NemID
NemID (literalmente: EasyID) es una solución de inicio de sesión común para bancos de Internet daneses, sitios web gubernamentales y algunas otras empresas privadas. NemID es administrado por la compañía Nets DanID A / S y entró en uso el 1 de julio de 2010. Todos los habitantes de Dinamarca que sean mayores de 15 años y tengan un número CPR son elegibles para un NemID que también se puede usar con su banco. como instituciones públicas. Cualquier persona mayor de 13 años puede usar un NemID para la banca por Internet.
A los usuarios de NemID se les asigna un número de identificación único que se puede utilizar como nombre de usuario además de su número de CPR o un nombre de usuario definido por el usuario.
Los usuarios reciben una tarjeta que contiene pares de números, similar a los números de autenticación de transacciones . Después de iniciar sesión con un nombre de usuario y contraseña, se solicita a los usuarios de NemID que ingresen una clave correspondiente a un número como parte del esquema de autenticación de dos factores de NemID . Estas claves privadas son de un solo uso. Una vez que se utilizan todas, el usuario debe obtener nuevas claves privadas, que generalmente se envían al usuario por correo una vez que están a punto de agotarse.
Las claves privadas se guardan en un servidor central. [ cita requerida ] Esto ha provocado críticas contra la seguridad del sistema NemID. [ cita requerida ]
A diferencia de otras soluciones de inicio de sesión único basadas en la web , como las de Google y Facebook, NemID no se basa en una garantía criptográfica . Si bien la seguridad de, por ejemplo, el inicio de sesión único de Google se basa en HTTPS , usted usa el nombre de dominio accounts.google.com en la línea de dirección del navegador para asegurarse de que solo envía su contraseña a Google ( tercero de confianza ), NemID se basa en ingresar su contraseña de NemID en páginas web arbitrarias que muestran algo que parece un diálogo de contraseña de NemID, y luego esperar que estas páginas no roben su contraseña de NemID. [1]Como NemID es una firma legalmente vinculante, da acceso a cuentas bancarias y protege mucha información personal, esta falta de seguridad criptográfica ha sido criticada. [1] [2] No parece haber ninguna razón concreta para que NemID no esté diseñado con una garantía criptográfica. [1]
El 11 de abril de 2013, el sistema NemID se cerró solo en respuesta a un ataque DDoS , lo que provocó un caos generalizado en Dinamarca, donde la banca por Internet no fue posible durante el ataque. [3] Con la versión 1.7.0_45 de Java, el subprograma de Java NemID no podía iniciar la sesión de los usuarios. [4]
