Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40

Artikel top billede

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Artikel teaser billede

Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet

Seneste nyt

|Vis seneste uge

Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne

Artikel teaser billede

Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?

Artikel teaser billede

Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet

Artikel teaser billede

AI-skepsis i ERP

Sådan slipper CIO Bent Ditlevsen AI løs i Søstrene Grenes finans, lager og HR: Her er den store plan

Læses lige nu

Artikel teaser billede

Største AI-opkøb i Hollywood: Netflix betaler milliarder for Hollywood-stjernes AI-selskab

Annonce

Platform X - Danmarks nye store konference for enterprise-platforme

Annonceindlæg fra Computerworld

Platform X - Danmarks nye store konference for enterprise-platforme

For første gang: Computerworld præsenterer stærkt program for Platform X

Artikel teaser billede

Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten

Artikel teaser billede

Udviklingsværktøjer

Google-brugere protesterer over ny pris-struktur for Googles nye AI-værktøj: Er ikke tilfredse

ABENA

IT Delivery Manager - Integrations

Sydjylland

Netcompany A/S

Managing Architect

Nordjylland

Netcompany A/S

Test Consultant

Nordjylland

Statens IT

Erfaren og initiativrig medarbejder til rettigheds- og adgangskontrol

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Amerikansk forstadsliv har sjældent været mere absurd end i ny kulsort serie

Artikel teaser billede

Skal CIO'en have plads i direktionen? Ja, siger CIO Morten Claré klart og tydeligt - det er faktisk helt afgørende

Artikel teaser billede

Politikere vil have Microsofts datacentre til Jylland trods nabo-protester

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S.

Nyt job

Kirsten Skriver

Renewtech ApS

Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Markus Dalsgaard Sisseck

Martinsen Rådgivning & Revision

Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech.

Nyt job

Immeo

Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow.

Nyt job

Henrik Mejnhardt Nielsen

Netip A/S

Se mere fra navnenyt

Artikel teaser billede

Stor digital underleverandør bekræfter sikkerhedsbrud efter hackerpåstand om tyveri af en petabyte data

Artikel teaser billede

Prinsen af PDF’en træder tilbage efter 18 år: Efterlader gigant midt i rekordregnskab

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Techambassadørens fem år i frontlinjen bliver til dokumentar / Selvstændige savner en politiker, der kæmper deres sag / Dansker får global vækstrolle i svensk cyberselskab / Pentagon jubler over Palantirs Maven efter bombetogt i Iran

Artikel teaser billede

Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er

Artikel teaser billede

Test: Her er nok verdens bedste hovedtelefon, når der skal lappes tv

Artikel teaser billede

Iran udpeger disse it-firmaer som legitime angrebsmål

Computerworld

Opinion

Artikel teaser billede

Den mest oversete it-strategi i 2026 har altså intet med AI at gøre

Artikel teaser billede

Det vigtigste i telebranchen er stadig det mest oversete

AI kommer ikke til at slå SaaS ihjel – snarere tværtimod

Denne virksomhedschef har forstået noget om AI, som mange direktioner stadig overser

Nørgaard: "Teal" er det sidste nye i det offentlige - kan gøre dig lykkelig og fylde dig med kærlighed

Artikel teaser billede

Vi ramte ved siden af og tog fejl: De humanoide robotter er meget tættere på, end vi troede

Artikel teaser billede

Shehzad Ahmad: Sådan får du som CISO både entusiasterne og skeptikerne med på vognen

Artikel teaser billede

Digital suverænitet kan ikke reduceres til kapacitet: Vi kan ikke bygge os ud af afhængighederne

Artikel teaser billede

Kina slår alarm over populær AI-agent: Nu betaler brugere for at få OpenClaw fjernet igen

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet

2 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France

3 Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere

4 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er

5 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne

6 Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?

7 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet

8 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten