MitID bukker under for simpelt hack: Nemt at gætte brugernavn og blokere adgang

Med et stykke simpel kode er det muligt at gætte tusindvis af danskeres brugernavn til MitID, og derved blokere deres adgang i dagevis, viser en undersøgelse foretaget af Version2. Eksperter kritiserer nu sikkerheden i it-løsningen.

30. september 2022 kl. 07.34

Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Twitter
@RasmusFerdinand

Premium Kun for abonnenter

Det får du i artiklen

Se, hvordan det er muligt at gætte andres brugernavne

Antal ord 219

Læsetid 1:15 min

Den nye login-løsning MitID viser sig ikke at være specielt modstandsdygtig, når det gælder om at kunne gætte andres brugernavn og derved blokere deres adgang.

Det skriver Version2, der har foretaget en undersøgelse af it-sikkerheden i MitID. Mediet har formået med en bid kode at gætte 11.000 brugernavne på en enkelt nat.

Jan Kaastrup, partner i it-sikkerhedsfirmaet CSIS, er overrasket over, hvor nemt det er at angribe systemet.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Test

Test: Flot billede i dette tv fra Panasonic

Seneste nyt

|Vis seneste uge

Cyberforsvar

Kalundborg Forsyning udsat for stort cyberangreb: Afviser at udtale sig

Klumme

Nørgaard: Tak Microsoft - I redder Danmark

Top 100 2025

Her er hele listen: Se hvordan din egen eller konkurrenten placerer sig blandt Danmarks dygtigste it-selskaber

Regnskaber

Microsoft Danmark skovler penge ind: Omsætningen vokser med milliarder

Læses lige nu

Sikkerhedshuller

Kritisk sårbarhed i HPE's Oneview: Hackere kan smugle kode ind uden godkendelse

Annonce

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | København

Strategisk It-sikkerhedsdag 2026 - København

Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

Andre events | København

Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

Sikkerhed | Aarhus C

Strategisk It-sikkerhedsdag 2026 - Aarhus

Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

Se alle vores events inden for it