Til sommer skal alle danskere have skiftet NemID ud med den nye MitID. Årsagen er, at den nye løsning er mere sikker. Men det sår eksperter nu tvivl om, skriver DR Nyheder.
Eksperterne undrer sig blandt andet over, at du med MitID kun anvender et brugernavn for at sende en loginanmodning, som derefter godkendes med app’en.
– Det er uforsvarligt den måde, man har lavet det på. Man har nok gjort det for at gøre det mere brugervenligt, men det har en bagside. Det åbner op for et utal af mulige svindelnumre, vi ved, de it-kriminelle gør brug af., siger Jan Kaastrup, der er it-sikkerhedsekspert hos CSIS Security Group til DR.
Udfordringen er, at det kan være for nemt at gætte andre personers brugernavne, da de ofte anvender deres navn eller noget, de har anvendt andre steder. Samtidig fortæller MitID-systemet, om et brugernavn er optaget eller ej.
– Det er en skidt løsning, hvis man kan gætte brugernavnet på den måde, siger Henrik Kramselund, der underviser i it-sikkerhed på Københavns Erhvervsakademi og driver et it-sikkerhedsfirma.
Efter at DR har oplyst om problemet, har Digitaliseringsstyrelsen opdateret app’en med en funktion, der giver ejeren besked, hvis der ændres i deres personlige oplysninger hos MitID. Styrelsen tilføjer, at de vil udsende yderligere opdateringer, der skal gøre det endnu sværere at få adgang til personlige oplysninger i MitID.
Styrelsen begyndte at rulle MitID ud til de første danskere den 6. oktober.