Kräv inte säkrare inloggning än vad informationen kräver

När ni väljer om en e-tjänst ska ha stöd för identifiering eller signering ska ni ta hänsyn till vilken information det gäller. Ha inte en för hög säkerhetsnivå. Det blir onödigt krångligt för användarna. Ha givetvis heller inte en för låg säkerhet som kan få negativa konsekvenser för användarna.

Riktlinjen är tillfälligt inaktiverad

Den kommer att moderniseras och troligen återpubliceras senare. Just nu finns riktlinjen inte med i checklistor och sökresultat, och ska inte indexeras av sökmotorer.


Rekommendationer för identifiering vid e-tjänsterLänk hit

  • Utred vilken säkerhet ni behöver, inför ert val av skyddsnivå för inloggningen. Analysera vilka typer av information tjänsten ska hantera, vad som kan vara känsligt i dem och vad eventuella relevanta lagar kräver. Fråga också era målgrupper hur pass känslig de upplever att informationen är.
  • Om en e-tjänst inte kräver säker identifiering för inloggning, erbjud möjligheten att vara helt anonym.
  • Även om en e-tjänst inte kräver inloggning kan ni välja att ge användaren möjlighet att logga in så att vissa uppgifter i formuläret fylls i automatiskt.

Olika typer av identifieringLänk hit

E-legitimation är en vanlig metod för identifiering med hög säkerhet vid inloggning. Det finns dessutom ett stort antal andra möjligheter för identifiering – med varierande säkerhet. Ett exempel är Facebook-inloggning.


Kommentarer till denna riktlinje

Kommentarer (0)


    Om denna riktlinje

    Status på vår webbplats


    (Då uppdateras status i checklistorna.)