MitID bukker under for simpelt hack: Nemt at gætte brugernavn og blokere adgang

Med et stykke simpel kode er det muligt at gætte tusindvis af danskeres brugernavn til MitID, og derved blokere deres adgang i dagevis, viser en undersøgelse foretaget af Version2. Eksperter kritiserer nu sikkerheden i it-løsningen.

30. september 2022 kl. 07.34

Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Twitter
@RasmusFerdinand

Premium Kun for abonnenter

Det får du i artiklen

Se, hvordan det er muligt at gætte andres brugernavne

Antal ord 219

Læsetid 1:15 min

Den nye login-løsning MitID viser sig ikke at være specielt modstandsdygtig, når det gælder om at kunne gætte andres brugernavn og derved blokere deres adgang.

Det skriver Version2, der har foretaget en undersøgelse af it-sikkerheden i MitID. Mediet har formået med en bid kode at gætte 11.000 brugernavne på en enkelt nat.

Jan Kaastrup, partner i it-sikkerhedsfirmaet CSIS, er overrasket over, hvor nemt det er at angribe systemet.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

319 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.595 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 217 kroner per måned
Du sparer 32%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Tusindvis har alllerede kigget i de lækkede EDC-dokumenter efter hack: Sådan præsenterer hackerne dokumenterne

Tusindvis af besøgende har allerede kigget på de data, som pro-russiske hackere har stjålet fra EDC, og som nu flyder frit på det mørke net. Se hvordan de stjålne data præsenteres på det mørke internet her.

0 Premium-indhold

Erhvervsstyrelsens CIO, Stine Hegelund Bertelsen, bliver ny topchef for STIL

Erhvervsstyrelsens vicedirektør for it og digital innovation Stine Hegelund Bertelsen skifter tilværelsen som it-chef ud med tilværelsen som direktør, når hun skifter til Styrelsen for It og Læring.

0 Premium-indhold

EU klar med stor aftale: Nye cybersikkerhedskrav til virksomheder er lige om hjørnet

EU er på trapperne med en række cybersikkerhedskrav til producenter af teknologi – både hardware og software. Der er nemlig netop indgået aftale om lovpakken Cyber Resilience Act.

0 Premium-indhold

Michael Meister færdig som topchef i Cibicom: Indsætter ny CEO

Michael Meister fratræder med omgående virkning som topchef for netværksleverandøren Cibicom, der allerede er klar med ny CEO.

0 Premium-indhold

Pleo-stifter Niccolo Perra er i Las Vegas, hvor AI er i sigtekornet lige nu - målet med AI er for Pleo helt klart

AWS re:Invent, Las Vegas: Under det farvestrålende lys i de brede gange i Las Vegas møder vi Pleo-medstifter Niccolo Perra, som har kig på Amazon Q og AI. Men med måde. "AI kan blive en ægte gamechanger. Men det skal ikke kun være for, at vi kan sige, at vi bruger generativ AI," siger han.

Flere artikler

Premium