MitID bukker under for simpelt hack: Nemt at gætte brugernavn og blokere adgang

Med et stykke simpel kode er det muligt at gætte tusindvis af danskeres brugernavn til MitID, og derved blokere deres adgang i dagevis, viser en undersøgelse foretaget af Version2. Eksperter kritiserer nu sikkerheden i it-løsningen.

30. september 2022 kl. 07.34

Artikel top billede

Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Twitter
@RasmusFerdinand

Premium Kun for abonnenter

Det får du i artiklen

Se, hvordan det er muligt at gætte andres brugernavne

Antal ord 219

Læsetid 1:15 min

Den nye login-løsning MitID viser sig ikke at være specielt modstandsdygtig, når det gælder om at kunne gætte andres brugernavn og derved blokere deres adgang.

Det skriver Version2, der har foretaget en undersøgelse af it-sikkerheden i MitID. Mediet har formået med en bid kode at gætte 11.000 brugernavne på en enkelt nat.

Jan Kaastrup, partner i it-sikkerhedsfirmaet CSIS, er overrasket over, hvor nemt det er at angribe systemet.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Stop med at sætte AI oven på rod - ellers ryger jeres compliance ad pommern til

Seneste nyt

|Vis seneste uge

Offentlig digitalisering 2026

10 medarbejdere har brugt måneder på at kortlægge hundredetusindevis af produkter - nu åbner SKI for helt ny funktion: "Det er en verdensnyhed"

Artikel teaser billede

Vigtig dansk AI-lov skrottes blot få dage efter den blev offentlig kendt

Artikel teaser billede

Endnu en topchef i en af bankernes tre store datacentraler stopper: Esben Kolind Laustrup forlader Bankdata

Artikel teaser billede

USA sparker Anthropic på porten efter strid om masseovervågning og brug af AI: Ind rykker nu straks OpenAI

Læses lige nu

Artikel teaser billede

Ledelse handler både om konstant forandring og stabilitet

Annonce

Digital suverænitet: De her spørgsmål skal du stille

Annonceindlæg fra IBM

Digital suverænitet: De her spørgsmål skal du stille

Sådan sikrer din virksomhed kontrollen over data, arkitektur, processer og AI i en stadig mere omskiftelig verden.

Artikel teaser billede

Hæver priserne på cloud-tjenester med op til 50 procent fra 1. april

Artikel teaser billede

Hacket bønneapp: Iranske militærfolk opfordres til at overgive sig

SOS International

Ambitiøs Java-udvikler til agilt team for telefoniområdet i SOS

Midtjylland

Politiets Efterretningstjeneste

Koordinator med teknisk flair til AI og data i PET

Københavnsområdet

Netcompany A/S

Midtjylland

SOS International

Cloud Native Architect

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Morgen-briefing

Morgen-briefing: E-boks klar med ny id-løsning til danskerne / Dansk it-koncern rykker ind på ERP-markedet med opkøb / Ni ud af 10 børsnoterede danske virksomheder afhængige af amerikansk e-mail

Artikel teaser billede

Test: Samsungs Buds4 Pro er små teknologiske lydperler

Artikel teaser billede

TDC kræver 200 millioner kroner i erstatning for udskiftning af Huawei-udstyr

Navnenyt fra it-Danmark

Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Thomas Morville Helmert

Rigspolitiet

Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Lars Jul Jakobsen

Region Nordjylland

netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration.

Nyt job

Magnus Futtrup Lynggaard

netIP

Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille.

Færdiggjort uddannelse

Mikkel Hjortlund-Fernández

Terma Group

Se mere fra navnenyt

Artikel teaser billede

Nørgaard: Fy Mogens - det er for galt, at du ikke har betalt en regning, som du ikke har fået

Artikel teaser billede

Google bøjer sig for EU-krav: Ændringer i dine søgeresultater på vej

Artikel teaser billede

Erfaren og udfordret 2026

Som 55-årig havde tidligere top-CIO Jesper Kingo svært ved at få nyt it-fuldtidsjob: Nu flytter han til Fyn og bliver oberstløjtnant

Artikel teaser billede

Læs hele Computerworlds store magasin om offentlig it: Store ændringer er på vej

Artikel teaser billede

Kunstig intelligens

Jeff Bezos og hans stenrige venner gør klar til at opkøbe industri-virksomheder, der bliver kørt bagud af AI

Artikel teaser billede

Vinder DR-kontrakt i million-klassen for næsen af rivalerne Dustin og Ed

Computerworld

Opinion

Artikel teaser billede

Hvis ikke du passer på, vil din AI-satsning ende som endnu et midlertidigt digitaliseringsprojekt

Artikel teaser billede

Når fejlene kommer uden alarm: Sådan gør du IoT-forbindelsen robust på tværs af lande

Nørgaard: Derfor vil der altid mangle mødelokaler i dit liv

Den usynlige kollega skygge-AI er allerede flyttet ind i din organisation: Er governance fulgt med?

Beskeden fra vores brugere er meget klar: AI skal anvendes til sparring - ikke til at skrive

Artikel teaser billede

Slut med at vente - den offentlige sektor skal i gang med AI nu: Hvornår har I sidst opsat en AI-agent i din afdeling?

Artikel teaser billede

Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder

Artikel teaser billede

Derfor bør CIO’en læse Gartner-kvadranten med AI-briller

Artikel teaser billede

Geopolitisk krise 2026

Analyse: Vil ny regering gøre op med en mere end 20 år gammel dansk angst for at få beskidte digitale fingre?

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Hæver priserne på cloud-tjenester med op til 50 procent fra 1. april

2 Morgen-briefing: E-boks klar med ny id-løsning til danskerne / Dansk it-koncern rykker ind på ERP-markedet med opkøb / Ni ud af 10 børsnoterede danske virksomheder afhængige af amerikansk e-mail

3 10 medarbejdere har brugt måneder på at kortlægge hundredetusindevis af produkter - nu åbner SKI for helt ny funktion: "Det er en verdensnyhed"

4 Som 55-årig havde tidligere top-CIO Jesper Kingo svært ved at få nyt it-fuldtidsjob: Nu flytter han til Fyn og bliver oberstløjtnant

5 Nørgaard: Fy Mogens - det er for galt, at du ikke har betalt en regning, som du ikke har fået

6 TDC kræver 200 millioner kroner i erstatning for udskiftning af Huawei-udstyr

7 Hacket bønneapp: Iranske militærfolk opfordres til at overgive sig

8 Vinder DR-kontrakt i million-klassen for næsen af rivalerne Dustin og Ed