Foto: ansardi, Bigstock
Der er for mange sikkerhedshuller i det nye MitID, hævder kritiske IT-sikkerhedseksperter. Det vil Digitaliseringsstyrelsen gøre noget ved og har heldigvis allerede fundet på en god løsning: NemID som ekstra sikkerhedslag.
Egentlig var det meningen, at NemID skulle udfases til fordel for det mere sikre og brugervenlige alternativ, MitID. Men allerede på nuværende tidspunkt, hvor MitID kun gradvist har overtaget NemID, er de første problemer opstået.
IT-sikkerhedseksperter peger nemlig på, at der er for mange sikkerhedshuller i MitID. Blandt andet, at det kun kræver et brugernavn og ikke en adgangskode at sende en login-anmodning.
Adgangskoder giver falsk sikkerhed
Det er dog fuldt bevidst, at Digitaliseringsstyrelsen gik bort fra adgangskoder, da MitID skulle udvikles. Koderne giver nemlig en falsk sikkerhed, hævder Søren Enevoldsen, IT-sikkerhedsanalytiker hos Digitaliseringsstyrelsen.
“En adgangskode er besværlig og svær at huske, og derfor er folk tilbøjelige til at bruge den samme kode til fx mail, netbank og Facebook. Hvis hackere får adgang til din adgangskode ét sted, er der stor sandsynlighed for, at de vil kunne få adgang til alt muligt andet. Det problem har vi løst ved helt at afskaffe adgangskoderne,” siger Søren Enevoldsen, der dog medgiver, at løsningen skaber nye ricisi.
“Ja, jeg må erkende, at IT-eksperterne har ret i deres kritikpunkter, og det er også derfor, vi nu er i gang med at lappe hullerne, så systemet fremover bliver mere sikkert.”
Ret genialt
Den nye løsning kommer til at virke sådan, at man ved at indtaste sit brugernavn kan sende en anmodning til sin app. Herefter åbner man appen, logger på med NemID, og så kan man med et enkelt swipe godkende den handling, man var i gang med, fx at logge på sin netbank eller foretage et køb online.
“Det er ret genialt, synes vi selv. I stedet for at bruge en masse tid og penge på at videreudvikle MitID, kæder vi det bare sammen med NemId, som både vi og befolkningen har mange års erfaring med. Det er ret genialt,” siger Søren Enevoldsen og slutter:
“Der er jo ingen grund til at genopfinde den dybe tallerken.”
