Problem med Bank-id – utsatt för överbelastningsattack

Några länstrafiker, till exempel Västmanland, har ingen kortbetalning på bussar, så då är det bankid och swish eller deras app som gäller för enstaka resor.

Min version av en rimlig lösning hade lustigt nog varit att kräva en statlig version av Cloudflare som finns tillgänglig för svenska myndigheter och företag som en del av ett nationellt cyberförsvar som dessutom kan backas upp av ett SOC och andra resurser som krävs för att kunna agera resolut och avvärja elektroniska attacker på ett liknande sätt som israel har en slags IT insatsstyrka som hoppar in när deras myndigheter och företag blir utsatta för något elektroniskt.

Men ja, det behövs naturligtvis backup lösningar till livsviktiga digitala tjänster. Intressant nog kan attacken vara ett sätt att orsaka ekonomisk skada genom att tvinga oss agera och ta fram alternativ till BankID.

Det måste den förstås inte. Men att någon skulle implementera någon direkt p2p/b2b etc-lösning känns inte så troligt just nu, undantaget yubikey möjligen.

Att gå genom en tredje part som kan övervakas är så lockande att lite svinn genom single-point-of-failure är något man får ta. Tror jag resonemanget bakom är.

Till och med regeringen.se använder sig av Cloudflare och nekar access till sidan ibland. Det anser jag är väldigt fel att amerikanska företag skall få bestämma vilka som får ta del av svensk myndighetsinformation.

En statlig vakthund hade förstås varit något annat, men det är tveksamt om det är lagligt att neka någon tillgång till samhällsinformation på grundval av någon ogenomtränglig algoritm.

Jag instämmer helt. Vi måste göra oss mindre beroende av amerikanska företag och kunna äga våra egna IT lösningar. Men du vet, om vi inte fixar att ta fram en enhällig nationell lösning för vårdsystemen trots alla bortkastade miljarder på diverse skitsystem så känns det väl mindre troligt att vi kommer få fram ett alternativ till Cloudflare som faktiskt fungerar bra och uppfyller sin funktion.

Håller inte staten på med ett nationellt digitalt ID som mer eller mindre ersätter bankid?

E-Legitimation finns sedan några år tillbaka. Verkar dock vara dålig täckning på var det är accepterat? Dom flesta betalningar kräver BankID vad jag vet.

Verkar bara vara ett samlingsnamn på dom 3 som redan finns?


https://www.elegitimation.se/skaffa-e-legitimation

Fungerar finfint både inom och utom landet, med och utan VPN.

Om det inte funkar för någon av er så kan det vara att ni fått in en trojan efter att ha surfat på någon skum sida (typ barnporr). Se till att virusscanna systemet med ett uppdaterat skydd.

Samma här också utomlands och det började fungera runt halv nio

Även om man använder bankID för att logga in i normalfallet, så trodde jag de flesta hade en sån bankdosa hemma som backup ifall bankID strulade?

Det har åtminstone jag. Och det fungerar ju om bankens egna sida fungerar?

Fast Cloudflare filtrerar väl inte själva utan de reglerna sätts av de som använder Cloudflare (dvs administratörerna för regeringen.se).