Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Næste:
Næste:
MARTIN ZAKORA (arkiv)
Foto: MARTIN ZAKORA (arkiv)

Fejl. Nets, der driver NemID, har flere gange måttet melde hackerangreb til politiet. Systemet er for udsat, mener eksperter.

Forbrugerelektronik
Læs artiklen senere Gemt (klik for at fjerne) Læst

It-eksperter: Lav NemID om nu

Den offentlige login-løsning NemID er så dårlig, at den kan gå ned ved simple drengestreger.

Forbrugerelektronik
Læs artiklen senere Gemt (klik for at fjerne) Læst

De seneste uger har mange danskere oplevet problemer, når de ville logge på NemID. Det skyldes hackerangreb, og det er i følge eksperter relativt simpelt at lave fiflerier med det offentlige it-system.

Derfor mener it-forskere og andre fagfolk, at man bor vælge en anden løsning en NemID, fordi teknologien bag er alt for sårbar.

Det skriver Ingeniørens it-medie, Version2.

LÆS OGSÅ

Professor Joseph Kiniry, sektionsleder ved Institut for Matematik og Computer Science på DTU, ser grundlæggende problemer i designet af både NemID og NemLogin.

»Begge systemer bør udskiftes og baseres på et helt nyt grundlag«, fastslår professoren, der har et forskningsprojekt i gang, som omhandler netop dette.

NemID har siden marts været plaget af såkaldte Distributed Denial of Service-angreb (DDoS), der har sendt tjenesten i knæ flere gange.

Resultatet af angrebene har været, at NemID flere gange har været utilgængelig i flere timer. Login-løsningen spiller en stadig større rolle i samfundet både for offentlige og private personer.

Joseph Kiniry mener, at et af problemerne med NemID er, at strukturen kun beror på en enkelt leverandør, nemlig Nets Danid.

»Det gør man ikke andre steder. Man betror ikke en enkelt virksomhed alle sine æg«, siger Joseph Kiniry.

It-sikkerhedsekspert og direktør i Solido Networks Henrik Kramshøj mener heller ikke, at en samfundskritisk login-løsning som NemID bør ligge hos en enkelt leverandør. Det gør løsningen mere sårbar over for angreb og nedbrud.

»Det er kritisabelt, at en kritisk del af vores infrastruktur kan lægges ned af borgere med få midler«, siger han.

Uholdbart system

Og få midler blev der brugt, da de påståede bagmænd bag angrebene nedlagde systemet.

Ifølge Version 2 hævder bagmændene bag et af angrebene, at det kun kostede 10 dollars at skabe kaos i den offentlige tjeneste.

Angrebene, som NemID er blevet udsat for, går kort sagt ud på at oversvømme systemet med et hav af forespørgsler, hvorefter systemet ikke kan håndtere legitim trafik.

LÆS OGSÅ

Det gør det svært eller umuligt at logge ind med NemID i en periode og dermed at komme ind på en bred vifte af både offentlige og private tjenester.

»Blandt it-sikkerhedsprofessionelle betragter vi ikke den form for angreb som særlig sofistikerede. De kan udføres af uvaskede teenagere i forældrenes kælder«, siger Joseph Kiniry.

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden