CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40
Jens Holm Jens Holm

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller


Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Danoffice IT overtager aarhusianske Edgemo med mere end 100 medarbejdere: Samlet omsætning nærmer sig nu to milliarder kroner
Artikel teaser billede 0 Premium-indhold

Fremadstormende belgisk Dynamics-selskab på indtog i Danmark: Overtager Bredana Solutions i andet stor-opkøb på blot tre måneder
Premium Promo Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 2.195kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Frederik Hartmann Madsen
Frederik Hartmann Madsen
Rebecca W. Ulvedal Flanagan
Rebecca W. Ulvedal Flanagan
David Wolff
David Wolff
Krisztina Vajda Rygård
Krisztina Vajda Rygård

Mette Nikander
Mette Nikander
Hanne Breddam
Hanne Breddam
Jens Erik Jensen
Jens Erik Jensen
Per Henrik Iversen
Per Henrik Iversen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere

Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere

Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Lars Jacobsen
Lars Jacobsen
Daniel Aunvig
Daniel Aunvig og Niels Gronning
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Tobias Tobiasen
Tobias Tobiasen
Franck Attia
Franck Attia
Rasmus Rask Eilersen
Rasmus Rask Eilersen
Leif Jensen
Leif Jensen
opinion
Lars Jacobsen
Lars Jacobsen
Microsofts løfte om at holde data i EU sætter AWS og Google under pres - også selv om Microsoft nok ikke kan holde det
Læs indlæg
mest debatterede artikler
9
Apple risikerer bøde på 12 milliarder kroner i den tredje App Store-sag
De britiske myndigheder anklager Apple for at opkræve for mange penge fra omkring 20 millioner britiske iPhone-brugere. Selskabet risikerer en bøde på over 12 milliarder kroner, mens selskabet samtidig kæmper med lignende sager i EU og USA. Lille rød pil Se debat

6
Bilgigant melder ud: Vores kommende biler kan godt være selvkørende – det koster en 50’er i timen
Bilgiganten VW lufter en ny forretningsmodel for opkoblede biler: Vil gerne sælge dig en billigere bil for efterfølgende leje og eftersælge funktioner til dig. Lille rød pil Se debat

3
IBM klar med verdens første 2-nanometerchip
IBM er klar med verdens første 2-nanometerchip, der kommer til at bestå af 50 milliarder transistorer, som pakkes ned på samme areal som en fingernegl. Lille rød pil Se debat

3
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her. Lille rød pil Se debat

3
Microsofts løfte om at holde data i EU sætter AWS og Google under pres - også selv om Microsoft nok ikke kan holde det
Kommentar: Med løftet om at passe bedre på europæiske data sætter Microsoft konkurrenterne under pres. Det spændende er nu, hvor meget bund, der er i løftet - og hvad Googles og AWS' svar bliver. Lille rød pil Se debat

Mest læste klummer og blogs
Microsofts løfte om at holde data i EU sætter AWS og Google under pres - også selv om Microsoft nok ikke kan holde det
Kommentar: Med løftet om at passe bedre på europæiske data sætter Microsoft konkurrenterne under pres. Det spændende er nu, hvor meget bund, der er i løftet - og hvad Googles og AWS' svar bliver.
Af: Lars Jacobsen
Fem myter om kunstig intelligens - og hvorfor de ikke holder
Klumme: Kunstig intelligens misbruges til aflytning, koster en formue og er svært at arbejde med. Der er mange misforståelser og myter forbundet med anvendelsen af AI. Her er fem myter, vi møder i vores arbejde hos Microsoft Danmark.
Af: Daniel Aunvig og Niels Gronning
Digitalt hastværk er sikkerhedsmæssigt lastværk
Klumme: Der er ikke som sådan noget galt med at rubbe neglene, men som sikkerhedsmand kunne jeg godt tænke mig, at vi ikke helt glemmer det gode gamle mundheld ”hastværk er lastværk.”
Af: Jesper Lund Hedegaard
Mikkel Heltborg Terp
opinion
Mikkel Heltborg Terp
Her går det som regel helt galt, når du forsøger at implementere WiFi
opinion Daniel Aunvig og Niels Gronning
Fem myter om kunstig intelligens - og hvorfor de ikke holder
Læs indlæg

Premium
Teaser billede
Danoffice IT overtager aarhusianske Edgemo med mere end 100 medarbejdere: Samlet omsætning nærmer sig nu to milliarder kroner
Danoffice IT køber det aarhusianske infrastruktur-selskab Edgemo, der omsætter for mere end 600 millioner kroner.
Læs mere »
Fremadstormende belgisk Dynamics-selskab på indtog i Danmark: Overtager Bredana Solutions i andet stor-opkøb på blot tre måneder
Danske Contractbook henter 185 millioner - anden kapitalindsprøjtning på kun fire måneder
Kombit har fundet leverandør til udbud på 120 millioner kroner: Her er vinderen af udbuddet om Nemrefusion 3.0
Se alle »
Computerworld
Teaser billede
Stor krise i den danske it-stjerne David Heinemeiers Hanssons firma: Her er historien om dramaet, der fik en tredjedel af de ansatte i Basecamp til at smække med døren
De ansatte har i hobe forladt David Heinemeier Hanssons amerikanske succes-firma Basecamp efter en intern racisme-debat. Hvordan kunne det gå så galt?
Læs mere »
12 år gammel sårbarhed opdaget: Millioner af Dell-pc’er kan være ramt - du bør opdatere straks
Det her er Danmarks dyreste smartphone nogensinde
Bilgigant melder ud: Vores kommende biler kan godt være selvkørende – det koster en 50’er i timen
Se alle »
CIO
Teaser billede
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Læs mere »
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Se alle »
Job & Karriere
Teaser billede
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
Læs mere »
"Jeg købte min Massey Ferguson for 37.500 kroner, og jeg kan godt afsløre, at mine kolleger gjorde tykt grin med mig, da jeg afslørede prisen"
Microsoft-direktør Claus Jul Christiansen forlader selskabet
Marianne Dahl stopper i Microsoft efter to år som direktør i den europæiske forretning
Se alle »
White paper
Teaser billede
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.
Læs mere »
Har du både dine applikationer og dit hoved i skyen?
17 punkter med plads til forbedring: Sådan øger du din lønsomhed
Sådan: Ryd forhindringerne af vejen på cloudrejsen
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »