h1

Ditt nye BankID passord er sendt til din epost

lørdag 13. november 2010

…stod det på en sms jeg fikk for et par dager siden!

Jeg skal innrømme at jeg utbrøt et ganske høylytt «HÆ?», her jeg sitter i kontorlandskap. «Jeg har jo ikke bestilt noe nytt BankID-passord?» Hva er dette? Og det kom aldri noen e-post heller.

Jeg skyndte meg selvfølgelig å logge inn med BankID-en, og det gikk helt fint. Det var altså ikke satt noe nytt passord på min konto. Heldigvis. Men nå endret jeg passordet for sikkerhets skyld likevel.

Da jeg ringte banken dagen etter, hadde de ikke noen annen forklaring enn at noen andre i BankID-systemet måtte ha registrert feil mobilnummer. Og at jeg dermed fikk en melding som var ment for noen andre.

Ja, det var jo meget betryggende…

Nå sender de ikke sensitiv informasjon på sms, men de sender altså nytt passord på e-post? Enn om noen registrerer feil e-post? Mannen min, Jardar, får ofte feilsendt e-post (les om det her). Kunne han altså risikert å få tilsendt en e-post med nytt BankID-passord som ikke var ment for ham? Nå sender de selvfølgelig ikke fødselsnummer i den e-posten heller, så det skal kanskje godt gjøres å få noe ut av det. Men likevel.

Da jeg registrerte mitt mobilnummer og min e-post på bankkontoen min måtte jeg bekrefte disse med engangskode som ble sendt til de oppgitte adresser. Den BankID-brukeren som har registrert mitt mobilnummer har tydeligvis ikke hatt slike muligheter.

Nå har kreves det dog mer enn å vite fødselsnummer og passord for å «bryte seg inn» via min BankID.

Da jeg googlet etter bankid og passord i går ettermiddag for å se om det kanskje var andre som hadde opplevd noe liknende, kom jeg over en litt morsom sak. Sparebank1 Hedmark sier følgende om hva du skal gjøre dersom du har glemt BankID-passordet ditt:

Har du glemt BankID-passordet?
Har du BankID i Sparebanken Hedmark, men har glemt passordet ditt, må du kontakte oss for å få et nytt. Dette gjør du ved å sende oss en melding fra postkassen, etter at du har logget deg inn i nettbanken. Nytt passord blir sendt til e-postadressen du oppga ved bestilling av BankID.

Så hvis du ikke får logget inn på nettbanken fordi du har glemt BankID-passordet ditt, så må du logge inn og sende en melding fra postkassen…?

Men. Jeg har tenkt litt på hvor sikkert BankID egentlig er. Selv skryter de av sikkerheten. Men noen banker tilbyr BankID som egentlig ikke er mer avansert enn fødselsnummer + passord + engangspassord på sms, noe som i realiteten er nøyaktig samme innloggingsmetode som før BankID. Forskjellen er at denne innloggingen ikke lenger bare gjelder akkurat denne banken, nei du kan logge inn «overalt». Så hvis noen klarer å stjele BankID-en din, så er du rett og slett føkka. Hvorfor er da BankID bedre enn den gamle innloggingsmetoden som bare fungerte på den ene banken?

Og hva da med BankID på mobil? Jeg er i alle fall noe skeptisk.

Vel, det var hvertfall godt at ingen har forsøkt å lure banken til å sende «meg» nytt BankID-passord.

Legg forresten merke til at jeg ikke har nevnt den stygge orddelingen i sms-en med et ord.

Å, der gjorde jeg det visst likevel.

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: