03-10-2022

Digitaliseringsstyrelsen forsvarer det kritiserede MitID

Efter skarp kritik i fredags af sikkerheden i MitID tog Digitaliseringsstyrelsen til genmæle.

"Uhyre simpelt hack kan gætte brugernavne og blokere adgangen til MitID". "Sikkerhedseksperter forundrede: MitID står åbent for sabotage". Det var et par af rubrikkerne i fredags hos nyhedsmedieyt Version 2 efter en afsløring af, hvor let det var at hacke sig ind på andre brugeres MitID-konti.

Den ansvarlige myndighed, Digitaliseringsstyrelsen, tog samme dag til genmæle og udtalte blandt andet følgende:

"Vi har generelt et stort fokus på sikkerheden i MitID, og vi ser hele tiden på, hvordan vi kan optimere løsningen og styrke sikkerheden yderligere samtidigt med, at vi tager hensyn til de borgere, der har svært ved det digitale.

Angreb mod tilgængeligheden er et kendt fænomen for digitale løsninger og websites, som det er svært at beskytte sig 100% imod. MitID har en række beskyttelsesmekanismer, som beskytter mod forskellige typer af angreb, og som effektivt kan detektere og stoppe større angreb. Men det er rigtigt, at det i lille skala er muligt at lave chikane mod tilfældige brugere ved at forsøge at skabe utilgængelighed. Dette er dog ikke angreb, som vi generelt har set.

Vi anbefaler generelt, at man, for at beskytte sig selv bedst muligt, laver et bruger-ID, som er unikt og svært for andre at gætte – fx ved at bruge specialtegn og tal. Man kan selv gå ind og ændre sit bruger-ID på mitid.dk.

Oplever man som bruger at blive blokeret af udefrakommende anmodninger, kan man effektivt stoppe angrebet ved at ændre sit bruger-ID.

Endvidere er det vigtigt at huske, at man aldrig skal swipe på en anmodning, man ikke selv har startet. Man bør fx altid læse den tekst, som står i MitID-anmodningen, som beskriver hvilken tjeneste der er tale om, og hvad der er for en transaktion, man er ved at godkende.

Vi har foretaget en række sikkerhedsmæssige justeringer, som allerede fra i dag gør det endnu sværere at foretage den type angreb, som Version2 har beskrevet. Vi overvåger desuden løbende systemet og kan blandt andet både blackliste IP-adresser og skrue på grænseværdierne for de forskellige beskyttelsesmekanismer. I MitID partnerskabet kommer vi også løbende til at lancere nye tiltag i MitID-løsningen, som styrker sikkerheden yderligere og gør denne form for angreb endnu sværere", udtalte Digitaliseringsstyrelsen.



Leverandører
Ændre marked
Tilbage til toppen
Luk