Søg

Eksperter enige: NemID-password er for ringe

Danskernes digitale adgangskort tager ikke hensyn til, om du bruger store eller små bogstaver i dit password. En markant forringelse af sikkerheden, lyder det fra en stribe eksperter.

15. september 2010 kl. 13.37
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Når man vælger password til sin NemID-konto, behøver man ikke bekymre sig om, om det skal indeholde store og små bogstaver. Det er nemlig fløjtende ligegyldigt.

Det er ellers en klassisk tommelfingerregel, at et stærkt password skal indeholde både store og små bogstaver samt tal og tegn. Derved opnår man en markant højere sikkerhed.

Denne holdning deles dog ikke af DanID, der er firmaet bag NemID. Her sondrer man nemlig ikke mellem store og små bogstaver, og det har man heller ikke tænkt sig at gøre.

"Det er den politik, der er vedtaget," siger Peter Lind Damkjær, PKI-specialist i DanID.

DanID's forklaring på password-politikken er, at man skal se login, password og nøglekort-koden som et samlet password.

De tre elementer skal være korrekte, ellers kan man ikke få adgang. Samtidig er NemID beskyttet mod brute force-angreb således, at kontoen lukkes efter fem forkerte login-forsøg.

Årsagen til, at man vælger de store bogstaver fra, er for, at brugeren ikke skal bliver forvirret.

"Til gengæld kan man vælge et password, der er op til 40 cifre langt, hvilket giver stor sikkerhed," siger Peter Lind Damkjær, fra DanID, som ligeledes fortæller, at der ikke er planer om at lave politikken om.

Markant dårligere sikkerhed

En stribe sikkerhedseksperter er derimod enige om, at det giver en markant bedre sikkerhed, hvis man sondrer mellem store og små bogstaver i et password.

"Det forringer sikkerheden markant, hvis man ser bort fra forskellen mellem store og små bogstaver," siger Ken Willen, der er sikkerhedsekspert i Symantec.

"Det undrer mig meget, at man har set bort fra den mulighed i NemID-løsningen," siger han.

Hans undren deles af Peter Kruse fra sikkerhedsfirmaet CSIS og Shehzad Ahmad, der er leder af DK-CERT, som begge pointerer, at et password er langt stærkere, hvis man bruger både store og små bogstaver.

Det er dog ikke ualmindeligt, at funktionen fravælges.

"Flere virksomheder anvender en lignende politik, da blandingen af store og små bogstaver giver meget trafik i support-afdelingen, fordi folk ikke kan huske den kombination, de har valgt," siger Peter Kruse.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | København

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4. juni 2026 | Gratis deltagelse

    TV2

    Software Engineer – CRM & Marketing Automation, TV 2 Teknologi

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk IT-specialist til Windows-installationspakker – bliv MSI-udvikler og vær med til at sikre stabil og sikker softwaredistribution

    Københavnsområdet

    Capgemini Danmark A/S

    D&A Management Consultant

    Københavnsområdet

    Københavns Universitet

    Identity management specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    netIP har pr. 19. januar 2026 ansat Jonas Grønbæk Pedersen som Datacenterkonsulent ved netIP's kontor i Herning. Han kommer fra en stilling som Netværksspecialist og Projektleder hos EFIF. Han er uddannet Datatekniker i 2016. Nyt job

    Jonas Grønbæk Pedersen

    netIP

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder
    3 Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine
    4 Efter to år med overskud: Nu taber NNIT atter millioner af kroner
    5 Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI
    6 Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva
    7 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    8 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

    Se seneste uge