• NemID bygger på en såkaldt to-faktor løsning: noget man husker (brugernavn og adgangskode) og noget man har (engangskoden udleveret på nøglekort eller som nummerviser).
• For at misbruge ens NemID skal en it-kriminel både opsnappe adgangskoden og have fat i nøglekortet. Dermed er NemID meget bedre beskyttet mod indbrudstyve og hackere end mange andre løsninger, der kun er beskyttet af en adgangskode.
• Kriminalitetsbilledet ændrer sig konstant, og sikkerheden omkring NemID tilpasser sig denne udvikling.
• To-faktor løsningen giver en god og konstant beskyttelse. Desuden kontrolleres og udvikles der hele tiden på den øvrige sikkerhed rundt om NemID.
• Som med andre digitale løsninger kan der dog være risiko for nedbrud ved f.eks. opdateringer*.
NemID er undervejs blevet opdateret med nye services, der skal sikre at NemID kan modstå forskellige former for angreb mod den centrale løsning. Men også løsninger, der skal reducere effekten af phishing angreb mod NemID-brugerne, er blevet implementeret.
Lykkes det alligevel hackere at franarre brugerne deres NemID informationer, er der indført procedurer, der skal sikre, at der hurtigt kan gribes ind, så evt. misbrug reduceres mest muligt.