onsdag 10. januar 2007

Sikkert som (nett-)banken

Bankane har tradisjonelt vore veldig gode til å skapa tillit - slagordet "sikkert som banken" er eit godt eksempel. Spørsmålet er om dei klarer å overføra det også til nettet? I marknadsføringa av Miside er "minst like sikker som ein god nettbank" brukt - så det er i alle fall på gang.

Men spørsmålet er om nettbankane er så sikre som bankane vil ha oss til å tru. Me vil vel aldri få innsyn i forsøka på svindel av nettbankar og dei forsøka som blir vellykka. Bankar har tradisjonelt sett likskap mellom sikkerheit og hemmeleghald - ein tradisjon dei fører vidare til nettet. Det er det som blir kalla "security by obscurity" - sikkerheit ved tilsløring.

Av dei 3 nettbankane eg brukar mest, har Skandiabanken vore den desidert mest brukarvennlege. Truleg har den også vore den minst sikre. Etter nyttår har dei innført kodekort for pålogginga, det same som andre bankar har brukt heile tida (enten statiske kodar på eit kort eller dynamiske kodar laga av passordkalkulator). Det reduserer brukarvennlegheita av systemet ein god del; fordelen med Skandiabanken har vore at du kan logga deg inn på banken når som helst og kvar som helst - i alle fall så lenge du har pc-en med deg. Heldigvis tilbyr dei også eingongspassord via mobilen.

Professor Kjell H. Hole har saman med eit par dr.gradsstipendiatar skrive ein artikkel om sikkerheit ved norske nettbankar. Dei har mellom anna tidlegare påpeika svake sider ved Skandiabanken. Artikkelen gir ein interessant oversikt over nettbankar og sikkerheit anno 2004 - altså før BankID og digitale signaturar vart vanlege i bruk.

Elles er historia til Lars Marius illustrerande for dei verkelege sikkerheitsproblema, også for nettbankar. Det er dei problema som ikkje har så mykje med teknologi å gjera. Observasjonane hans på postkontoret før jul var i grunnen ganske sjokkerande!

Ingen kommentarer: