2 step log ind verification

Question

Overvejes der at lægge ekstra sikkerhed i forbindelse med log-in i form af 2 steps

Eksempelvis via sms eller en authenticator ?

Answer 1

Super relevant for vores kunder også :-)

Folk, som ikke ønsker højere sikkerhed (fordi det for dem ikke gør noget at deres login bliver hacket og deres firmadata bliver stjålet og solgt videre), kan bare undlade at vælge det til ... sagt til den person, som har givet forslaget et minus point. Nu giver jeg et plus point så vi rammer nul points :-)

Selvfølgelig er det relevant med højere sikkerhed, for dem, som gerne vil det.

En virus kan logge ens e-conomic login og så har hackeren bag virussen adgang til at logge ind på ens regnskab. Jo større e-conomic bliver (og bliver internationalt), jo mere vil hackere målrette sine forsøg mod E-conomic kunderne.

Det kan også ske ved brug af NemID, så der er 3 gode forslag til en løsning :-)

Den ultimative løsning ville være at vi selv kunne vælge en af følgende:

 

1) Ingen ekstra sikkerhed

2) Google authenticator

3) Midlertidig PIN kode sendt via SMS

4) Login via NemID

 

Og endnu bedre: Når man er logget ind via en af ovenstående måder, så gemmes ens IP-adresse, og hvis den ellers er fast, så behøver man ikke længere at logge ind med ekstra sikkerheds-krav jf. ovenstående. 

 

Højere sikkerhed er et MUST før næste fase af BankConnect bliver implementeret i E-conomic, hvorunder man fra E-conomic kan (masse)betale sine regninger eller hvordan de nu ender med at blive, når det bliver programmeret færdigt. Den første del af BankConnect (som blev lanceret for nyligt) giver kun læse-adgang til bankkontoen, mens den næste del giver mulighed for at overføre penge / betale regninger (selvom man ikke er logget ind på netbanken).

Answer 2

Hej twi :)
Tusinde tak for dit indlæg og forslag her på vores forum - også tak for, at du Jens har givet din kommentar på det.

Vi overvejer løbende sikkerheden i forhold til tilgangen til programmet. På nuværende tidspunkt er der ikke en plan for, at ligge en ekstra sikkerhed i forbindelse med log-in - jeg kan godt se scenarier hvor det kunne give mening (måske ikke for alle) , at lægge en ekstra sikkerhed på.
 

Derfor vil jeg tage indlægget med videre til vores prioriteringsmøde hvor vi så kan vende om det skal overvejes, at indføre - derfor tagger jeg indlægget som "overvejes" og vil opdaterer herom når vi har haft det op, at vende.

 

Endnu engang tusinde tak for, at du har delt din tanke her på forum og tak til dig Jens for endnu engang, at vise stort engagement for vores program her på vores forum. Det værdsætter jeg virkelig.

Answer 3

 

Hej Twi og Jens 

Vi har haft forslaget oppe og vende på vores møde og det er derfor blevet tid til en opdatering.

Som jeg nævnte i mit tidligere svar så overvejer vi løbende sikkerheden i forhold til tilgangen af programmet.
Vi finder det for nuværende ikke nødvendigt, at tillægge en 2 step log ind verification.
I forhold til næste fase af bank connect som Jens nævner så vil det ekstra sikkerhedsstep være, at betalingen forsat skal godkendes i banken.

Lige præcis for, at sikre imod svindel af eksport af betalinger.
Det bliver derfor en implementeres-ikke for nu. Hvis vi oplever behovet bliver markant større vil vi genoverveje det og se på situationen på det tidspunkt i takt med vi løbende vurdere sikkerheden. 

Comments

Hej,

Jeg kunne godt tænke mig at vide om ovenstående stadig er E-conomics holdning? Især set i forhold stigningen i hackerangreb der sker for tiden?

Jeg synes det bestemt er relevant at højne sikkerheden, da en kombination af brugernavn + password desværre er alt for nem at opsnappe nu om dage.

Bemærk også at basal sikkerhed såsom at tvinge brugerne til at skifte password med jævne mellemrum så vidt vides heller ikke findes i E-conomics idag.

Så som der bliver nævnt i tråden er der risiko for at uvedkommende indirekte kan ændre beløb til overførsel i netbanken.
Men lige så vigtigt er, at jo større virksomhed man er, des mindre ønsker man at ens kundedatabase og regnskabstal kommer i de forkerte hænder. Så med den nuværende sikkerhed bliver man nødt til overveje om man vil placere så følsomme data i skyen.

Med venlig hilsen
Benjamin

---

Hej Benjamin :)

E-conomic er for et par år siden blevet en del af større Norsk koncern, som hedder Visma.
Visma er i gang med at kigge på en 2-steps login løsning, som skal dække alle Visma produkter incl. e-conomic.

Derfor er der altså i gang med at blive taget stilling til det, og det er noget der kommer. Det ligger dog lidt ude i fremtiden, så det er ikke der kommer nu og her, men på sigt vil der komme en model, hvor man logger ind via 2-steps versificering :)

Hilsen Jesper Mieritz