Het wordt me niet duidelijk hoe het werkt en of dat platform onafhankelijk is. Is het een open standaard?

Mooi! Dat werd wel eens tijd, want die e-dentifier is al weer heel wat jaartjes niet vernieuwd.Met zijn mini-USB aansluiting...

Al dat gedigidram. Ik gebruik de e-dentifier omdat ik juist een token wil die los staat van al mijn digitale apparaten.

Toen de e-dentifier ingevoerd werdt had deze functionaliteit om met de computer te verbinden. Door een fout in het protocol kon er MiTM plaatsvinden. Daarna is USB support uitgeschakeld.

Wie zegt dat deze USB token ook niet binnen de kortste keren te pwnen valt? Waarom moet het nou verbonden zijn met mijn apparaat?

10 euro extra betalen omdat je geen spionerende app en/of telefoon wilt gebruiken.
693 miljon winst in het eerste kwartaal is blijkbaar niet genoeg.

Ik begrijp dit niet:

Dat is het hele doel van banken in het algemeen, iedereen bezig houden ter meerdere glorie van het vaderland en (vooral ook) zichzelf. Dat is nooit echt anders geweest. Als je je daar bijzonder aan ergert moet je ook gewoon solliciteren bij een bank.

Als ze nou ook eens alle trackers uit de online omgeving halen wordt het misschien nog eens echt veilig en privé.

En is het USB A of USB C? Mijn USB C zit op mijn moederbord achter op de kast. Niet praktisch om elke keer onder het bureau te kruipen om een betaling te kunnen doen.

Ook gebruik ik geen MS Windows en geen big-tech e-mail provider. Ik gebruik een e-mail van mijn ISP en mijn bank heeft mijn e-mail adres niet vanwege phishing mailtjes die van die bank lijken te komen. Ik verander vaker van e-mail adres als van bankrekeningnummer.

Het vereist geen Google, etc. Dus ja, het is een open platform. Denk hierbij aan een Yubikey, maar dan van de ABN-AMRO.
U gaat gewoin naar de website, voert daar uw gegevens in en vervolgens voert u de USB stick in zodra daar om wordt gevraagd.
Mogelijk kan het ook draadloos via NFC. (Weet ik niet zeker)
En nee, de USB key neemt geen vingerafdrukken, de Yubikey vereist in sommige gevallen ook een aanraking.

De prijs valt wel mee, Yubikeys zijn veel duurder. Daarnaast is het een stuk veiliger, het is helemaal niet leuk als iemand uw rekening leegtrekt, de bamk dat vervolgens moet vetalen en daarmee de klanten er uiteindelijk gezamelijk voor opdraaien. Met andere woorden; het voorkomt juist kosten.
Wel snap ik dat het voor velen even schrikken is, zo'n nieuwe oplossing.

Vind ik ook ja. Dit is ook makkelijker, dan hoef je niet al die codes over te nemen...

Ze maken hier echt geen winst op. Yubikeys zijn wel €50-80, de goedkoopste kan men halen voor €30.
Bron:
https://www.yubico.com/nl/product/yubikey-5-series/yubikey-5-nfc/
https://duckduckgo.com/?q=yubikey&ia=shopping&iax=shopping

In ieder geval is er brede ondersteuning voor platformen: Windows, Linux, MacOS, Chrome OS, Android en IOS met de meest gebruikte internet browsers worden ondersteund.

Ik vraag me af waarom ze zowel een email adres als een pincode nodig hebben voor het inloggen. Is dat puur voor de veiligheid. Het is in ieder geval wel redelijk omslachtig voor het inloggen: usb stick erin, email opgeven, usb stick aanraken, pincode opgeven en nog een keer usb stick aanraken....

Lijkt erop dat het geen Linux ondersteunt

Als het universeel is, dan is het wel een goed initiatief. Beter, veel beter dan het 'browers cookie' van ASN.

Die prijs? Je betaalt al voor je bankrekening (sick...), daar moet dat gewoon in zitten!

Klinkt als Yubikey

Op het moment ondersteunt het geen Linux, maar ze zijn er mee bezig. Plan lijkt te zijn dat het eind volgende maand werkend moet zijn.

Idem hier. Een losstaand apparaat is niet gevoelig voor malware e.d., waarbij een USB variant dit mogelijk wel is (of via een MiTM oid). Verder werkt die e.dentifier op alle platformen (nog gebruikt op vakantie vanaf een device waar geen USB stick in kan) daar waar de ondersteuning voor zo'n USB variant hoogst twijfelachtig is. Werkt deze bijvoorbeeld onder mijn Qubes OS? En dan ook nog eens 10 EUR betalen voor zo'n brakke oplossing? En waar is in vredesnaam een emailadres voor nodig?

Ik ben benieuwd waarom ze de beveiliging gaan verlagen voor mensen die alleen met de app inloggen. Vorige week logde ik ook met de app in en wilde een grotere overboeking doen. Plots moest ik daarvoor de e.dentifier gebruiken.

Blijkbaar vind de bank de e.dentifier erbij veiliger dan alleen de app. Hoe gaat het dan straks als de e.dentifier uitgefaseerd is? Is het dan wel veilig met alleen de app?

Zakelijk zal ik de usb key wel moeten aanschaffen. Anders zouden we een extra smartphone moeten aanschaffen, want het is uitgesloten dat werknemers van de boekhouding de app op de telefoon gaan gebruiken die ze ook mee naar huis nemen.

Eerste deel ben ik helemaal met je eens.
Het laatste stuk is natuurlijk grote onzin.
Ik ben een klant en betaal daar maandelijks voor, omdat ik geen spionerende app en/of telefoon wil gebruiken moet ik dan nog meer gaan betalen voor de "service".

Ik heb geen email adres en wil er ook geen wat nu?

Welke Teletubbies bij ABN-Amro hebben dit uitgepoept? Total morons daar bij de ABN- Amro, en In geen tijd zie ik de ING-bank dit kopiëren.

Ik gebruik nu de ING scanner die geen fysieke verbinding heeft met de computer. Een zg. 'air gap' waardoor het volstrekt onmogelijk is voor internet criminelen om zich toegang te verschaffen tot het identifier device.

Je hebt beide nodig. De App voor alledaagse zaken. De E-identifier voor speciale zaken, zoals jaaroverzicht, rekening opheffen, etc.

Dus het beeld dat je of de app of de usb=key kunt gebruiken is domweg niet waar.

Juist daarom, zodat de token alleen geldig is met een geverifieerd apperaat. Een e-dentifier is in deze zin dus minder veilig dan een hardware token, zoals de key. Wel verschuift het risico nog meer naar het apperaat, als je die kwijt bent/ gecompromiteerd wordt is het nog makkelijker in te breken.
In een digitale wereld heeft het echter de voorkeur na mijn inziens omdat je zelf meer controle hebt over het gebruik en het zorgvuldig bewaren.

Er is een FIDO2 alliance, er zijn wel degelijk goedkopere beschikbaar. Yubi is vooral de bekenste.10 euro ligt in lijn met de kost prijs denk ik, maar echt verlies zullen ze niet maken.
https://www.token2.eu/shop

Waar staat dat?
Als ik het goed begrepen heb, is gebruik van bepaalde browsers nodig, meer niet?

Dan zou een bron heel belangrijk zijn, bij grote claims horen grote bewijzen.

Ja, ik denk ook dat ze er wel gewoon een kostprijs voor zullen vragen, niet meer en niet minder.

Hoe kom jer erop dat het ondersteuning heeft voor LInux (bron)?

ja fun. als je bank zaken doet via smartphone en je zit op je rekening te kijk en je wilt zelf regelen word je automatisch naar een ander pagina ingelogd van amro. en je ga weer terug naar je rekening over zicht blijft de oude pagina open staan als je niet uitloggen doet. Ook lekker veilig??? ouderen hebben daar geen erg in dan blijft het gewoon open staan.. niet veilig dus.. als afsluit moet alles afsluiten maar dat gebeurt niet.. zeer gevaarlijke handelingen ik heeft de Amro bank all op de hoogte gebracht
maar tot op heden geen reacties... Ik zeg dom dom zo veilig is de Amrobank dan ook weer niet mijn ervaring.als klant..

Inderdaad, werkt prima en ook gewoon op veel Linux desktops.
Vereist wel een kleurenscherm zonder 'nachtlicht' ingesteld
maar dat kun je uitzetten of alleen overdag bankzaken doen ;-)

Als u graag meer aan de bank wilt betalen voor alle accounts door straks worden gehacked horen we daar weer klachten over.
Misschien dat u een betere oplossing hebt?

Ergens wel logisch. De USB security key bevat vermoedelijk ook een kleine fingerprint reader. Hiermee weet men zeker dat jij het bent die wilt inloggen. Het is ook persoonsgebonden. Iemand anders die ook een bankrekening bij de ABNAMRO heeft kan die key niet gebruiken. Die moet dan een aparte key aanvragen.

Bank kantoren weer openen om geld te halen,
je papiertje invullen,bedrag,handtekening
en je papiertje en pasje op de draaitafel,
de bankmedewerker kijkt het na,en je krijgt je geld
en je pasje terug.

Love de jaren 80/90

Dat wordt nergens beweerd, dus ik denk niet dat dit een "fingerprint reader" is.

Heel makkelijk, als je van je centjes af wil. Garantie tot de deur. https://id.nl/zekerheid-en-gemak/veilig-online/beveiligingssoftware/usb-e-dentifier-van-abnamro-lek-26349

Nee, er zit geen fingerprint reader in. Niet voor een tientje. Het is meer zoaks een Yubikey.

Goede actie. Die actie van de ING door te stellen dat Android Telefoons met een versie lager of gelijk aan 10 was gewoon een "koop maar een nieuwe telefoon" BS actie. Heb daarom maar de gratis ING scanner aangevraagd. Leest ook de code op een scherm. Welke scherm dat dan is maakt dan niet uit. Android(!!!) of op een PC. Het hele excuus van veiligheid is waar, maar mij lijkt het dat je dat nog steeds kan bereiken met versie 9.

Het feit dat DigID daar geen problemen mee heeft bewijst het maar. Er zat een deal in de achtergrond met een telefoonprovider. Als je overstapt op een nieuwe telefoon is het voor hun Win-Win vanwege onderlinge afspraken. MS wijst al de weg met het gebruik van security devices. Als je op je MS account wilt inloggen vraagt het om een security device. Is los te koop. Deze lijkt daar zeer erg op en ik denk dat het een kleine fingerprint reader heeft wat de veiligheid nog extra verhoogd. Om vanwege eisen die een bank nu stelt een nieuwe telefoon te kopen? Die mensen die dat bedacht hebben sporen niet helemaal. Dit goedkope security device laat het maar al zien. Dat de ING gratis een ING scanner biedt is moeilijk te vinden. Je moet direct zoeken ernaar. Bewijst te meer dat bij ieder gratis apparaat wat ze moeten uitgeven ze dat niet aan de grote klok willen hangen...Want stel dat...

Het wachten is op een generieke security device uitgegeven door de overheid. Die kunnen dan platformen bedienen van de overheid, banken, sociale media platforms (geen anonieme "ga je opwachten" berichten meer, men kan je achterhalen dan...) enz. zonder gebruik te maken van allerlei challenges vragen en Apps.

Als ze de e.dentifier uitfaseren zal een app gebruiker de e.dientifier niet meer nodig hebben. Dus ook niet voor de speciale gevallen waar dat uit veiligheidsoverwegingen nog steeds nodig was voor de app gebruiker.

Ah, weer een forum vol "experts" die het super secure vinden om blindelings te authoriseren wat er door een zeer matig beveiligde desktop getoond wordt als zijnde de transactie .

Yuppie key heeft precies hetzelfde probleem - op een heel veilige manier een " OK, doe maar" (of "Ik ben het") opdracht geven die geconstrueerd is op een gemiddeld erg matig beveiligd platform.

Zucht. Lekker kortzichtig allemaal, allemaal aannames zonder dat je weet of iets wel of niet kan. Als het gelijkt is aan de Yubikey dan werkt zelfs NFC.

En vertel; ben je bang voor een MiTM aanval omdat je ergens een klok hebt horen luiden; of loop je zelf serieus een risico? Ik vermoed zomaar het eerste. Klinkt lekker eng, maar onderbouw dat nu eens als we het over een op certificaat gebaseerde oplossing hebben. Of klik jij altijd standaard op ja bij de vraag of je een certificaat wat niet klopt wilt vertrouwen?

Het grote voordeel; waar iedereen overheen stapt: Inloggen op internetbankieren kan alleen fysiek op de machine waar je de USB stick in steekt. Ofwel; via social engineering ontfutselen van een e.identifier code gaat dan niet meer werken.

Nou, een airgapped hardware token? Zoals de e-dentifier...

Zucht, post jij even een 14 jaar oud artikel over een USB variant van de e.identifier. Enig idee hoeveel water er al door de Rijn zijn gestroomd sinds 2012?

Daar kom je zo achter:
1. Volg de eerste link in het artikel (die staat er niet voor niets!).
2. Blader door die pagina en zie dat er een onderdeeltje "meer over de security key" is. Volg de link daarheen.
3. Blader door die pagina en zie dat er bij de veel gestelde vragen dit staat:

Dus ja, het is een open standaard, en ja, je kan verwachten dat het op je pc en smartphone werkt.

Het is niet moeilijk om dit te vinden, ik ging er zonder die pagina's eerder te hebben bezocht recht naar toe. Als je niet gewend bent om dat soort dingen te proberen, probeer het dan gewoon eens wel en ondervind eens dat het vaak reuze makkelijk uitpakt.

Is air gapped niet juist een kwetsbaarheid als e-identifers onderling uitwisselbaar en vrij beschikbaar zijn? Met deze hardwaresleutel heb je meer controle; alleen de machine waar je deze fysiek in steekt en je vinger op de lezer legt zal goedkeuring geven.

Moeten de bank oplichters weer een heel ander script gaan bedenken.

Een heel goede vraag. In de handleiding kun je zien dat er een exemplaar met een USB-C aansluiting gebruikt wordt. Of er ook keuze voor een USB-A stick is, kan ik nergens vinden.

Al onze computers hebben een draadloos toetsenbord zonder usb aansluiting of hebben een ouder toetsenbord met extra cijferblok die een USB-A aansluiting heeft. De computer die het meest voor betalingen gebruikt wordt, heeft aan de achterkant alleen USB-A aansluitingen. Ik ben benieuwd of er keuze is voor de aansluiting, of dat je er een adapter bij moet kopen. Zo'n adapter usb-a-male -> usb-c-female is er al voor onder de € 5,-, dus dat is wel op te lossen. De stik zal dan alleen nog verder uitsteken.

Het is een FIDO-key en die ondersteunt Linux wel degelijk. De FAQ van ABN-AMRO noemt geen uitputtende lijst besturingssystemen maar gebruikt het woord "zoals" om een aantal voorbeelden te noemen. Ik zou dus verwachten dat het gewoon werkt.

Maar:
Dit ben ik niet tegengekomen, en het lijkt me ook vreemd omdat het echt niet zo zal zijn dat ABN-AMRO zelf hardware en drivers ontwikkelt. Kan je aangeven waar je dit vandaan hebt?

ABN-AMRO FAQ: (Vraag en antwoord)

Bron:
https://www.abnamro.nl/nl/prive/internet-en-mobiel/internet-bankieren/inloggen/security-key/index.html

Ik heb met fido-sleutels op een Linux laptop gewerkt. Voor remote login via de browser.

NFC zal niet ondersteund worden voor 10 EUR;

Ikzelf ben niet bang voor die MitM. Echter het is wel een extra aanvalsvector tov de huidige air-gapped methode. Certificaatgebaseeerde oplossingen zijn niet kwantum proof, dus die kwetsbaarheid zit er ook aan te komen. Ik neem niet aan dat de keys zijn te upgraden, maar dat eea in hardware zit; is diit niet het geval dan hebben we de volgende mogelijke kwetsbaarheid ook al weer te pakken (en anders zit van tijd tot tijd een (op kosten van de klant) een vervangingstraject aan te komen). gelukkig stijgen de tarieven bij de banken alleen maar, en tegelijkertijd ook de bijkomende kosten voor de klant, met dienstverlening die volledig wordt uitgekleed.

Moet die key wel werken op de machine/OS/browser combi (waarbij de huidige methode in alle gevallen werkt en echt platformonafhankelijk is). Als ik de FAQ erbij pak lijkt het erop dat alleen Windows en Apple worden ondersteund (overigens wordt nergens gemeld wat de platformeisen zijn, maar bij problemen met de key wordt alleen Apple en Windows genoemd) https://www.abnamro.nl/en/personal/internet-and-mobile/internet-banking/login/security-key/problems/index.html.

Verder wordt bij de procedure die je moet volgen als je de security key kwijt bent dat je een nieuwe kunt aanvragen door in te loggen met de e-dentifier(!), dus die blijft ook nog nodig. https://www.abnamro.nl/nl/prive/internet-en-mobiel/internet-bankieren/inloggen/security-key/problemen/security-key-kwijt.html.

Op het plaatje bij ABN AMRO zie ik enkel een USB-C aansluiting (dus veelal verloopstukje USB-A naar USB-C nodig; ik hoop maar dat die dan wordt meegeleverd) en het verplicht gebruiken van een email adres (de bank heeft mijn email adres niet en ik wil die ook niet geven) ,die wordt gebruikt voor o.a. PIN code vergeten en zo (lekker veilig) zijn allemaal nadelen van de nieuwe oplossing waarbijj het zeer geringe voordeel van ontfutselen e-dentifier codes wat mij betreft niet opweegt tegen de nadelen,

. Waarom al deze vaagtaal?? Een SOORT USB-stick....
Bovendien stond er in 2024 nog over security beleid voor Nederland:
Zie pagina 13 van https://open.overheid.nl/documenten/dpc-ba5f9fedb13653bca9ad8633f765ba720f422c4b/pdf.
Als zelfs de overheid voor de gevaren van usb sticks waarschuwt dan moet de DNB met andere toezichthouders hier maar eens vragen over stellen. ABN Amro is immers een van de grote banken van Nederland en dus is het zaak dat de boel niet zwakker beveiligd gaat worden uit angst voor de toekomst.

Ook kan je je afvragen waarom hetzelfde e-identifier systeem als nieuwe generatie niet kan worden uitgebreid met 3 of 4 extra in te vullen getallen?
Een SOORT usb stick is qua security alles behalve transparant hoe die dingen waarborgt. Met de e-identifier is het invullen van een paar extra getallen zonder micro of mini aansluiting en dus volledig stand-alone middel in elk geval iets transparanter qua hash keys uit te leggen dan een SOORT usb stick die uit voorzorg voor de toekomst ingevoerd zou moeten worden.
En waarom kan de ABN Amro de toekomst opeens goed voorspellen??
Uitleg en inzichtelijkheid zijn toch wel echt basisbeginselen voordat je een serieus veiligheid stelsel opgetuigd. Dus moeten ze gewoon een nieuwe versie van de e-identifier gaan uitrollen.
En de veiligheid van de huidige versie is amper doorbroken terwijl USB sticks dus haast aan de lopende band een veiligheidsrisico kennen.

Bovendien, als de AIVD via een usb stick het zwaar beveiligde Iraanse kerncentrale systeem kon binnendringen - https://www.computable.nl/2019/09/03/aivd-plaatste-stuxnet-usb-in-iraanse-kerncentrale//url] dan hoeven we ons geen illusies te maken dat de AIVD inmiddels betere technieken heeft en die eventueel op die SOORT usb stick van ABN Amro kan loslaten en daar eventueel mogelijkheden af fabriek voor ingebakken zijn.Terwijl met de e-identifier nog een extra koppeling met de in te steken bank pas is heeft de SOORT usb stick dat niet. Die heeft alleen de functie dat je Als laatste moet de security key aan de achterkant worden aangeraakt.Wat biedt dat in vredesnaam voor veiligheid? O, is dat soms een thermische vingerafdruk lezer of een "domme" button??

https://www.security.nl/posting/907129/NIST+wijst+industrie+op+usb-malware%3A+schakel+poorten+uit+en+label+usb-sticks, het NIST zegt schakel de poorten uit maar ABN Amro weet het beter????

Consequenties van je eigen vrij keuze?

Ik werk 40 uur per week....
Ik ben ook wel eens in het buitenland.

Die dingen werken ook zonder aansluiting door codes over te typen. Op alles met een webbrowser kun je inloggen.

Van de ABN AMRO app op mijn telefoon heb ik 2 versies moeten overslaan omdat die crashte bij opstarten (ik denk omdat ik wat Google dinge uitgezet heb op mijn geroote telefoon), de laatste doet het gelukkig weer.

Op https://www.abnamro.nl/nl/prive/internet-en-mobiel/internet-bankieren/inloggen/security-key/index.html kun je zien dat ze een USB C naar A verloopstukje blijkbaar meeleveren, op de foto naast de kop "Inloggen zonder smartphone of app".

Blijf mij iedere keer weer verbazen dat men Tikkie gebruikt, regelrecht spyware. https://reports.exodus-privacy.eu.org/reports/search/com.abnamro.nl.tikkie

Gesproken met de technische klantenservice

Men krijgt er een OTG-adapter bij (USB-A naar USB-C) volgens de bank.

Dank voor de link. Het plaatje onder de de door jouw genoemde maakt het nog duidelijker. Dat zal de doos zijn die je krijgt en dan zit die adapter er voor iedereen standaard bij. Ik zie dat er ook nog een soort sleutelhanger bij zit. Misschien kun je die key dan ergens in dat brede lintje met reclameslogan stoppen.

Omdat sommige gewoon leven en zich zorgen maken over echte problemen in het leven.


Het blijft mij verbazen dat dit soort onzin iedere keer weer voorbij komt.

Ik heb al een FIDO sleutel, waarom kan ik die niet gebruiken?
op deze manier krijg ik een sleutelbos bol digitale sleutels...

Tja, nou snap ik het ff niet meer, dit is Vlgs de Abn/Amro de procedure als de de OSB-Key kwijt mocht raken...
https://www.abnamro.nl/nl/prive/internet-en-mobiel/internet-bankieren/inloggen/security-key/problemen/security-key-kwijt.html

Rond de bestelling af
Volg de stappen in het bestelformulier. Je ontvangt binnen 3-5 dagen je nieuwe security key.

Registreer je nieuwe security key
Zodra de security key is geleverd, ontvang je een bericht waarin staat dat je deze kunt registreren. let op: hiervoor heb je de e.dentifier nodig.
Na registratie kun je de security key gebruiken. Tot die tijd kun je inloggen met de e.dentifier.

Geen e.dentifier om in te loggen?
Kijk of je tijdelijk een e.dentifier kunt lenen of overweeg de app als inlogmethode voor Internet Bankieren. Deze is direct en gratis te downloaden.

Heb je geen e.dentifier tot je beschikking en wil je de app niet gebruiken, dan moet je eerst een e.dentifier bestellen voordat je een nieuwe security key kunt aanvragen.

Ik wist niet dat air gaped al een bestaande IT term is. Ik verzon het ter plekke om aan te geven dat de ING scanner bij gebruik niet kwetsbaar is van buitenaf omdat er geen verbindingskabeltje aan te pas komt.

Ja de e.dentifier prolongeren. Doeltreffend en veilig.

Excuseer, maar Je snapt er dus wenig van.
Juist omdat de e.dentifier, A: geen fysieke verbinding maakt en B: uitwisselbaar is met elke betaalrekening, zorgt dat ervoor dat er veel minder risico is vergeleken met dat USB geval, dat dus wel een kwetsbare hardcoded step heeft (gekoppeld aan de betaalrekening)

ABN/Amro heeft dus duidelijk schijt aan de veiligheid van de rekeninghouder.

Wat is er aan het handje?

Hun e.dentifiers zijn na zo'n 15 à 20 jaar gewoon allemaal aan vervanging om de fysieke betrouwbaarheid te garanderen en dat is veel duurder dan alle rekeninghouders zo´n USB token aansmeren.

Hoe kom je daarbij?

Dank. Ik denk nog steeds dat het niet om de vraag kan gaan of het technisch werkt. Met ondersteuning zullen ze (bedacht ik later) eerder bedoelen dat ze er een beschrijving voor klaar hebben en dat ze bij de helpdesk niet met hun mond vol tanden staan als een Linux-gebruiker belt.

Ik ben Briolet niet, dus ik weet niet hoe die erbij kwam, maar ik kwam zojuist op de website van ABN-Amro tegen:
https://www.abnamro.nl/nl/prive/internet-en-mobiel/internet-bankieren/inloggen/security-key/registreren.html

Dat wijst erop dat ze echt van plan zijn de e.identifier overbodig te maken. Wellicht gaan ze de technieken die tegenwoordig worden gebruikt om klanten te identificeren (gezicht en id-kaart vergelijken via de usb-camera, zoiets) ook hiervoor gebruiken, maar is dat nu nog niet klaar.