Nettvett - sikker pålogging
tips en venn
 
Forside : Privat : nettbank : sikker pålogging

Nettbank

Sikker pålogging

Når du bruker nettbank, må banken vite at du er den du utgir deg for å være. For å løse dette benyttes ulike kombinasjoner av personlig passord, PIN-kode, sikkerhetskode, engangspassord, Politi på skjermkodekalkulator, sikkerhetskort, eller elektronisk sertifikat.

Kombinasjoner av ulike løsninger, ofte noe du vet og noe du har, kalles to-faktorløsning.

To-faktorløsning
Ofte benyttes en personlig passord eller kode i kombinasjon med kodekalkulator/kodebrikke/kodekort/kortleser som du har fått tilsendt fra banken.
Først taster du inn ditt personlige passord/kode, deretter trykker du på kodekalkulatoren eller brikken for å få frem en 6-sifret engangskode. Hvis banken din har utstedt deg med en kortleser, setter du inn bankkortet ditt i kortleseren og en 6-sifret kode vises.  Denne taster du så inn i feltet for sikkerhetskode/engangskode, og du kan logge inn i nettbanken.

Personlig passord
Et personlig passord brukes i kombinasjon med et brukernavn som er avtalt på forhånd. Bankens server kjenner også passordet ditt, og dersom du skriver inn riktig brukernavn og passord så vet banken at det er nettopp du som logger deg inn.

Det er viktig å velge et personlig passord som er vanskelig for andre å gjette. Skriv aldri ned passordet ditt og oppgi det aldri til noen andre, heller ikke til banken eller politiet. Banken eller politiet vil heller aldri be om dette.

Ved bruk av BankID skal det personlige passordet være på minimum 6 tegn.

Ta hensyn til følgende når det gjelder ditt personlige passord

  • Passord bør endres første gang du benytter nettbanken. 
  • Ikke bruk funksjonen i nettleseren for automatisk lagring av passord. 
  • Passord bør endres regelmessig, og minimum hvert år. 
  • Ikke bruk det samme passordet som du benytter på andre nettsteder. 
  • Unngå bruk av kombinasjoner som er enkle å gjette seg frem til, som for eksempel initialer eller deler av navn, fødselsdatoer, telefonnumre, kallenavn, fotballklubb, navn på husdyr, gate- eller stedsnavn. 
  • Ikke bruk ord som finnes i ordlister uten å gjøre bruk av spesialtegn, tall eller store og små bokstaver.
  • Passordet må ikke skrives ned eller lagres på harddisken til din datamaskin.

Se også våre nettvettregler for passord.  


PIN-kode
En PIN kode er vanligvis en hemmelig statisk kode på 4 siffer. PIN-kode benyttes ofte sammen med kortbruk, men kan i noen sammenhenger også benyttes som et alternativ til passord.

Når du bestemmer hva PIN-koden din skal være, ta hensyn tilfølgende:

  • Ikke bruk samme PIN-kode som du benytter til bensinkort, hotellkort eller lignende. 
  • Ikke bruk logiske PIN-koder som for eksempel postnummer, fødselsdato osv. 
  • Velg fire tilfeldige tall som er lett for deg å huske.

Sikkerhetskode
Sikkerhetskode er en engangskode som hentes fra kodekalkulator eller kodebrikke/kort som du har fått tilsendt fra banken.

Kodekalkulator
Kodekalkulator ligner en liten kalkulator og er knyttet til din konto i banken. Kalkulatoren innholder en algoritme, det vil si en beregningsformel, som både banken og kalkulatoren kjenner til. På noen modeller logger brukeren seg inn på kalkulatoren med en pin-kode. Kodekalkulatoren lager deretter en kode, kalt sikkerhetskode, som brukeren skriver inn for å bevise ovenfor banken at han er den han utgir seg for å være.

På andre modeller benyttes et smartkort som inneholder en kodegenerator sammen med en kortleser for å danne en engangskode.

Sikkerhetskort/kodekort
Et sikkerhetskort fungerer litt på samme måten som en kodekalkulator. På sikkerhetskortet er kodene listet opp i en gitt rekkefølge og de skal bare brukes en gang. Du får normalt oppgitt av banken ved innlogging hvilket nummer på listen av koder du skal bruke. Enkelte slike kort har en film over kodene for å beskytte de mot kopiering(uten at eier av kortet vet om dette). Da må brukeren skrape bort filmen før koden kan benyttes.

Sertifikat
Et sertifikat er en form for elektronisk legitimasjon.
Ved hjelp av sertifikatet kan brukeren autentisere seg mot banken, det vil si bevise at personen er den personen utgir seg for å være. BankID er en elektronisk signatur i form av et sertifikat. 
BankID har to typer sertifikater, et personsertifikat og et brukerstedsertifikat. Sertifikatene kan være lagret på smartkort, på kundens pc eller sentralt i bankens sikrede sertifikatserver.

I alle nyere nettlesere, så vil man nå få advarsel dersom:

  1. Sertifikatet har gått ut på dato
  2. Sertifikatet er utstedt til en annen nettside
  3. Sertifikatet er utstedt av en sertifikatutsteder som ikke er kjent
  4. Sertifikatet er trukket tilbake.

Det er viktig å vurdere disse alarmene ut fra hvilken feil som rapporteres. Feil 2, 3 og 4 bør man unngå. Feil 1 oppstår sjelden.

Les mer om BankID her.

Du kan også ta kontakt med din bank for å få mer informasjon, eller se www.bankid.no.

Utskriftsvennlig versjon Del på Facebook
Post- og teletilsybet Tjenesten Nettvett leveres
av Post- og teletilsynet