Det er faldet en Version2-læser for brystet, at det i princippet ikke kræver mere end et brugernavn og et password at logge ind på DK Hostmasters selvbetjening-panel, hvorfra trafikken til et helt domæne – eksempelvis en banks – vil kunne omdirigeres til en server, som en person med slet i sinde kontrollerer.
Ofte bliver der ved login til den slags systemer koblet et ekstra trin på, så det ikke bare er brugernavn og password, som kan opsnappes eller gættes. Et eksempel kunne være papkortet tilknyttet NemID. Og faktisk er netop NemID noget DK Hostmaster overvejer at koble til login. Det fortæller vicedirektør hos DK Hostmaster Lise Fuhr.
I udgangspunktet mener hun dog, DK Hostmaster allerede stiller høje krav i forbindelse med sikkerheden.
»F.eks. skal adgangskoden være mindst otte karaktere og indeholde mindst tre ud af fire forskellige kriterier, og du har kun fem login-forsøg pr. 24 timer. Desuden får man et unikt bruger-ID i stedet for, at registranterne f.eks. bruger email-adressen, der åbner op for andre risici,« skriver hun i en mail.
Lise Fuhr påpeger, at det også er muligt for at tilvælge den såkaldte VID-service, som en ekstra sikkerhedsforanstaltning, som situationen er i dag. VID står for very important domain name og betyder ifølge Lise Fuhr, at ‘de fleste ændringer i Selvbetjeningen sker via anbefalet post med et unikt referencenummer.’ Servicen koster ifølge DK Hostmasters hjemmeside 50 kroner om året. Dertil kommer det almindelige periode-gebyr på selve domænenavnet.
»Når det er sagt, så synes DK Hostmaster, at det er vigtigt hele tiden at opdatere sine sikkerhedsløsninger. Derfor er DK Hostmaster i gang med en større revision af både Selvbetjeningen og login-løsninger for at gøre vores services både endnu mere sikre og brugervenlige. I den forbindelse er både NemID, SMS-løsninger og flere e-mail-bekræftelser og notifikationer i spil i forbindelse med en endnu mere sikker login-løsning,« Lise Fuhr.
Leave a Reply