MitID bukker under for simpelt hack: Nemt at gætte brugernavn og blokere adgang

Med et stykke simpel kode er det muligt at gætte tusindvis af danskeres brugernavn til MitID, og derved blokere deres adgang i dagevis, viser en undersøgelse foretaget af Version2. Eksperter kritiserer nu sikkerheden i it-løsningen.

30. september 2022 kl. 07.34

Artikel top billede

Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Twitter
@RasmusFerdinand

Premium Kun for abonnenter

Det får du i artiklen

Se, hvordan det er muligt at gætte andres brugernavne

Antal ord 219

Læsetid 1:15 min

Den nye login-løsning MitID viser sig ikke at være specielt modstandsdygtig, når det gælder om at kunne gætte andres brugernavn og derved blokere deres adgang.

Det skriver Version2, der har foretaget en undersøgelse af it-sikkerheden i MitID. Mediet har formået med en bid kode at gætte 11.000 brugernavne på en enkelt nat.

Jan Kaastrup, partner i it-sikkerhedsfirmaet CSIS, er overrasket over, hvor nemt det er at angribe systemet.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Geopolitisk krise 2026

Analyse: Vil ny regering gøre op med en mere end 20 år gammel dansk angst for at få beskidte digitale fingre?

Seneste nyt

|Vis seneste uge

Offentlig digitalisering 2026

It-sikkerhed får topprioritet i offentlige it-indkøb: "Vi er fedtet ind, og det gør os ekstremt sårbare," siger SKI-direktør Signe Lynggaard Madsen

Artikel teaser billede

Flere måneders opkøbsdrama stopper nu - Netflix opgiver milliardhandel

Artikel teaser billede

Anthropic nægter at bøje sig for Pentagon - nu ulmer et opgør i AI-industrien

Artikel teaser billede

Twitter-stifter skifter halvdelen af staben ud med AI – nu stiger aktien med 24 procent

Læses lige nu

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Danmark vinder europæisk sølv i mobilnet / Digitaliseringsminister sætter barsel i bero – skal føre valgkamp / Google opgraderer ’Nano Banana’ billedgeneratoren

Annonce

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Whitepaper

Samarbejde mellem AI og mennesker styrker sikkerheden

Se flere whitepapers

Artikel teaser billede

Samsung søsætter en stribe nye toptelefoner - fås nu med en helt unik skærmteknologi

Artikel teaser billede

En af de mest monstrøse satsninger er klar med en ny sæson

Schultz

Fullstack-udvikler til selvorganiseret team

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Sektionschef for materielstamdata i FMI i Ballerup

Københavnsområdet

SOS International

Cisco Call Manager Specialist

Midtjylland

TV2

Erfaren Specialist til Cloud- og Softwareudviklingssikkerhed i TV 2

Fyn

Se flere it-stillinger

Artikel teaser billede

Apple på vej med ny MacBook Pro med touchskærm: Kopierer elementer fra iPhone og iPad

Artikel teaser billede

Efter et 15 år med sandt it-mareridt: Britisk regering kaster fire milliarder kroner efter afløser til skandale-system

Artikel teaser billede

Google er i al stilhed ved at stramme grebet om Android: Store open source-organisationer dybt bekymrede

Navnenyt fra it-Danmark

netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8.

Nyt job

Jens Horsager Rasmussen

netIP

Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer.

Nyt job

Idura

Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt.

Nyt job

Susanne Sønderskov

Sourcing IT

Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech.

Nyt job

Immeo

Se mere fra navnenyt

Artikel teaser billede

Netcompany indsætter sin egen topchef efter milliardopkøb af SDC: SDC-direktør Torben Finnemann fratræder

Artikel teaser billede

USA beordrer alle sine diplomater til at modarbejde GDPR og andre love, der "underminerer borgerrettigheder og øger censur"

Artikel teaser billede

Computerworld mener

Lev med det: Dansk it bliver en rodebutik de kommende år

Artikel teaser billede

Få dage efter exit: Tidligere Microsoft-direktør Camilla Hillerup klar med nyt job

Artikel teaser billede

Stort opbrud i markedet for offentlige it-aftaler er i gang: Nye bevægelser påvirker både indkøbere og leverandører

Artikel teaser billede

Apple fylder 50 år med en stribe innovative løsninger og en hel del fejlskud

Computerworld

Opinion

Artikel teaser billede

Hvis ikke du passer på, vil din AI-satsning ende som endnu et midlertidigt digitaliseringsprojekt

Artikel teaser billede

Når fejlene kommer uden alarm: Sådan gør du IoT-forbindelsen robust på tværs af lande

Nørgaard: Derfor vil der altid mangle mødelokaler i dit liv

Den usynlige kollega skygge-AI er allerede flyttet ind i din organisation: Er governance fulgt med?

Beskeden fra vores brugere er meget klar: AI skal anvendes til sparring - ikke til at skrive

Artikel teaser billede

Slut med at vente - den offentlige sektor skal i gang med AI nu: Hvornår har I sidst opsat en AI-agent i din afdeling?

Artikel teaser billede

Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder

Artikel teaser billede

Derfor bør CIO’en læse Gartner-kvadranten med AI-briller

Artikel teaser billede

SAP midt i "strategisk refresh" - topchef Mikkel Stavnsbo ser et nyt ERP-skifte i gang

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Google er i al stilhed ved at stramme grebet om Android: Store open source-organisationer dybt bekymrede

2 Lev med det: Dansk it bliver en rodebutik de kommende år

3 Fik AI til at skrive et lille program til fjernstyring af sin robotstøvsuger – kunne pludselig styre en hær på 6.700 robotter

4 Få dage efter exit: Tidligere Microsoft-direktør Camilla Hillerup klar med nyt job

5 Stort opbrud i markedet for offentlige it-aftaler er i gang: Nye bevægelser påvirker både indkøbere og leverandører

6 USA beordrer alle sine diplomater til at modarbejde GDPR og andre love, der "underminerer borgerrettigheder og øger censur"

7 Netcompany indsætter sin egen topchef efter milliardopkøb af SDC: SDC-direktør Torben Finnemann fratræder

8 Masseovervågning og kamprobotter: Anthropic bukker under for Pentagons pres