Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
MitID skulle være rullet ud til alle danskere i morgen. Det er i hvert fald dér den officielle deadline for at få skiftet fra det gamle NemID er.
Men det viser sig at den nye løsning har udfordringer med sikkerheden. Ingeniørens medie, Version2, har fundet en række af alvorlige designfejl, som gør det nemt at gætte brugernavne på tusindvis af brugere. Med en simpel kodestump kunne Version2 gætte 11.000 brugernavne på én nat.
Det giver mulighed for at lukke brugerne ude af systemet, men kan i værste tilfælde også betyde at hackere kan ind i ofrenes MitID.
Hacking for begyndere
Flere eksperter stiller sig i Version2s artikel kritiske overfor, hvor stærk sikkerheden i MitID er. Carsten Schürmann, der er professor i IT-sikkerhed på IT-Universitetet i København, fortæller eksempelvis at form for angreb der er tale om, er noget hans studerende lærer de første par uger.