CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40
Jens Holm Jens Holm

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller




Navnenyt fra it-danmarkVis alle »
Flemming Glerup Nielsen
Flemming Glerup Nielsen
Jonas Lindberg Larsen
Jonas Lindberg Larsen
Nicolai Rask Moesgaard
Nicolai Rask Moesgaard
Frank Bjerrum Pedersen
Frank Bjerrum Pedersen

Dorthe Elmose
Dorthe Elmose
Simon Kobbernagel Christensen
Simon Kobbernagel Christensen
Carsten René Christensen
Carsten René Christensen
Marie Windekilde
Marie Windekilde


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Ledelse og AI: Sådan transformerer teknologien lederskabet

Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

02. oktober 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mari Nilsson Björkman
Mari Nilsson Björkman
Amit Kahana
Amit Kahana
Shehzad Ahmad
Shehzad Ahmad
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Sara Winther
Sara Winther
Mogens Nørgaard
Mogens Nørgaard
Henrik Hajslund
Henrik Hajslund
opinion
Mari Nilsson Björkman
Mari Nilsson Björkman
AI giver de danske teleoperatører nye muligheder
Læs indlæg
Artikel teaser billede

Amit Kahana

Danmarks digitale ambitioner trænger til et realitetstjek

Artikel teaser billede

Shehzad Ahmad

Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO

Artikel teaser billede

Mogens Nørgaard

Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet

Artikel teaser billede

Erik David Johnson

Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse

Mest læste klummer og blogs
Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
Klumme: Nej, du kan ikke nå at få styr på sikkerheden på et par år. Hvis du tager ansvaret som CISO, må du være indstillet på at bruge flere år i organisationen. Til gengæld er belønningen desto større, når du ser resultaterne.
Af: Shehzad Ahmad
Danmarks digitale ambitioner trænger til et realitetstjek
Klumme: Danmark bryster sig af at være digital frontløber. Men kigger vi ind i de danske finansafdelinger, hænger alt for mange stadig fast i manuelle rutiner og forældede systemer. Så længe vi bliver i Excel-land, sætter vi både robusthed og konkurrenceevne på spil.
Af: Amit Kahana
AI giver de danske teleoperatører nye muligheder
Klumme: AI-udviklingen ændrer både hvordan og hvor data behandles. I stedet for at blive sendt til centrale cloud-miljøer til analyse sker bearbejdningen i stigende grad direkte ved datakilden – i enheder, sensorer eller lokale noder. For danske teleoperatører betyder det nye muligheder.
Af: Mari Nilsson Björkman
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
opinion Sara Winther
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Læs indlæg

Premium
Teaser billede
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
Læs mere »
Det benytter de den danske supercomputer Gefion til: Topchef Nadia Carlsten løfter sløret for AI-computerens brugere
Support til Exchange 2016 og 2019 udløber om mindre end en måned: Sådan bør du gøre ifølge Microsoft
Sådan har IBM Danmark hentet store gevinster ved at indføre AI: Er blevet 230 færre medarbejdere på grund af AI
Se alle »
Computerworld
Teaser billede
I aften sker det: Din iPhone får en monumental opdatering
Læs mere »
Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
Microsoft løfter sløret for næste generation af selskabets udbredte kodeværktøj: Kan prøves allerede nu
Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
Se alle »
CIO
Teaser billede
Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
Læs mere »
Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
Region Sjælland dropper kæmpe Oracle-planer til 150 millioner kroner: Skifter til SAP
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
Læs mere »
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
NIS2: Sådan styrker du både cybersikkerhed og compliance
Fra drift til strategi: IT-chefens genvej til et stærkere netværk
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »