MitID har fået ny sikkerhedsopdatering

I juni opdaterede MitID til version 11. Opdateringen indeholder ændringer, som gør MitID mere sikker.

Opdateringen indeholder sikkerhedsmekanismen ”kanalsammenbinding”, der samlet set beskytter MitID mod angreb i de tilfælde, hvor MitID forsøges startet langt væk fra, der hvor brugeren befinder sig. 

En forudsætning for kanalsammenbinding er en stærk sammenhæng mellem browser og MitID-app, hvis de befinder sig på samme enhed. Det sikres med en automatisk understøttelse af såkaldt app-switching mellem browseren på mobilen og MitID-appen og tilbage igen. 

Markant forbedring

Det er samtidig en markant forbedring af brugeroplevelsen i netop denne situation og vil være en fordel for især mindre rutinerede IT-brugere. De fleste brugere forstod ret hurtigt det ekstra skridt med scanning af en QR-kode, i det tilfælde hvor browseren ikke var på samme enhed.

Desværre kan det også være en udfordring, hvis man som tjenesteudbyder har lavet en app, hvori brugerne skal anvende MitID, da man med den nye version af MitID skal være ekstra opmærksom på at implementere såkaldt app-switch. 

Vi har heldigvis lavet et dokument, der forklarer om de tekniske faldgruber, og ellers kan I tage fat i os til en snak om mulighederne. 

Dokumentet finder du ved at klikke HER og derefter klikke på "technical reference", der ligger som trejde knap til højre.