Eksperter enige: NemID-password er for ringe

Danskernes digitale adgangskort tager ikke hensyn til, om du bruger store eller små bogstaver i dit password. En markant forringelse af sikkerheden, lyder det fra en stribe eksperter.

Artikel top billede

Når man vælger password til sin NemID-konto, behøver man ikke bekymre sig om, om det skal indeholde store og små bogstaver. Det er nemlig fløjtende ligegyldigt.

Det er ellers en klassisk tommelfingerregel, at et stærkt password skal indeholde både store og små bogstaver samt tal og tegn. Derved opnår man en markant højere sikkerhed.

Denne holdning deles dog ikke af DanID, der er firmaet bag NemID. Her sondrer man nemlig ikke mellem store og små bogstaver, og det har man heller ikke tænkt sig at gøre.

"Det er den politik, der er vedtaget," siger Peter Lind Damkjær, PKI-specialist i DanID.

DanID's forklaring på password-politikken er, at man skal se login, password og nøglekort-koden som et samlet password.

De tre elementer skal være korrekte, ellers kan man ikke få adgang. Samtidig er NemID beskyttet mod brute force-angreb således, at kontoen lukkes efter fem forkerte login-forsøg.

Årsagen til, at man vælger de store bogstaver fra, er for, at brugeren ikke skal bliver forvirret.

"Til gengæld kan man vælge et password, der er op til 40 cifre langt, hvilket giver stor sikkerhed," siger Peter Lind Damkjær, fra DanID, som ligeledes fortæller, at der ikke er planer om at lave politikken om.

Markant dårligere sikkerhed

En stribe sikkerhedseksperter er derimod enige om, at det giver en markant bedre sikkerhed, hvis man sondrer mellem store og små bogstaver i et password.

"Det forringer sikkerheden markant, hvis man ser bort fra forskellen mellem store og små bogstaver," siger Ken Willen, der er sikkerhedsekspert i Symantec.

"Det undrer mig meget, at man har set bort fra den mulighed i NemID-løsningen," siger han.

Hans undren deles af Peter Kruse fra sikkerhedsfirmaet CSIS og Shehzad Ahmad, der er leder af DK-CERT, som begge pointerer, at et password er langt stærkere, hvis man bruger både store og små bogstaver.

Det er dog ikke ualmindeligt, at funktionen fravælges.

"Flere virksomheder anvender en lignende politik, da blandingen af store og små bogstaver giver meget trafik i support-afdelingen, fordi folk ikke kan huske den kombination, de har valgt," siger Peter Kruse.

Læses lige nu

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS