Riktlinje nr 72 Prio 5

Kräv inte säkrare inloggning än vad informationen kräver

När ni väljer om en e-tjänst ska ha stöd för identifiering eller signering ska ni ta hänsyn till vilken information det gäller. Ha inte en för hög säkerhetsnivå. Det blir onödigt krångligt för användarna. Ha givetvis heller inte en för låg säkerhet som kan få negativa konsekvenser för användarna.

Om denna riktlinje Länk hit


Rekommendationer för identifiering vid e-tjänsterLänk hit

  • Utred vilken säkerhet ni behöver, inför ert val av skyddsnivå för inloggningen. Analysera vilka typer av information tjänsten ska hantera, vad som kan vara känsligt i dem och vad eventuella relevanta lagar kräver. Fråga också era målgrupper hur pass känslig de upplever att informationen är.
  • Om en e-tjänst inte kräver säker identifiering för inloggning, erbjud möjligheten att vara helt anonym.
  • Även om en e-tjänst inte kräver inloggning kan ni välja att ge användaren möjlighet att logga in så att vissa uppgifter i formuläret fylls i automatiskt.

E-legitimation är en vanlig metod för identifiering med hög säkerhet vid inloggning. Det finns dessutom ett stort antal andra möjligheter för identifiering – med varierande säkerhet. Ett exempel är Facebook-inloggning.


ReferenserLänk hit


Se E-legitimationsnämndens webbplats för information om Svensk e-legitimation.
Se även R71. Bestäm om e-tjänsten behöver e-legitimation och signering.



Kommetarer (0)