TeknologiTophistorie

MitID-hack påvirker især 350.000 danskere

En simpel kodestump kan blokere adgangen til MitID for de 350.000 danskere, der bruger nøglevisere eller sms-kode.

Mere end en kvart million danskere er særligt sårbare over for det MitID-hack som blev afsløret i slutningen af september af it-mediet Version2. Nemlig de 350.000 der har valgt at logge ind via nøgleviser.

Hacket gør det muligt at gætte brugernavne. Det giver ikke direkte adgang til MitID. Men i yderste konsekvens kan det benyttes af hackere til at ‘snyde’ sig til adgang. Brugernavnene kan også bruges til at blokere adgangen til brugerne.

Som en ekstra sikkerhed, er MitID nemlig indstillet til at blokere nøglevisere, hvis der foretages ni forkerte loginbesøg på mindre end tre timer. Bliver nøgleviseren blokeret, skal ejeren møde fysisk op hos Borgerservice for at få en ny.

Digitaliseringsstyrelsen har på baggrund af MitID-hack afsløringerne meddelt, at de vil øge sikkerheden:

“Vi overvåger løbende systemet og kan blandt andet både blackliste IP-adresser og skrue på grænseværdierne for de forskellige beskyttelsesmekanismer. I MitID partnerskabet kommer vi også løbende til at lancere nye tiltag i MitID-løsningen, som styrker sikkerheden yderligere og gør denne form for angreb endnu sværere.”

Fristen for at skifte fra NemID til MitID er den 31. oktober – altså om lidt over to uger.

Back to top button

Vi lever af annoncer

Hejsa kære læser. Vi kan se, at du bruger en Adblocker. Det er vi superkede af. Som et lille medie er vi afhængige af annoncekroner for at kunne levere gratis indhold til dig. Vi vil derfor bede dig om at lukke for din AdBlocker eller i det mindste give vores site lov til at vise bannere, hvis du gerne vil læse vores indhold. Med venlig hilsen iNPUT.