Søg

Eksperter enige: NemID-password er for ringe

Danskernes digitale adgangskort tager ikke hensyn til, om du bruger store eller små bogstaver i dit password. En markant forringelse af sikkerheden, lyder det fra en stribe eksperter.

15. september 2010 kl. 13.37
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Når man vælger password til sin NemID-konto, behøver man ikke bekymre sig om, om det skal indeholde store og små bogstaver. Det er nemlig fløjtende ligegyldigt.

Det er ellers en klassisk tommelfingerregel, at et stærkt password skal indeholde både store og små bogstaver samt tal og tegn. Derved opnår man en markant højere sikkerhed.

Denne holdning deles dog ikke af DanID, der er firmaet bag NemID. Her sondrer man nemlig ikke mellem store og små bogstaver, og det har man heller ikke tænkt sig at gøre.

"Det er den politik, der er vedtaget," siger Peter Lind Damkjær, PKI-specialist i DanID.

DanID's forklaring på password-politikken er, at man skal se login, password og nøglekort-koden som et samlet password.

De tre elementer skal være korrekte, ellers kan man ikke få adgang. Samtidig er NemID beskyttet mod brute force-angreb således, at kontoen lukkes efter fem forkerte login-forsøg.

Årsagen til, at man vælger de store bogstaver fra, er for, at brugeren ikke skal bliver forvirret.

"Til gengæld kan man vælge et password, der er op til 40 cifre langt, hvilket giver stor sikkerhed," siger Peter Lind Damkjær, fra DanID, som ligeledes fortæller, at der ikke er planer om at lave politikken om.

Markant dårligere sikkerhed

En stribe sikkerhedseksperter er derimod enige om, at det giver en markant bedre sikkerhed, hvis man sondrer mellem store og små bogstaver i et password.

"Det forringer sikkerheden markant, hvis man ser bort fra forskellen mellem store og små bogstaver," siger Ken Willen, der er sikkerhedsekspert i Symantec.

"Det undrer mig meget, at man har set bort fra den mulighed i NemID-løsningen," siger han.

Hans undren deles af Peter Kruse fra sikkerhedsfirmaet CSIS og Shehzad Ahmad, der er leder af DK-CERT, som begge pointerer, at et password er langt stærkere, hvis man bruger både store og små bogstaver.

Det er dog ikke ualmindeligt, at funktionen fravælges.

"Flere virksomheder anvender en lignende politik, da blandingen af store og små bogstaver giver meget trafik i support-afdelingen, fordi folk ikke kan huske den kombination, de har valgt," siger Peter Kruse.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Mød 3.500+ it-talenter på IT-DAY 2026

    Annonceindlæg fra Computerworld it-jobbank

    Mød 3.500+ it-talenter på IT-DAY 2026

    Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.

    Politiets Efterretningstjeneste

    CNE-specialist til PET`s indhentningsafdeling

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    KMD A/S

    Senior SAP Architect

    Københavnsområdet

    Banedanmark

    Sektionschef til Commercial Management

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 KMD-topchef Thomas Jul: Derfor er vi nødt til at ændre i organisationen og opsige 180 medarbejderne
    2 BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc
    3 Københavns Universitet og CBS ramt af angreb: Nu betaler it-leverandøren bag det ramte system løsepenge til ransomware-hackerne
    4 Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025
    5 Windows, Azure, Office og SharePoint truet: Microsoft patcher stort antal sårbarheder med kæmpe opdatering
    6 Test: Philips' drøn af en 5K-skærm kan det hele
    7 Morgen-briefing: IMF advarer om AI-angreb mod det globale finanssystem / Android får den største AI-opgradering nogensinde / Konge, Clinton og EU-topchef samledes på Christiansborg om børns AI-fremtid
    8 Pas på: Det er gået helt galt for Amazon efter selskabet har indført krav om mere AI-brug blandt medarbejderne

    Se seneste uge