A-kasse sender usikre kodeord til hundredetusinder af brugere: ”Det er ikke elegant, det vil jeg gerne indrømme”

Akademikernes a-kasse sender kodeord til sine brugere i klartekst på usikker email. Udviklingschef vil ændre det, men kalder risikoen minimal.

Artikel top billede

”Jeg er enig i, at det hverken er elegant eller en tidssvarende løsning.”

Martin Schmidt er digitaliseringschef hos Akademikernes a-kasse, og hver gang en af a-kassens 210.000 brugere skal bruge et nyt kodeord til selvbetjeningen, bliver det sendt i klartekst på en helt almindelig email.

Den praksis anses i sikkerhedskredse som uacceptabel, fordi brugernes kodeord er totalt ubeskyttede i transit fra afsender til modtager.

Og hvis en ondsindet person får adgang til brugerens email-konto er det meget let at søge på ”kodeord” eller ”password” og få en oversigt over, hvad der ligger klar til (mis)brug.

Den problematik anerkender Martin Schmidt, og han vil på sigt gerne have standset den usikre praksis hos Akademikernes a-kasse. Han vurderer dog risikoen som meget lille, fordi brugerne ikke kan logge ind med kodeordet alene.

”Man skal også bruge sit cpr-nummer til at logge ind sammen med kodeordet, så derfor forbryder vi os ikke mod sikkerheden, vil jeg mene. Men det er langt fra elegant, det skal jeg gerne indrømme,” siger han til Computerworld.

Det er på listen. Bare ikke så højt oppe

Akademikernes a-kasse er langt fra alene om at sende kodeord i klartekst på ikke-krypteret email.

I sidste uge kom det frem, at teleselskabet Telia har gjort det i de seneste syv år, og selvom selskabet godt ved, at det er usikkert, er man først i år gået i gang med at udvikle en ny løsning.

Hos Akademikernes a-kasse har en ny løsning ifølge Martin Schmidt været på dagsordenen i længere tid, men andre og større opgaver har betydet, at sikkerheden er blevet nedprioriteret.

”Det sidste års tid har vi haft fokus på den nye dagpengereform, der har trukket tænder ud både økonomisk og udviklingsmæssigt. Derudover forbereder vi os på persondataforordningen, og det har vi prioriteret højere end udsendelsen af kodeord, der udgør en minimal risiko.”

”Men det er helt klart i pipelinen over ting, vi skal have ændret, det er der ingen tvivl om.”

Læs også: Usikker praksis i syv år: Telia har sendt kodeord i klartekst til kunderne

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse