*

Finans Jyllands-Posten Watch Medier Om os Persondatapolitik
0

Ekspert: NemID har to klare fejl

Meget kan gøres for at sikre NemID bedre. Din telefon kan blandt andet bruges i kampen mod hackere.

LIVE

Der kunne gøres meget for at forbedre sikkerheden ved NemID, lyder det fra et af de førende firmaer i Danmark inden for it-sårbarhedsvurdering Secunia.

Ifølge direktøren for it-sikkerhed i firmaet, Thomas Kristensen, er der for få bump på vejen for kriminelle hackere, der forsøger at trænge ind på en netbank-konto.

En mobiltelefon kunne blandt andet være et vigtigt våben i kampen mod hackerne.

Brug mobiltelefonen

Nordea bruger allerede deres kunders mobiltelefoner for at sikre, at der ikke sker mistænksomme sager på netbanken.

"Ved at kunderne får en sms, når der sker en usædvanlig transaktion på netbanken, er der langt større mulighed for at tage sådan en svindelaktion i opløbet," siger Thomas Kristensen til epn.dk.

Fordelen ved at bruge mobilen er, at der nu skal brydes ind på to forskellige platforme for at kunne gennemføre et indbrud på netbanken.

Dårligt valg af software

Et andet og vigtigt aspekt ved NemID, der ifølge Thomas Kristensen kunne forbedres, er valget af software. Som det ser ud nu skal man i forbindelse med NemID bruge programmet Java.

"Det er en ret udbredt opfattelse, at det program er dårligt rent sikkerhedsmæssigt, og eftersom alle skal bruge det samme program, så står alle også i skudlinien, hvis der skulle findes et smuthul i Java," udtaler Thomas Kristensen.

I Sverige bruges der forskellige programmer, og derved skulle der i princippet være en lavere risiko, hvis der findes huller i sikkerheden på softwaren.

Skræm dem ud af Danmark

NemID har kun lukket uønskede brugere ind to gange, og i virkeligheden er det også umuligt at lave et system, der er 100 pct. fejlfrit og uigennemtrængeligt. Men det man ifølge Thomas Kristensen kan gøre, er at bygge så høj en sikkerhedsmur, at hackerne vælger at fokusere på andre lande end Danmark.

"Det er jo et spørgsmål om tid, før et system lukker ubudne gæster igennem, så længe de banker længe og hårdt nok. Det, man kan gøre, er at ødelægge deres motivation for at hacke danske konti ved at gøre det så besværligt som overhovedet muligt."

Den motivation er desværre nok blevet antændt af de seneste dages succesfulde brud på sikkerheden i Danske Bank.

Det har desværre ikke været muligt at få en kommentar fra Nets, der står bag NemID.

Læs også