Blog: Kortslutning af NemID

August 18, 2014 by admin · Leave a comment

For tiden diskuteres der meget omkring sikkerhed og vores personlige data. I den anledning havde jeg en oplevelse, der tydeligt viser at sikkerhed ikke er en del af tankegangen inden for hele IT-verdenen. Jeg skulle bestille en tid hos min praktiserende læge. På vej ind i Aftalebogen.dk bliver jeg bedt om at logge ind med NemID – helt som forventet. Da det er første gang, skal jeg selvfølgelig opgive nogle oplysninger, som de ikke har i forvejen, hvilket er helt i orden. Jeg studsede meget over at jeg skulle lave et brugernavn og password. Da jeg loggede ind ved hjælp af NemID ignorerede jeg det i første ombæring, da jeg ikke fandt det nødvendigt. Det viste sig at være obligatorisk. Jeg droppede bestillingen, da jeg synes det vær mærkeligt, unødvendigt, en form for kortslutning af NemID og åååh nej nu et login mere. Så ville jeg bestille tid via telefonen som jeg gjorde sidst tilbage i 2010. Efter at have tænkt over det i nogle dage, ville jeg alligevel prøve for at se hvor meget de gjorde ved sikkerheden. Jeg skulle oprette mig med et selvvalgt brugernavn og password (password: min. 7 karaterer og casesensitivt – surprise!!). Til min meget store overraskelse var der ingen kompleksitetskrav til dette password.
Jeg kan ikke overskue hvilke data dette brugernavn/password giver adgang til, men det er jo hele humlen, at de altid – hvis de skal være der – skal være af en høj kvalitet (længde og kompleksistet). Hvorfor ikke kun bruge NemID? – når vi nu har den.
For lige at færdiggøre den manglende sikkerhed på dette site, så er logud muligheden ikke til stede hele tiden og når den er, er den ikke særlig tydelig og den logger alligevel ikke en ud fra sitet.
Som afslutning vil jeg mene at man som IT-fagperson altid skal implementere god praksis og være med til at ”uddanne” befolkningen til denne gode praksis. Denne hjemmeside mangler meget i denne sammenhæng.
For øvrigt kan man bestille tid helt uden at logge ind, hvilket jeg som læge/tandlæge ville være utryg ved , da det må give mulighed for SPAM bestillinger!

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>