Vad håller BankID på med just nu?

... Vad som hände år 2002 är inte intressant alls idag, tycker jag.
Oroande dock att @Demiurgen har upplevt att två tjejer har lyckats utan hjälpmedel

En fyrsiffrig PINkod är ju ganska osäker. Men vet att man kommer in på mindre än 10 000 försök.
Det finns flera olika tekniker för fingeravtrycksläsning. Att säga att den metoden är osäker är lika fel som att säga att lås med nycklar är osäkert. Visst, lås till bildörrar är ganska lätta att forcera, lås till kassaskåp svårare.
Det skulle vara intressant att få se dessa med tejp och gelatin försöka komma in i en iPhone 7. Vad som hände år 2002 är inte intressant alls idag, tycker jag.
Oroande dock att @Demiurgen har upplevt att två tjejer har lyckats utan hjälpmedel

Många appar uppdateras just nu och inloggning via fingeravtryck tas bort. Varför?

Nej, problemet var att Klarna skickat ut en uppdatering av sin app, där de angav att BankID hade sagt till dem att de inte fick använda TouchID. Jag fattade inte varför....

Edit: Troligen vill BankID att Klarna ska växla över till BankID-appen först....?

Så du tror inte det har hänt något med tekniken på 14 år?

Jag var nästan säker på att det var minst en app till som uppdaterades med den informationen. Men hittar inga spår av någon sådan. Antagligen minns jag fel eller så hittar jag inte när jag söker. Har inte så många finansiell appar; bank, Swish och Klarna.

Som jag sa: TouchID på konsumentnivå - framför allt en pryl som man ska låsa upp 10-100 ggr per dygn - MÅSTE vara "osäker". Man måste hålla det på en rudimentär nivå, annars skulle det ta lååång tid att öppna grejen och man skulle måsta ha fingrarna absolut rena varje gång och avläsaren måste hela tiden vara ren och i toppskick. Noggrannheten är medvetet låg för att det ska bli användbart i sådana här sammanhang. man prickar helt enkelt in ett fåtal detaljer av ett fingeravtryck och dessa detaljer får dessutom ha en högre variabel än vad som t.ex. krävs vid kriminaltekniska undersökningar eller finger-ID till en avfyrningsramp för kärnvapen.
Det är samma men PIN-kod; det är få nummer - låg noggrannhet - för att det ska vara användarvänligt; klart det är mycket säkrare med en PIN på 120 siffror!

Jag tror att den teknik - sensor och mjukvara - som finns i en iPhone skulle kunna vara känsligare, men man har lagt sig på en nivå som är vettig balans mellan användarupplevelse och säkerhet. Drar dom upp säkerheten en aning så kommer massor av försök att öppna telefonen med fingret att misslyckas...och hela idén med TouchID faller pladask - lika bra att skita helt i tekniken isåfall.

Enda skillnaden jag har märkt är i SEB's app för företag, dock inte den för privatpersoner.
Med 3D touch/force touch eller vad de nu kallar det på 6s och framåt så kan man genom ett hårt tryck på appen få en genväg till att logga in som förr tog en direkt till Bank-ID men numera så mellanlandar man i SEB-appen där personnumret redan står och man får klicka på 'Logga in'. Detta mellanslag finns inte i privatappen.

Som jag sa: TouchID på konsumentnivå - framför allt en pryl som man ska låsa upp 10-100 ggr per dygn - MÅSTE vara "osäker". Man måste hålla det på en rudimentär nivå, annars skulle det ta lååång tid att öppna grejen och man skulle måsta ha fingrarna absolut rena varje gång och avläsaren måste hela tiden vara ren och i toppskick. Noggrannheten är medvetet låg för att det ska bli användbart i sådana här sammanhang. man prickar helt enkelt in ett fåtal detaljer av ett fingeravtryck och dessa detaljer får dessutom ha en högre variabel än vad som t.ex. krävs vid kriminaltekniska undersökningar eller finger-ID till en avfyrningsramp för kärnvapen.
Det är samma men PIN-kod; det är få nummer - låg noggrannhet - för att det ska vara användarvänligt; klart det är mycket säkrare med en PIN på 120 siffror!

Jag tror att den teknik - sensor och mjukvara - som finns i en iPhone skulle kunna vara känsligare, men man har lagt sig på en nivå som är vettig balans mellan användarupplevelse och säkerhet. Drar dom upp säkerheten en aning så kommer massor av försök att öppna telefonen med fingret att misslyckas...och hela idén med TouchID faller pladask - lika bra att skita helt i tekniken isåfall.

När jag loggar in med TouchID på SEB Privat eller Swish, så öppnas Mobilt BankID. Det gör det inte med Klarna (jag har inte uppdaterat den), där kommer jag in direkt med TouchID direkt i deras app. Är det inte det som BankID klagar på? Ni som har uppdaterat Klarnas app, startar Mobilt BankID vid inloggning numera?

Jag kan fortf. logga in med touch id i SEB företag. Eller vad menade du?

Jo, men innan tryckte du hårt på SEB Företag-appen och valde Logga in i menyn som kommer upp så kom du rakt in i Bank ID som sen skickade tillbaka dig till SEB. Nu mellanlandar du i SEB för att ange personnummer, som iofs redan är ifyllt och får där trycka Logga in en gång till. Dvs ett tryck mer jämfört med innan.

För mig fungerar genvägen så jag kommer direkt till BankID för inloggning med fingeravtryck. Kollade, ligger ingen uppdatering och väntar så jag kör ingen gammal version.

Det är klart det är en avvägning mellan hur säkert resp användarvänligt en säker inloggning ska vara. En 4siffrig PINkod kan man gissa sej till i en del fall, ett fingeravtryck gissar man sej inte till.

Jag tror Apples TouchID är säkrare än 4siffrig PINkod, men det har jag inget annat belägg för (många väljer en PINkod utefter ett mönster, t ex 1478 som ett L, eller 1598, diagonalt och ett steg till vänster, som exempel).
Eftersom vi inte vet hur "säker" TouchID är, blir det svårt att diskutera det och komma till någon slutsats.

Jo, men innan tryckte du hårt på SEB Företag-appen och valde Logga in i menyn som kommer upp så kom du rakt in i Bank ID som sen skickade tillbaka dig till SEB. Nu mellanlandar du i SEB för att ange personnummer, som iofs redan är ifyllt och får där trycka Logga in en gång till. Dvs ett tryck mer jämfört med innan.

Det fungerar fortfarande, precis som det ska och som när det implementerades. 3D-touch och BankID öppnas automatiskt med angivet personnummer och man får möjlighet att logga in via TouchID.

På individnivå kan vi hålla på att "tjafsa" fram och tillbaka hur man ska väga av säkerhet vs användarvänlighet. På samhällsnivå är det dock intressant hur det uppfattas. Skulle det växa fram en uppfattning i samhället att dessa tjänster, dvs sådana som har Bank ID som säkerhetslösning, innehåller säkerhetsluckor av allvarigare art kan många moderniserings/digitaliseringsprocesser stanna av. Blir det dessutom krångliga alternativ som tar vid efter får vi en långsam digitalisering när vi istället behöver skynda på den processen, på samhällsnivå.