкретных причин, по которым NemID не был разработан с криптографической гарантией.[1]
11 апреля 2013 года система NemID отключилась в ответ на DDoS-атака, вызвав хаос в Дании, где во время атаки интернет-банкинг был невозможен.[3]В версии Java 1.7.0_45 Java-апплет NemID не мог выполнять вход в систему.[4]
Приложение NemID key
29 мая 2018 г. Digitaliseringsstyrelsen и Finans Danmark запустила приложение NemID key для смартфонов в качестве дополнения к картам NemID и токенам кода NemID [5].
Смотрите также
использованная литература
- ^ а б c http://www.version2.dk/blog/nemid-er-ikke-kryptologisk-sikker-og-myndighederne-er-ligeglade-513303
- ^ http://www.version2.dk/blog/myter-om-nemid-54059
- ^ «ОБНОВЛЕНИЕ: система NemID снова работает после атаки». cphpost. Получено 12 апреля 2013.
- ^ http://www.b.dk/tech/nemid-dur-ikke-med-seneste-opdatering
- ^ http://nyheder.tv2.dk/penge/2018-05-28-nu-kan-du-lade-noeglekortet-ligge-nemid-er-blevet-til-en-app
внешние ссылки
- Forbrugerrådets страница о NemID (на датском)
- Немид оппозиция (на датском)