>Version2 skriver, at det med en simpel stump kode formåede at gætte 11.000 brugernavne på en enkelt nat.
Det er vel kun første sikkerhedslag ud af flere.
Det er utroligt at der skulle eksperter på banen her 30 dage inden MitID officielt rigtigt går i luften.
Der har været snak om det på Reddit i flere tråde om hvor dumt det er og giver anledning til bare helt normale mennesker som hedder Hans får tastet en a den Hans brugernavn hvis man lige glemmer sit brugernavn
Vi har snakket om det flere gange herinde. Man kan ikke have et sikkert system hvor brugernavnet skal være “hemmeligt”.
Det er så simpelt. At det overhovedet er godkendt er mig en kæmpe gåde.
Ku’ de ikke lige ha været “forundrede” *før de udgav appen og næsten hele danmark flyttede deres persondetaljer derover*
Jeg undrer mig virkelig over hvorfor man har valgt at bestille et produkt der går imod al sikkerhdsskik. Hvem har dog besluttet der ikke skulle være et password?
jeg burde overveje at ansøge ved dem. jeg kunne blive senior developer med min uddanelse /s
Hvis det er meningen at brugernavnet skal være hemmeligt (og hvad fanden er det dog der har fået den hjerneblødning) hvorfor forslog MtID så at bruge mit fulde navn ved konverteringen?
> Eksperter forundrede
Enhver med IQ på over 80 kan se problemet med MitIds sikkerhed
Hvis du vil tjene gode penge de næste par år, skal du bare blive telefon-phisher.
8 comments
>Version2 skriver, at det med en simpel stump kode formåede at gætte 11.000 brugernavne på en enkelt nat.
Det er vel kun første sikkerhedslag ud af flere.
Det er utroligt at der skulle eksperter på banen her 30 dage inden MitID officielt rigtigt går i luften.
Der har været snak om det på Reddit i flere tråde om hvor dumt det er og giver anledning til bare helt normale mennesker som hedder Hans får tastet en a den Hans brugernavn hvis man lige glemmer sit brugernavn
https://www.reddit.com/r/Denmark/comments/sijn54/mitid_uden_mulighed_for_pinkode_eller_kode_efter/
Vi har snakket om det flere gange herinde. Man kan ikke have et sikkert system hvor brugernavnet skal være “hemmeligt”.
Det er så simpelt. At det overhovedet er godkendt er mig en kæmpe gåde.
Ku’ de ikke lige ha været “forundrede” *før de udgav appen og næsten hele danmark flyttede deres persondetaljer derover*
Jeg undrer mig virkelig over hvorfor man har valgt at bestille et produkt der går imod al sikkerhdsskik. Hvem har dog besluttet der ikke skulle være et password?
jeg burde overveje at ansøge ved dem. jeg kunne blive senior developer med min uddanelse /s
Hvis det er meningen at brugernavnet skal være hemmeligt (og hvad fanden er det dog der har fået den hjerneblødning) hvorfor forslog MtID så at bruge mit fulde navn ved konverteringen?
> Eksperter forundrede
Enhver med IQ på over 80 kan se problemet med MitIds sikkerhed
Hvis du vil tjene gode penge de næste par år, skal du bare blive telefon-phisher.