Uhyre simpelt hack kan gætte brugernavne og blokere adgangen til MitID | Version2

MitID indeholder flere alvor­lige designfejl, der gør det muligt både at gætte titusindvis af danskeres brugernavne og at lukke de mange brugere ude fra systemet i dagevis. I visse tilfælde kan designet betyde, at angribere kan logge ind i ofrenes MitID.

Det viser en undersøgelse af sikkerheden i MitID, som Version2 har foretaget. På bare en enkelt nat lykkedes det Version2 at gætte 11.000 valide MitID-­brugernavne med en meget simpel kodestump, der gættede på danske fornavne. Det åbner for misbrug af systemet, blandt andet fordi MitID ikke kræver noget kodeord.

Hvis sikkerheden er baseret på om man kan gætte folks brugernavn, så er det altså gal. Adgangskoden skal være hemmelig, men sgu da ikke brugernavnet.

dortetoft Hænger det sammen med, at staten sender IT i udbud med jævne mellemrum og vælger den billigste leverandør? Og at staten ikke har en egen ekspertise på området, men bruger konsulenter? Og sender det i øvrigt dele af kritisk infrastruktur på udenlandske hænder?

Danmark Seneste Nyt, Danmark Overskrifter

Similar News:Du kan også læse nyheder, der ligner denne, som vi har indsamlet fra andre nyhedskilder.

Eksperter revser MitID: »Det fungerer ikke« | Version2Dårligt design og ringere sikkerhed end NemID karakteriserer MitID-løsningen, mener akademiske eksperter. Digitaliseringsstyrelsen afviser kritikken.
Kilde: version2dk - 🏆 12. / 61 Læs mere »

Leder: MitID må tilbage på tegnebrættet | Version2Danmark er flere gange udråbt til verdens­mester i offentlig digitalisering, men det er mere end almindeligt svært at mærke førertrøjen lige nu. Digitaliseringsstyrelsens milliarddyre MitID-projekt er således ved at udvikle sig til en mindre it-katastrofe og et skoleeksempel på digitalisering med hovedet under armen. Ja det er en ommer 💯 Enig i konklusionen Men analysen rammer kun overfladen af problemerne Det er langt mere alvorligt end analysen afdækker Det er direkte useriøst at tale om bruger-id og password i en App - det kan ikke sikre nogen. Slet ikke mod BigTech eller Staten. Decentralized Identity, tak
Kilde: version2dk - 🏆 12. / 61 Læs mere »

Myndighed bag MitID efter kritik af sikkerheden: »Det er den måde systemet virker på« | Version2Digitaliseringsstyrelsen vil ikke afkræfte, at Version2’s angreb kan skaleres op og lamme brugere i tusindvis. MitID-sikkerheden er et godt sted, lyder det. Efter utallige problemer med Midtd lader det til at en ny sikkerhedsbrist kan skabe store problemer for dig! Lev med det, som Makrellen siger, skatteyderne betaler, ha ha
Kilde: version2dk - 🏆 12. / 61 Læs mere »

S-politiker om salg af MitID: »Ekstremt vigtig infrastruktur, som bør være ejet af danskerne« | Version2NemID og MitID skal sælges, og EU-parlamentariker Christel Schaldemose (S) lufter tanken, at den danske stat skal købe dem, fremfor eksempelvis en amerikansk kapitalfond. Jeg er TRÆT af dårlige politikere og embedsfolk. MitID er en ulovlig konstruktion, som skader Danmark. Skabt af amatører i DigstDK Det er så gået op for NetsDanmark - som har scoret kassen. Og nu vil de så sælge gælden til staten. Og SchaldemoseMEP falder lige i fælden Der er ingen af de nuværende problemer, som ikke var forudset med bedre løsningsforslag. Det gælder også det aktuelle problem med sårbarheden - som kommer frem til overfladen fordi det italienske NETS vil ud af MitID som en specielt dårlig dansk model.
Kilde: version2dk - 🏆 12. / 61 Læs mere »

NemID og MitID skal sælges: 'Det er elendig timing'Digitaliseringsstyrelsen afviser, at det vil få betydning for danskerne. What could go wrong.. lol Virker som om de løber fra jobbet og ansvar. Bliver spænde at se hvem der køber. Hvad er jeres bud ? Mit er Google/Microsoft
Kilde: DRNyheder - 🏆 5. / 63 Læs mere »

Digitaliseringsstyrelsen slår fast: MitID skal blive i Danmark efter salg | Version2En ny leverandør af MitID skal være placeret fysisk i Danmark. Det slår Digitaliseringsstyrelsen fast efter at Nets har meddelt, at selskabet vil sælge den nationale login-løsning.
Kilde: version2dk - 🏆 12. / 61 Læs mere »