CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40
Jens Holm Jens Holm

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller




Seneste artiklerRSS
06:34
Morgen-briefing: Danske teleselskaber indgår frivillig aftale om fortrinsret til mobilnetværk / CanopyLAB-CEO skal på kursus i Obamas ledelsesprincipper / Teknologivirksomhed bygget nyt domicil i Aalborg
17:34
Efter hacker-angreb på Ukraines stat: NATO skal bistår Ukraine med datasikkerhed
16:38
USA går nu kinesiske Alibabas cloud-forretning efter i sømmene - kan ende med at blive ekskluderet helt fra det amerikanske marked
16:14
Nordens største hotelkæde skiftede styresystem på 2.000 computere midt under ødelæggende ransomware-angreb
15:46
Derfor vil Microsoft købe Blizzard: Kampen om at udvikle fremtidens internet er i gang
15:14
Statens It klar til at stramme op på it-sikkerheden efter løftet pegefinger fra Rigsrevisionen: "Det er altid et problem, når der er dele af sikkerheden, der ikke er i orden"
14:38
Microsoft vil købe et af verdens største spil-selskaber for 460 milliarder kroner: Kan med et slag blive verdens tredjestørste spil-firma
14:32
Næsten alle myndigheder koblet på: Skattevæsenets it-system PSRM har skrabet 3,7 milliarder kroner ind i statskassen i 2021 efter turbo-vækst
13:44
EU har udskrevet GDPR-bøder for 7,8 milliarder kroner på et år: Her er virksomhedernes største problem
12:58
Her er IT-Branchens ideer til, hvordan små it-virksomheder kan komme til fadet i kampen om de store kontrakter: "Den offentlige sektor har et kæmpe ansvar"
12:02
Microsoft helt i top på ærgerlig liste: Her er de 10 virksomheder, hvis navne oftest anvendes til phishing-forsøg
Vis flere artikler

 
Navnenyt fra it-danmarkVis alle »
Benjamin Bott Halpern
Benjamin Bott Halpern
Kasper Michaelsen
Kasper Michaelsen
Vibeke Galsgaard
Vibeke Galsgaard
Christina Sjælland
Christina Sjælland

Jakob Bjørnholt Fogde
Jakob Bjørnholt Fogde
Charlotte Rason
Charlotte Rason
John Bak
John Bak
Peter Øland
Peter Øland


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere

Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere

GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Ulrik Ledertoug
Ulrik Ledertoug
Lars Jacobsen
Lars Jacobsen
Per Østergaard Jacobsen
Per Østergaard Jacobsen og Torsten Ringberg
Per Østergaard Jacobsen
Per Østergaard Jacobsen og Torsten Ringberg
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
Jesper Olsen
Jesper Olsen
Bjørn Vestergaard
Bjørn Vestergaard
opinion
Ulrik Ledertoug
Ulrik Ledertoug
OL i Kina og støtte til Ukraine blæser op til flere cyberangreb mod Danmark - og det er dårligt nyt for mange virksomheder
Læs indlæg
Artikel teaser billede

Lars Jacobsen

Jeg savner min nigerianske prins og hans 100 millioner dollar

Artikel teaser billede

Per Østergaard Jacobsen og Torsten Ringberg

Fem gode råd i den digitale transformation

Artikel teaser billede

Per Østergaard Jacobsen og Torsten Ringberg

Hvad opfatter du egentlig som "big data" i din virksomhed?

Artikel teaser billede

Mogens Nørgaard

Chok! Cheferne opdager Internettet!

Mest læste klummer og blogs
Jeg savner min nigerianske prins og hans 100 millioner dollar
På en bankkonto et sted i verden står der 100 millioner dollar og venter på den rigtige ejermand. Har du tid til at hjælpe?
Af: Lars Jacobsen
Bag enhver succes med komplekse data står en master data manager, som får alt for lidt opmærksomhed
Klumme: AI-eksperter og ML-guruer er i tårnhøj kurs ude på jobmarkedet. Men uden ordentlige master data managers skaber de bare togulykker i høj fart.
Af: Thomas Madsen
OL i Kina og støtte til Ukraine blæser op til flere cyberangreb mod Danmark - og det er dårligt nyt for mange virksomheder
Klumme: Lige nu har dansk cybersikkerhed kurs mod et historisk uvejr. Danske ministre deltager ikke ved vinter-OL i Kina, og udenrigsminister Jeppe Kofoed viser åbenlyst vores støtte til Ukraine. Det kan gøre os til større mål for destruktive cyberangreb fra Kina og Rusland. Sandheden er desværre, at mange danske virksomheder er dårligt rustet til at ride stormen af. Her er fem bud på, hvor vi skal sætte ind.
Af: Ulrik Ledertoug
Mogens Nørgaard
opinion
Mogens Nørgaard
Chok! Cheferne opdager Internettet!
opinion Thomas Madsen
Bag enhver succes med komplekse data står en master data manager, som får alt for lidt opmærksomhed
Læs indlæg

Premium
Teaser billede
Derfor vil Microsoft købe Blizzard: Kampen om at udvikle fremtidens internet er i gang
Læs mere »
Statens It klar til at stramme op på it-sikkerheden efter løftet pegefinger fra Rigsrevisionen: "Det er altid et problem, når der er dele af sikkerheden, der ikke er i orden"
Microsoft vil købe et af verdens største spil-selskaber for 460 milliarder kroner: Kan med et slag blive verdens tredjestørste spil-firma
Her er IT-Branchens ideer til, hvordan små it-virksomheder kan komme til fadet i kampen om de store kontrakter: "Den offentlige sektor har et kæmpe ansvar"
Se alle »
Computerworld
Teaser billede
Fik nok af ulønnet open source-arbejde – nu saboterer han det værk, som millioner af mennesker anvender dagligt
Læs mere »
Chok! Cheferne opdager Internettet!
5G-udrulning risikerer at føre til katastrofal luftfartskrise om mindre end 36 timer i USA
Ingen gratis Apple-overskudsvarme til Viborg trods klart løfte
Se alle »
CIO
Teaser billede
Tre ting du kan lære af BlackBerrys pinefulde nedtur
Læs mere »
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere
Se alle »
Job & Karriere
Teaser billede
Høj it-løn er et kæmpe problem og CDO'en er (snart) en død sild - men et nyt wunderkind er på vej
Læs mere »
Chok! Cheferne opdager Internettet!
Rikke Hvilshøj trækker sig som direktør for Dansk IT
Henrik Bodskov fratræder som topchef for IBM Danmark: Afløses af top-profil
Se alle »
White paper
Teaser billede
GDPR compliant, automatisk og med digital assistent – nemt og uden bekymringer
Læs mere »
IDC-whitepaper: Solid gennemgang af Dell Technologies APEX as-a-Service
Digitalisering og EDI: Sæt et solidt aftryk på det tyske marked
Stor undersøgelse: Sådan har pandemien påvirket access management
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »