Søg

Eksperter enige: NemID-password er for ringe

Danskernes digitale adgangskort tager ikke hensyn til, om du bruger store eller små bogstaver i dit password. En markant forringelse af sikkerheden, lyder det fra en stribe eksperter.

15. september 2010 kl. 13.37
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Når man vælger password til sin NemID-konto, behøver man ikke bekymre sig om, om det skal indeholde store og små bogstaver. Det er nemlig fløjtende ligegyldigt.

Det er ellers en klassisk tommelfingerregel, at et stærkt password skal indeholde både store og små bogstaver samt tal og tegn. Derved opnår man en markant højere sikkerhed.

Denne holdning deles dog ikke af DanID, der er firmaet bag NemID. Her sondrer man nemlig ikke mellem store og små bogstaver, og det har man heller ikke tænkt sig at gøre.

"Det er den politik, der er vedtaget," siger Peter Lind Damkjær, PKI-specialist i DanID.

DanID's forklaring på password-politikken er, at man skal se login, password og nøglekort-koden som et samlet password.

De tre elementer skal være korrekte, ellers kan man ikke få adgang. Samtidig er NemID beskyttet mod brute force-angreb således, at kontoen lukkes efter fem forkerte login-forsøg.

Årsagen til, at man vælger de store bogstaver fra, er for, at brugeren ikke skal bliver forvirret.

"Til gengæld kan man vælge et password, der er op til 40 cifre langt, hvilket giver stor sikkerhed," siger Peter Lind Damkjær, fra DanID, som ligeledes fortæller, at der ikke er planer om at lave politikken om.

Markant dårligere sikkerhed

En stribe sikkerhedseksperter er derimod enige om, at det giver en markant bedre sikkerhed, hvis man sondrer mellem store og små bogstaver i et password.

"Det forringer sikkerheden markant, hvis man ser bort fra forskellen mellem store og små bogstaver," siger Ken Willen, der er sikkerhedsekspert i Symantec.

"Det undrer mig meget, at man har set bort fra den mulighed i NemID-løsningen," siger han.

Hans undren deles af Peter Kruse fra sikkerhedsfirmaet CSIS og Shehzad Ahmad, der er leder af DK-CERT, som begge pointerer, at et password er langt stærkere, hvis man bruger både store og små bogstaver.

Det er dog ikke ualmindeligt, at funktionen fravælges.

"Flere virksomheder anvender en lignende politik, da blandingen af store og små bogstaver giver meget trafik i support-afdelingen, fordi folk ikke kan huske den kombination, de har valgt," siger Peter Kruse.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Unik System Design A/S

    DevOps Engineer

    Nordjylland

    MedCom

    Konsulent til MedComs Kommuneteam

    Fyn

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Jyske Bank

    IT Specialist til IT Drift

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 MobilePay og MitID klar med ny funktion: Nu kan du bruge de to apps til digital identifikation
    2 Anthropics nye AI-model sætter myndigheder i alarmberedskab: Britiske finansbosser indkaldes til sikkerhedsbriefing
    3 Problemfyldt ERP-implementering slagter overskuddet i dansk supermarkedskæde
    4 Guide: Sådan transkriberer du dansk tale til tekst - ganske gratis og uden at sende data i skyen
    5 Han er blandt Danmarks bedste CIO’er: Nu bliver han it-chef i en af verdens største ingeniør-virksomheder
    6 Morgen-briefing: Ny undersøgelse: Mange unge mennesker er vrede på kunstig intelligens / Langt de fleste europæere har ikke tillid til teknologi fra USA og Kina / Emagine køber belgisk it-firma
    7 Test: Denne mikro-pc er langt mere slagkraftig end den ser ud
    8 Disse computer-mærker er klart nemmest og billigst at få repareret - mens andre er meget dyre og besværlige

    Se seneste uge