Hackere kan nemt blokere borgernes adgang til MitID
Eksperter fra både det private og offentlige kritiserer MitID for at være designet usikkert efter ny afdækning af flere svagheder i systemet, skriver Version2.
MitID indeholder flere alvorlige designfejl, der gør det muligt både at gætte titusindvis af danskeres brugernavne og at lukke de mange brugere ude fra systemet i dagevis. I visse tilfælde kan designet betyde, at angribere kan logge ind i ofrenes MitID. På bare en enkelt nat lykkedes det at gætte 11.000 valide MitID-brugernavne med en meget simpel kodestump, der gættede på danske fornavne. Det åbner for misbrug af systemet, blandt andet fordi MitID ikke kræver noget kodeord.
Datatilsynet undersøger sagen.
ka
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.
