MitID bukker under for simpelt hack: Nemt at gætte brugernavn og blokere adgang

Med et stykke simpel kode er det muligt at gætte tusindvis af danskeres brugernavn til MitID, og derved blokere deres adgang i dagevis, viser en undersøgelse foretaget af Version2. Eksperter kritiserer nu sikkerheden i it-løsningen.

30. september 2022 kl. 07.34

Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Twitter
@RasmusFerdinand

Premium Kun for abonnenter

Det får du i artiklen

Se, hvordan det er muligt at gætte andres brugernavne

Antal ord 219

Læsetid 1:15 min

Den nye login-løsning MitID viser sig ikke at være specielt modstandsdygtig, når det gælder om at kunne gætte andres brugernavn og derved blokere deres adgang.

Det skriver Version2, der har foretaget en undersøgelse af it-sikkerheden i MitID. Mediet har formået med en bid kode at gætte 11.000 brugernavne på en enkelt nat.

Jan Kaastrup, partner i it-sikkerhedsfirmaet CSIS, er overrasket over, hvor nemt det er at angribe systemet.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

349 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.695 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor

IBM Danmarks medarbejdere møder i langt højere grad ind på kontoret nu hvor selskabet har skiftet hovedkontor. Tag med inden for i IBM's nye lokaler centralt i København med havudsigt og adgang til havnebad.

0 Premium-indhold

Cyber-gidselforhandler løfter sløret: Sådan undgår du at blive ramt af den frygtede 'double whammy'

Interview: Michael Sjøberg er cyber-gidselforhandler Delta Crisis Managements. Her giver han sine bedste indsigter i at forhanlde med hackere: “For os handler det rigtigt meget om i bund og grund, at det skal være svært for gerningsmanden overhovedet at nå en aftale.”

0 Premium-indhold

Her er de 10 bedste arbejdspladser i den danske it-branche

Organisationen Great Place to Work har kåret de 10 bedste it-arbejdspladser i Danmark. Se hele listen her.

0 Premium-indhold

Sådan har Novo sat AI i arbejde: Læs Computerworlds store temanummer om AI i forretningen

Novo Nordisk har fået sin egen ChatGPT kaldet NNGPT, der allerede nu anvendes af over 17.000 ansatte. Læs mere om det og andre AI-initiativer i danske virksomheder i Computerworlds nye temanummer med fokus på enterprise og AI.

0 Premium-indhold

Tidligere Chr. Hansen-CIO Jens Rasmussen løfter sløret efter exit: Her er mit næste skridt i karrieren

Interview: Jens Rasmussen har fået styr på, hvad han skal lave, efter han måtte stoppe i stillingen som CIO hos Chr. Hansen i forbindelse med selskabets fusion med Novozymes, som skabte enzym-giganten Novonesis.

Flere artikler

Premium