Sikkerhedsproblem opdaget i ny digital signatur

Der er nye muligheder for phishing-angreb via den digitale signatur, som PBS introducerede for to dage siden. PBS er opmærksom på problemstillingen.

Annonce:
Annonce:
Det PBS-ejede selskab DanID kunne i onsdags med store smil afsløre, at den kommende digitale signatur bliver mobil og baseret på engangskoder.

Men mundvigene peger ikke opad på alle sikkerhedseksperter, efter de har kigget den digitale signatur version 2.0 efter i sømmene.

"Den nye digitale signatur er ikke perfekt rent sikkerhedsmæssigt, og man kan og bør allerede begynde at kigge på næste version," siger formand for Rådet for Større It-sikkerhed, Christian Wernberg-Tougaard til Computerworld.

Nye problemer
Den nye digitale signatur virker således, at når en borger anvender signaturen på en webside, skal der indtastes et brugernavn, en fast hemmelig kode og en engangskode.

Kombinationen med engangskoder og central lagring af den digitale signatur, gør ifølge Videnskabsminister Helge Sander (V) løsningen sikker og samtidig mobil.

Christian Wernberg-Tougaard mener, at fleksibiliteten, mobiliteten og sikkerheden trods alt er forbedret i DanID's digitale signatur. Men den nye løsning åbner samtidigt for en række nye problemstillinger.

"Løsningen med den centrale nøgle gør, at det på nogle områder bliver nemmere at bryde ind med keyloggere og især man-in-the-middle-angreb," forklarer han.

Man-in-the-middle-angreb går ud på, at phishere går mellem brugeren og et selskabs hjemmeside. Det sker ved, at phisheren opretter en hjemmeside, der eksempelvis ligner Danske Banks eller SKATs hjemmeside.

Når brugeren så prøver at logge på sin konto med brugernavn, password og sin engangskode, vil vedkommende få en fejlmeddelelse, hvorefter phisheren kan gå til Danske Banks rigtige hjemmeside og logge på med sine nyerhvervede oplysninger.

Alt på ét bræt
Sikkerhedsekspert og direktør Ulf Munkedal fra selskabet FortConsult skriger heller ikke af begejstring for sikkerheden i den nye digitale signatur.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Channelworld
Microsoft skruer gevaldigt op for dansk udviklingscenter: Hyrer udviklere i bundter
Microsoft ansætter op mod 50 nye udviklere i selskabets største investering på dansk jord siden opkøbet af Navision i 2002.
White paper
De 4 servicefaser
Læs i dette white paper om de fire servicefaser: Før-køb, Køb, Efter-køb - Marketing, Efter-køb - Service