10 år gammelt sikkerhedshul i netbanken – nu lukket

Det har taget Nordea 10 år at sætte gang i lukningen af et sikkerhedshul i netbanken. Det skulle være ordnet engang i det nye år.

Computerworld beretter om, hvordan sikkerhedsbristen er omkring den måde man som erhvervskunde logger ind på sin konto i netbanken.

Sikkerhedshullet omhandlede ikke folk, der er gået over til NemID ved login. Det hænger i stedet sammen med den gammeldags loginmetode, hvor brugernavn og password skulle matche en nøglefil på brugerens computer.

Sætter man det sammen med, at det har været op til virksomhederne selv at vælge, om man ville gå over til NemID for virksomheder, kan følgende scenarie udspille sig (som eksempel):

Man opretter kodeord og brugernavn i nøglefil, som opbevares på computeren. Men for letheds skyld deles nøglefilen med bogholderen, revisoren eller andre relevante medarbejdere. De kan derefter også logge ind i netbanken.

Hvis man bliver uvenner med sin revisor og derfor ændrer kodeordet på den lokale udgave af nøglefilen, tror man måske, at revisoren med sin gamle nøglefil-kopi er lukket ude. Men sådan har det ikke været. Gamle kodeord har fortsat virket.

Det retter Nordea nu op på.

“Der er tale om et meget lille antal kunder, der benytter ældre login-metoder. Og vi har fokus på at reducere antallet yderligere og få alle kunder over på NemID,” oplyser senior pressekonsulent Laurits Harmer Lassen fra Nordea til Computerworld.

Derfor migreres de sidste erhvervskunder med nøglefiler nu over på NemID. Noget der sker gradvist i løbet af i år og næste år.