BankID - Detta gissel

Varför babblar alla om nån jävla kredit?
Apohjärtat använder klarna som betalsystem, bara för det betyder det inte att alla knarkar ner sig i kreditfällan.

Va? Finns det ett egenvärde i att det tar lång tid?

Eftersom jag nämnde kredit känner jag att jag kanske ska försvara det. Nu handlar jag inte på apohjärtat så ofta men andra ställen som har klarna så behöver man inte bankid för att välja klarna om man betalar med kort direkt, dock kräver ju min bank det sen eller bankdosa. Så jag antog att du valde "Få först. Betala sen" som klarna kallar det, det är ju en form av kredit, all faktura är det. Om så nu inte är fallet så ber jag om ursäkt att jag antog att du handla på kredit. Jag ville bara jämför att en butik som ska ställa ut en faktura på dig kommer också kräva id.

Försöker logga in nu på 1177 och det fungerar såklart inte. Och det är ju enda sättet för mig logga in.. vilket skit

Inloggningen avbröts

Inloggningen avbröts, eller tog för lång tid

Av säkerhetsskäl finns det en tidsbegränsning

https://www.aftonbladet.se/nyheter/a/73ARGK/driftstorning-pav...

Funkar inte pga att en Ddos sker, deras servrar ligger nere

Det och göra samma sak med elnäten. Vad jag förstått är det inte helt omöjligt. Vi har i kommunen (Huddinge, Sthlm) fått strömavbrott två gånger på kort tid där vi var utan ström i 1,2h. Så stort att även telemasterna blev överbelastade och inte gick att använda.

Säger då det. Hoppas många har förnödenheter hemma.

Svensk säkerhetsteknik och redundans i sina samhällsviktiga system är skrattretande, u lands kvalitet.

Väldigt svårt att skydda nåt som ska vara tillgängligt för alla mot en DDOS-attack.

Ja jo.. men att släcka elnätet i hela sverige känns som ett större (och mer påtagligt) ingripande i vårt land, än att ddos:a EN ENDA TJÄNST för att i princip påverka varenda medborgare, och väldigt påtagligt. Man kommer inte åt pengar, kan inte betala räkningar, kan inte handla (för vem har kontanter idag... det skall vi ju inte ha i detta land). Läkarkontakt, 1177 och allt vad det heter blir också klart svårare.

Hur väl hade sverige fungerat 1 månad utan bankid? Vad har vi för beredskap där?

Vill man gå ett steg längre så sänker man väl vår internet infrastruktur. Utan det kommer extremt mycket sluta fungera. Även det går sannolikt väldigt väl att göra på distans. Men då hade ju landet stannat.

Det är det naturligtvis. Men man måste kompletterande system och lösningar parallellt, så att det inte blir någon nämnvärd påverkan om ett enskilt system går ner.

Freja eID+ (högsta säkerhetsnivån av Freja) är ett alternativ som fungerar bra på en hel del ställen. Inte banker, som förstås bara stödjer BankID, men t ex 1177 har inloggning med Freja och det lär sprida sig.

Jag håller med om att det är väldigt allvarligt och irriterar mig på nyhetsrapporteringen som jag tycker banaliserar problemet. Deras vinkel (DN, Aftonbladet) är att det inte är så farligt, för inga känsliga uppgifter har ju läckts. Som att inte redan bristen på tillförlitlig tillgänglighet för en såpass kritisk resurs är ett gigantiskt problem i sig. Listan på kritiska tjänster som kräver BankID är mycket lång och blir allt längre.

Det kanske ger en lättnad genom viss redundans, men en illasinnad aktör kan lika gärna DDOSa två tjänster som en. Det som behövs är ett överdimensionerat DDOS-skydd som får kosta lika mycket som skadan som sker när tjänsten ligger nere. Om vi på allvar vill inhysta fördelarna med ett digitalt samhälle så måste vi också vara villiga att ta kostnaden för det ökade säkerhetsbehovet. Allt annat är bara dumsnålt och kostar mer i det långa loppet.

Nu verkar BankID vara uppe igen men Mastercard ID Check som används som autentisering av flera kortutgivare fungerar fortfarande inte.

Riktigt störande då jag satt mitt i betalning på nätet.....

Visst, men det jag skriver är att det ska vara proportionerligt, inte att det måste vara atombombsäkert. Om samhällskostnaden för att bara ha 99,990% tillgänglighet istället för 99,999% är högre än kostnaden för att gå från 99,990% till 99,999% tillgänglighet, då ska man se till att tillgängligheten är minst 99,999%.

Problemet är att kostnaden för 99,990% -> 99,999% ofta är högst konkret, medan samhällskostnaden ("hur mycket är ett liv värt?") är svårare att uppskatta och oftast bärs av andra ("inte mitt problem").

Vi känner igen mekanismen från när utvecklare släpper buggiga produkter. Det kostar pengar att hitta buggarna och finslipa produkten, det är billigare för företaget om man låter användarna hitta dem. Om man räknade med kostnaden för användarnas tid och upplevelser skulle kalkylen bli annorlunda, men den kostnaden är vanligtvis för utspädd för att företagets vinstoptimering ska rubbas nämnvärt.

Bank ID på datorn är långt ifrån alla banker som erbjuder, min bank gör inte det..dom tog bort den möjligheten för några år sedan ocg banken har bara ett fysiskt kontor i Sverige vs Stockholm som är 60 mil från mig..och näg ska fixa nytt mobilt bankid måste jag fota mitt körkort och klistra in på dokumentet och sen scanna dok o skicka upp det till stockholm

Jag pratade om att skaffa Mobilt BankId via webbläsaren på datorn, inte skaffa BankID på fil. Två olika saker.

Då jag missförstod jag dig, JAA jag vet det är 2 olika saker, men jag tog även upp hur det är skaffa mobilt bank-id via webbläsaren med vanligt körkort och om det bara finns ett fysiskt bankkontor i hela Sverige

Andra länder som har störningar i elnätet regelbundet är förmodligen bättre förberedda än Sverige på en del sätt då de anpassar sig genom att skaffa UPS, batteri-drivna enheter och solceller inställda för off-grid.

Precis, i en del länder är det standard att ha generator som automatiskt drar igång om man är bättre bemedlad. Förväntan är helt enkelt att elnätet ganska regelbundet packar ihop. Det kan man förstås också kalla för bättre än "u lands kvalitet"...