mboost-dp1
IT- og Telestyrelsen
Så hellere en national PKI end det NemID bøvl. Papkort er så meget sidste årtusinde.
Men jeg er helt enig i at man ikke bør betragte CPR numre som hemmelige adgangskoder.
#1: Hvis det "flød" på nettet og folk ikke brugte det som primary key i diverse databaser, ville det ikke betyde andet end at din alder og køn er offentligt kendt. Big deal.
#2: du beviser kun du kender et cpr nummer. Første gang du bruger det er det principielt usikkert og intet du nogensinde gør kan rette op på det igen. Det er ligesom navneforbud. Det virker ikke.
Men jeg er helt enig i at man ikke bør betragte CPR numre som hemmelige adgangskoder.
#1: Hvis det "flød" på nettet og folk ikke brugte det som primary key i diverse databaser, ville det ikke betyde andet end at din alder og køn er offentligt kendt. Big deal.
#2: du beviser kun du kender et cpr nummer. Første gang du bruger det er det principielt usikkert og intet du nogensinde gør kan rette op på det igen. Det er ligesom navneforbud. Det virker ikke.
Jeg ville da ikke være glad for at CPR-numrene pludselig blev brugt til alt fra forum-oprettelser til bestillinger af varer på nettet.
Og NemID er vist ikke designet til at blive brugt overalt på nettet, som eksempelvis i netbutikker, fora osv...
Og Digital Signatur er da helt udelukket at overdrage til alle mulige steder uden sikkerhed, den kan jo bruges til at underskrive med!
Og NemID er vist ikke designet til at blive brugt overalt på nettet, som eksempelvis i netbutikker, fora osv...
Og Digital Signatur er da helt udelukket at overdrage til alle mulige steder uden sikkerhed, den kan jo bruges til at underskrive med!
Han har fuldstændig ret. Det er helt fint at have et personnummer fordi det identificerer os, men idéen om at sådan et nummer kan være "hemmeligt", når så mange reelt kender det, er i bedste fald naiv.
Selvfølgelig mener han ikke at man nødvendigvis aktivt skal offentliggøre numrene, idéen er at man skal kunne gøre det uden at det er et sikkerhedsmæssigt problem, da hemmeligheden kun giver falsk tryghed.
Selvfølgelig mener han ikke at man nødvendigvis aktivt skal offentliggøre numrene, idéen er at man skal kunne gøre det uden at det er et sikkerhedsmæssigt problem, da hemmeligheden kun giver falsk tryghed.
Hvorfor egentlig ikke? Fordi du ikke vil kunne identificeres eller hvad?Angelenglen (6) skrev:Jeg ville da ikke være glad for at CPR-numrene pludselig blev brugt til alt fra forum-oprettelser til bestillinger af varer på nettet.
Det er selvfølgelig kun nødvendigt at bruge i det tilfælde hvor folk skal kunne identificeres.
Som sådan er de papirer også identificeret ved dit CPR-nummer. Det er lettere at putte et tal i en database end en fysisk genstand.Vandborg1 (3) skrev:#2
De fleste af os har et Pas eller sygesikringskort. Dette skulle så bare opdateres en smule således de var elektroniske. Vi burde have identifikationskort i stedet for et nummer vi skal gå og huske, for at identificere os selv... :)
Er helt enig. CPR-nummer er ikke længere en garanti for sikkerhed, tænk på hvor tit man langer sit CPR nummer ud over telefon og lignende.
NemID vil være en god løsning, men et absolut krav må være at det virker cross-platform uden problemer. Sidst jeg forsøgte mig med digital signatur virkede det ikke på OS X. (EDIT: Skal lige siges at jeg ikke har undersøgt hvordan det virker d.d)
Uanset hvordan man kigger på begrebet "sikkerhed" er problemet jo netop at det aldrig vil være sikkert. Det at folk opfatter det som sikkert gør det til en best-seller blandt crackers. Men man kan selvfølgelig altid forsøge at gøre opgaven så svært for dem som muligt.
NemID vil være en god løsning, men et absolut krav må være at det virker cross-platform uden problemer. Sidst jeg forsøgte mig med digital signatur virkede det ikke på OS X. (EDIT: Skal lige siges at jeg ikke har undersøgt hvordan det virker d.d)
Uanset hvordan man kigger på begrebet "sikkerhed" er problemet jo netop at det aldrig vil være sikkert. Det at folk opfatter det som sikkert gør det til en best-seller blandt crackers. Men man kan selvfølgelig altid forsøge at gøre opgaven så svært for dem som muligt.
Angelenglen (6) skrev:Og NemID er vist ikke designet til at blive brugt overalt på nettet, som eksempelvis i netbutikker, fora osv...
Jo, det er lige præcist hvad det er. Det ses bla. ved at der ikke er nogen etableringsgebyrer, og de allerede nu har sælgere som kontakter fora mv.
Prisen ser ud til at blive 1,25 kr. pr. login, eller 3,90 kr. pr. bruger pr. år. (inkl. moms)
Hvis man fx. bekræfter en person ved oprettelse, så er det jo i mange sammenhænge ikke slemt med 1,25 kr. pr. bruger.
Som login-dims løber det dogt hurtigt op, det er nok kun relevant med kunder. (Fx. selvbetjeningssider.)
Ok, lige lidt regnerier for at sætte sikkerheden i det nuværende system lidt i perspektiv:
Der er 5000 muligheder for CPR-numre for en given fødselsdag (de 6 første cifre er din fødselsdag og det 7. er 0-4 hvis du er født i et ulige århundrede og 5-9 hvis du er født i et lige).
Dertil kommer der et krav om en checksum på 11, som bringer tallet lidt længere ned. Har ikke lige regnet på det, men lad os sige at der så er ca 3500 muligheder for en given dag.
Lad os sammenligne det med de passwords som vi bruger til alle mulige andre ting. Store og små bogstaver fra a-å giver i alt 58 mulige tegn. Et password bestående af 2 tegn kan laves på 3364 forskellige måder med store og små bogstaver (58^2).
Hvis man således kender din fødselsdag (den er jo ikke hemmelig), så er sikkerheden i CPR-systemet svarende til at alle har et password på 2 tegn hvor tal og specialtegn ikke er tilladte. Hvorfor bilder vi hinanden ind at det er sikkert?
Der er 5000 muligheder for CPR-numre for en given fødselsdag (de 6 første cifre er din fødselsdag og det 7. er 0-4 hvis du er født i et ulige århundrede og 5-9 hvis du er født i et lige).
Dertil kommer der et krav om en checksum på 11, som bringer tallet lidt længere ned. Har ikke lige regnet på det, men lad os sige at der så er ca 3500 muligheder for en given dag.
Lad os sammenligne det med de passwords som vi bruger til alle mulige andre ting. Store og små bogstaver fra a-å giver i alt 58 mulige tegn. Et password bestående af 2 tegn kan laves på 3364 forskellige måder med store og små bogstaver (58^2).
Hvis man således kender din fødselsdag (den er jo ikke hemmelig), så er sikkerheden i CPR-systemet svarende til at alle har et password på 2 tegn hvor tal og specialtegn ikke er tilladte. Hvorfor bilder vi hinanden ind at det er sikkert?
Frankie (12) skrev:NemID vil være en god løsning, men et absolut krav må være at det virker cross-platform uden problemer. Sidst jeg forsøgte mig med digital signatur virkede det ikke på OS X.
Digital Signatur og NemID er to meget forskellige ting.
I første omgang kræver NemID kan man kan køre Java-applets. Senere kommer der en anden løsning til "mobile enheder".
(Hvilket ærgrer mig en del. Jeg bruger i dag nøglekort til netbanken, og der kræves kun HTML og Javascript. Dvs. desktop-netbanken kan bruges fra min mobiltelefon.)
Det lyder som om det er ret uinteressant for det store flertal af nettets sider som ikke sælger ting direkte til kunder (for eksempel et sted som newz.dk).myplacedk (15) skrev:Prisen ser ud til at blive 1,25 kr. pr. login, eller 3,90 kr. pr. bruger pr. år. (inkl. moms)
Hvis man fx. bekræfter en person ved oprettelse, så er det jo i mange sammenhænge ikke slemt med 1,25 kr. pr. bruger.
mathiass (16) skrev:Der er 5000 muligheder for CPR-numre for en given fødselsdag (de 6 første cifre er din fødselsdag og det 7. er 0-4 hvis du er født i et ulige århundrede og 5-9 hvis du er født i et lige).
Dertil kommer der et krav om en checksum på 11, som bringer tallet lidt længere ned. Har ikke lige regnet på det, men lad os sige at der så er ca 3500 muligheder for en given dag.
Det sidste ciffer er beregnet, dvs. der er reelt 3 cifre. Det er 1000 muligheder.
Af cifrene fremgår kønnet, dvs. vi er på omkring 500 kombinationer pr. køn.
Checksummen er skruet sammen på en underlig måde, så det ikke er alle tal som kan få en checksum. Det udelukker noget i nærheden af 1/11 af kombinationerne, så er vi nede på sådan ca. 455 muligheder.
Dertil kommer at man på visse datoer udsteder CPR-numre som ikke overholder checksummen, da der er for mange med samme dato. Men det er ret sjældent, så det er ikke så relevant her.
Jeg kan ikke huske det præcise tal, men det er i hvert fald noget tættere på 500 end 3500.
Og alt det her er i øvrigt uden at regne med at hvis man kender dit køn, så er der igen en halvering af antallet af mulige personnumre.mathiass (16) skrev:Ok, lige lidt regnerier for at sætte sikkerheden i det nuværende system lidt i perspektiv:
Der er 5000 muligheder for CPR-numre for en given fødselsdag (de 6 første cifre er din fødselsdag og det 7. er 0-4 hvis du er født i et ulige århundrede og 5-9 hvis du er født i et lige).
Dertil kommer der et krav om en checksum på 11, som bringer tallet lidt længere ned. Har ikke lige regnet på det, men lad os sige at der så er ca 3500 muligheder for en given dag.
Lad os sammenligne det med de passwords som vi bruger til alle mulige andre ting. Store og små bogstaver fra a-å giver i alt 58 mulige tegn. Et password bestående af 2 tegn kan laves på 3364 forskellige måder med store og små bogstaver (58^2).
Hvis man således kender din fødselsdag (den er jo ikke hemmelig), så er sikkerheden i CPR-systemet svarende til at alle har et password på 2 tegn hvor tal og specialtegn ikke er tilladte. Hvorfor bilder vi hinanden ind at det er sikkert?
mathiass (18) skrev:Det lyder som om [nemid] er ret uinteressant for det store flertal af nettets sider som ikke sælger ting direkte til kunder (for eksempel et sted som newz.dk).
Enig, prisen ødelægger det. Men nemid er nu stadig designet til det. ;-)
De gør en del ud af sloganet "NemID – ét login til det hele".
mathiass (20) skrev:Og alt det her er i øvrigt uden at regne med at hvis man kender dit køn, så er der igen en halvering af antallet af mulige personnumre.
Dertil kommer at folk render rundt med deres CPR nummer på deres sygesikringsbevis (hvilket vi også skal gøre). Mister man sin pung, er CPR nr. også 'ude'.
Så giv mig sku da en lille bitte chip i nakken, som der kan identificere mig.
Så når jeg træder ind i en offenlig bygning så, Hov nu kom der sku en. Og hvis jeg aligevæld mister hoved har jeg ikke meget at bruge det til.
identitets kort.
finger aftryk scanner.
Nethinde scanner.
Hjerte rytme dims scanner.
blood åre scanner.
I dont care.
Så når jeg træder ind i en offenlig bygning så, Hov nu kom der sku en. Og hvis jeg aligevæld mister hoved har jeg ikke meget at bruge det til.
identitets kort.
finger aftryk scanner.
Nethinde scanner.
Hjerte rytme dims scanner.
blood åre scanner.
I dont care.
Det er sikkert en god ide at satse på NemID - men det er totalt tåbeligt at frigive CPR numrene, han lyder som nogle af de unge som ikke ved hvor mange oplysninger man kan få om andre hvis man har deres CPR numre. Det desuden helt utilstedelig at flere og flere steder kræver CPR - det kræver man kan stole på dem 100% og de ikke laver nogle fejl, hvis det falder i forkerte hænder så er det utroligt hvor meget et CPR nummer kan misbruges.
#29
Det er jo netop hans pointe. CPR-numre er lidt hemmelige, lidt offentlige. Det fungerer ikke. Og hemmelige bliver de ikke. Hvad kan vi så gøre?
Ved at gøre dem mere offentlige, bliver folk mere opmærksomme på at de ikke er hemmelige. Vi opnår enda måske lidt bare ved at snakke omd det.
Det er jo netop hans pointe. CPR-numre er lidt hemmelige, lidt offentlige. Det fungerer ikke. Og hemmelige bliver de ikke. Hvad kan vi så gøre?
Ved at gøre dem mere offentlige, bliver folk mere opmærksomme på at de ikke er hemmelige. Vi opnår enda måske lidt bare ved at snakke omd det.
Kan kun være enig i at der bliver placeret alt for meget tillid i at andre ikke kender ens CPR nummer. Mit personnummer står fx nogle gange stemplet på labels fra blade jeg har abbonement på, det kan ikke være så svært at aflæse det.
Jeg synes det er meget problematisk at jeg kan gå til skrænten til alt for mange banker, sige et cpr nummer og hæve fra den persons bank konto, uden at vise nogen for ID at det er mit CPR nummer.
Jeg synes det er meget problematisk at jeg kan gå til skrænten til alt for mange banker, sige et cpr nummer og hæve fra den persons bank konto, uden at vise nogen for ID at det er mit CPR nummer.
CPR-numre som id stinker.
Havde en "fed" oplevelse for 8 år siden, da en taber dumpster divede min container. Her fandt klovnen gamle bank papirer, som han så brugte til at oprette et kvik-lån i en anden bank.
Hvilket jeg først opdagede da den nye bank skrev og fortalte at nu skulle jeg begynde at betale tilbage....
Alt hvad han skulle bruge var mine kontonumre(med dem stillede han sikkerhed for lånet) og cpr-nummer så kan kunne lave et lån over nettet.
Heldigvis kostede det mig ikke en krone i sidste ende.
Havde en "fed" oplevelse for 8 år siden, da en taber dumpster divede min container. Her fandt klovnen gamle bank papirer, som han så brugte til at oprette et kvik-lån i en anden bank.
Hvilket jeg først opdagede da den nye bank skrev og fortalte at nu skulle jeg begynde at betale tilbage....
Alt hvad han skulle bruge var mine kontonumre(med dem stillede han sikkerhed for lånet) og cpr-nummer så kan kunne lave et lån over nettet.
Heldigvis kostede det mig ikke en krone i sidste ende.
Som et eksempel på den ganske udemærket sikkerhed der er omkring CPR, kan det jo nævnes at når man får giro kort fra det offentlige, så starter betalingsnummeret med ens CPR nummer... Dejligt at vide det offentlige også tager så godt vare på vores CPR nummer :)
#16
Det er vidst ikke heeelt rigtigt med 7 ciffer,
http://da.wikipedia.org/wiki/CPR-nummer
Ikke at man skal stole blindt på wiki, men det her er i hvert fald hvad jeg basere den på :)
#16
Det er vidst ikke heeelt rigtigt med 7 ciffer,
http://da.wikipedia.org/wiki/CPR-nummer
Ikke at man skal stole blindt på wiki, men det her er i hvert fald hvad jeg basere den på :)
mathiass (9) skrev:Hvorfor egentlig ikke? Fordi du ikke vil kunne identificeres eller hvad?
Jeg vil fx. nødig identificeres i det A/V forum jeg skriver i. Udelukkende fordi hvis jeg skulle skrive der i mit eget navn, ville jeg ikke beskrive hvilket udstyr jeg har når man hjælper andre med at lave et eller andet, da det nærmest er en invitation til tyve.
Det er ikke noget nyt at tyve bruger facebook og hjemmesider til at find betillingsvarer så da ens domain information ikke længere måtte være private, blev min hjemmeside også renset for information om mine erfaringer og arbejde med mine hobbies, som nogle gang er lidt dyre som f.eks. A/V, biler og andre ting. Der kommer heller ikke lige nogen billeder på nettet af hjemmet hvis er kunne være f.eks. noget klassisk dansk design i billedet.
CPR som primær nøgle? Lol, held og lykke med at opbygge det system. :) Hvad gør du når:
1) En indvandrer med midlertidigt CPR får et permanent?
2) En ansat skal eksternt oplyses under et "dække" CPR nummer, pga. person beskyttelse (som f.eks. en voldelig eksmand)
3) En person skifter køn?
CPR numre kan højst bruges relateret til en anden ID, som så oftest bliver nød til at være intern. Men skal det forstås således, at den nye ID er en partiel ID hvor CPR indgår i? For så er det da allerede dømt til at fejle af meget mere seriøse grunde end blot pap-problemer og sikkerhed. -.-
Det er så ikke rigtigt, de 5.000 er jo netop halvdelen af de 10.000 muligheder der ellers ville have været hvis kønnet ikke var taget i betragtning. ;)
1) En indvandrer med midlertidigt CPR får et permanent?
2) En ansat skal eksternt oplyses under et "dække" CPR nummer, pga. person beskyttelse (som f.eks. en voldelig eksmand)
3) En person skifter køn?
CPR numre kan højst bruges relateret til en anden ID, som så oftest bliver nød til at være intern. Men skal det forstås således, at den nye ID er en partiel ID hvor CPR indgår i? For så er det da allerede dømt til at fejle af meget mere seriøse grunde end blot pap-problemer og sikkerhed. -.-
mathiass (20) skrev:Og alt det her er i øvrigt uden at regne med at hvis man kender dit køn, så er der igen en halvering af antallet af mulige personnumre.
Det er så ikke rigtigt, de 5.000 er jo netop halvdelen af de 10.000 muligheder der ellers ville have været hvis kønnet ikke var taget i betragtning. ;)
#36 << Jeg tror, at du skal læse artiklen igen - det er slet ikke det, han mener :)
#0 << Det er da rart, at det, vi andre har råbt og skreget om så længe, vi har kendt til begrebet "CPR", endelig bliver taget op i nærheden af politikerne!
Hvornår får vi det konsoliderede Borgerkort??
#de, som mener, at det vil være en ulempe at offentliggøre samtlige CPR-numre: Det vil det jo netop IKKE være, idet pointen er, at de IKKE skal benyttes til identifikation (privat nøgle) men som det serienummer/personnummer, det oprindeligt var tiltænkt!
#0 << Det er da rart, at det, vi andre har råbt og skreget om så længe, vi har kendt til begrebet "CPR", endelig bliver taget op i nærheden af politikerne!
Hvornår får vi det konsoliderede Borgerkort??
#de, som mener, at det vil være en ulempe at offentliggøre samtlige CPR-numre: Det vil det jo netop IKKE være, idet pointen er, at de IKKE skal benyttes til identifikation (privat nøgle) men som det serienummer/personnummer, det oprindeligt var tiltænkt!
til alle jer der diskutere hvor mange CPR numre der er pr. dag...
For nogle år tilbage (2008) havde jeg en opgave i skolen hvor jeg skulle lave en hjemmeside der kunne lave en modulus-11-kontrol af CPR numre, jeg gik så lidt ud over opgaven og lavede en hjemmeside der også medtog de andre ting der bruges til at lave et CPR nummer, f.eks. er numrerne 5000 - 5999 forbeholdt personer født i 1858 - 1899 eller 2000 - 2057. men for at gøre en meget LANG historie kort...
Da jeg havde lavet funktionen til at validere numrene lavede jeg også et script til at generere samtlige CPR numre for en dag, det er jo temmeligt simpelt når man har en funktion til at validere dem, og når jeg prøvede mig frem med forskellige datoer viste det sig at for hvert køn er der ca. 272 muligheder i 1980'erne.
Alle informationerne omkring CPR nummer systemet er frit tilgængelig på cpr.dk og hvis vi sammenholder at der kun er så få muligheder pr. dag med at mange teleselskaber viser folkeregister adressen og fulde navn for folk hvis man er igang med at oprette et mobil abb. og bare indtaster CPR nummer og fornavn, så kan man jo selv regne ud hvor nemt det er for folk at finde ens cpr. nummer og adresse hvis bare man har givet dem sin fødselsdato...
...og ja der findes CPR numre der ikke kan laves en modulus-11-kontrol på, men det første blev tildelt 1. oktober 2007 så hvis man ved at personen har haft et CPR nummer før denne dato (hvis personen er født i Danmark, er chancen rimelig stor :P) kan der laves modulus-11-kontrol på det. Nye CPR numre bliver så vidt muligt også lavet efter at der kan laves modulus-11-kontrol...
Der er jo så det ved folks tilgang til CPR numre at de TROR de er hemmelige, men prøv at tænk over hvor nemt det egentlig er at misbruge... og hvis man vil sikre sig bare en lille smugle mod misbrug af dette system, skal man hen til kommunen og have "Navne- og adressebeskyttelse" hvilket så giver en hel række andre problemer...
For nogle år tilbage (2008) havde jeg en opgave i skolen hvor jeg skulle lave en hjemmeside der kunne lave en modulus-11-kontrol af CPR numre, jeg gik så lidt ud over opgaven og lavede en hjemmeside der også medtog de andre ting der bruges til at lave et CPR nummer, f.eks. er numrerne 5000 - 5999 forbeholdt personer født i 1858 - 1899 eller 2000 - 2057. men for at gøre en meget LANG historie kort...
Da jeg havde lavet funktionen til at validere numrene lavede jeg også et script til at generere samtlige CPR numre for en dag, det er jo temmeligt simpelt når man har en funktion til at validere dem, og når jeg prøvede mig frem med forskellige datoer viste det sig at for hvert køn er der ca. 272 muligheder i 1980'erne.
Alle informationerne omkring CPR nummer systemet er frit tilgængelig på cpr.dk og hvis vi sammenholder at der kun er så få muligheder pr. dag med at mange teleselskaber viser folkeregister adressen og fulde navn for folk hvis man er igang med at oprette et mobil abb. og bare indtaster CPR nummer og fornavn, så kan man jo selv regne ud hvor nemt det er for folk at finde ens cpr. nummer og adresse hvis bare man har givet dem sin fødselsdato...
...og ja der findes CPR numre der ikke kan laves en modulus-11-kontrol på, men det første blev tildelt 1. oktober 2007 så hvis man ved at personen har haft et CPR nummer før denne dato (hvis personen er født i Danmark, er chancen rimelig stor :P) kan der laves modulus-11-kontrol på det. Nye CPR numre bliver så vidt muligt også lavet efter at der kan laves modulus-11-kontrol...
Der er jo så det ved folks tilgang til CPR numre at de TROR de er hemmelige, men prøv at tænk over hvor nemt det egentlig er at misbruge... og hvis man vil sikre sig bare en lille smugle mod misbrug af dette system, skal man hen til kommunen og have "Navne- og adressebeskyttelse" hvilket så giver en hel række andre problemer...
Både Digital Signatur og NemID er pt for komplicerede til jeg gider benytte dem, værst er NemID. Det er for meget "jøl" frem og tilbage.
Giv mig et ikon på skrivebordet, dobbeltklik, så spørger den om min personlige kode, der selvfølgelig skal være sikret efter alle kunstens regler, og så har jeg et samlet "skrivebord" over ALT hvad denne løsning kan logge på...
Giv mig et ikon på skrivebordet, dobbeltklik, så spørger den om min personlige kode, der selvfølgelig skal være sikret efter alle kunstens regler, og så har jeg et samlet "skrivebord" over ALT hvad denne løsning kan logge på...
I hvilken bank kan du da det?The_Real (31) skrev:Jeg synes det er meget problematisk at jeg kan gå til skrænten til alt for mange banker, sige et cpr nummer og hæve fra den persons bank konto, uden at vise nogen for ID at det er mit CPR nummer.
Jeg har endnu ikke kunne hæve i ved kassen i en bank uden at vise ID. Og det er selvom jeg havde mit hæve/dankort med mig.
Jeg skal fanneme ikke have nyt pas og kørekort. 900 fucking kroner for dokumenter, man skal have. Wtf.
# CPR nummer og Modulus-11-kontrol,
så kan det siges at det siden 2007 ikke har været et validt check, da man (igen siden 2007) har udstedt numre der ikke overholder modulus-11 check, se fx en ganske troværdig kilde
Edit: fandt lige det forkerte link første gang
så kan det siges at det siden 2007 ikke har været et validt check, da man (igen siden 2007) har udstedt numre der ikke overholder modulus-11 check, se fx en ganske troværdig kilde
Edit: fandt lige det forkerte link første gang
Det mest stenede er at man gik bort fra modulus-11, fordi man løb tør for gamle CPR-numre til folk der indvandrede til landet.
Hvis man ikke vidste helt hvornår de var født anslog man fødselsåret og gav dem 01.01 som fødselsdag, så det var kun 01.01 som var ved at blive fyldt ud..
Og de små kontøser ansat i kommunerne kan jo ikke finde ud af give 02.01 i stedet, for så skal man jo tænke! D:
Hvis man ikke vidste helt hvornår de var født anslog man fødselsåret og gav dem 01.01 som fødselsdag, så det var kun 01.01 som var ved at blive fyldt ud..
Og de små kontøser ansat i kommunerne kan jo ikke finde ud af give 02.01 i stedet, for så skal man jo tænke! D:
#45
Eller en ugyldig dato, nu man alligevel ændrer systemet på en ikke-kompatibel måde.
Fx. kunne datoen 00 indikere "ukendt dato", og måneden kan så bruges som et slags løbenummer. Så er der plads til ca. 100 gange så mange, uden at ødelægge kontrol-cifferet.
Problemet med det er jo nok dels at mange it-systemer forventer at man kan udlede en korrekt fødselsdato ud fra CPR-nummeret, samt at man ikke ønsker at reklamere så meget med at man ikke kender sin egen fødselsdag.
Det er i hvert fald den bedste grund jeg kan gætte mig til, men jeg er nu ikke helt overbevist om at det er grund nok.
Eller en ugyldig dato, nu man alligevel ændrer systemet på en ikke-kompatibel måde.
Fx. kunne datoen 00 indikere "ukendt dato", og måneden kan så bruges som et slags løbenummer. Så er der plads til ca. 100 gange så mange, uden at ødelægge kontrol-cifferet.
Problemet med det er jo nok dels at mange it-systemer forventer at man kan udlede en korrekt fødselsdato ud fra CPR-nummeret, samt at man ikke ønsker at reklamere så meget med at man ikke kender sin egen fødselsdag.
Det er i hvert fald den bedste grund jeg kan gætte mig til, men jeg er nu ikke helt overbevist om at det er grund nok.
Magten (40) skrev:I hvilken bank kan du da det?
Jeg har endnu ikke kunne hæve i ved kassen i en bank uden at vise ID. Og det er selvom jeg havde mit hæve/dankort med mig.
Indtil for nylig kunne man gå på danske banks mobile netbank ved udelukkende at bruge CPR-nummer og kontonummer og så overføre penge til andre.
Jeg ved faktisk ikke om de fik det rettet efter jeg gjorde Computerworld opmærksom og de bragte historien. Men det ville have været nemt at tømme et par konti på den måde...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund