Derfor har Københavns Kommune mærkelige e-mail-adresser

Der er ingen sammenhæng mellem navn og e-mail-adresse hos København Kommunes Koncernservice, hvor de ansatte i stedet får fire tilfældige tegn i deres e-mail-adresse. Men det er der en forklaring på.

De har prøvet det mange gange før: En mild undren og sjove kommentarer, når de fortæller om deres e-mail-adresse.

Hos Københavns Kommunes Koncernservice, hvor Version2 er på besøg i dag, er det nemlig fire tilfældige tal og bogstaver, der er sat foran domænet @ks.kk.dk på visitkortet, og selvom det er dejligt kort, kan det også give problemer.

Jonas Lüttichau, enterprisearkitekt i Koncernservice, har for eksempel et 1-tal i sin e-mail-adresse, sammen med tre bogstaver, men på grund af den officielle skrifttype i Københavns Kommune (Gill Sans, hvor 'sans' betyder 'uden fødder'), ligner et grangiveligt et lille L. Den fælde hoppede Version2-journalisterne i med begge ben, da den første mail skulle udveksles.

Men hvorfor i alverden har man ikke bare initialer eller navn i e-mail-adresserne? Forklaringen trækker tråde langt tilbage i tiden, fortæller Jonas Lüttichau.

»Man havde brug for at sammenkoble medarbejdernes CPR-numre og brugernavne til login på netværket. Så man lavede et register hos KMD til formålet for omkring syv år siden. Her fik hver medarbejder et tilfældigt brugernavn på en nummerrulle, men man tænkte ikke over, at de ikke var så menneskeligt læsbare,« siger han.

Nummerrullen hos KMD er en del af et sikkerhedskompleks, der stammer fra 1980’erne, hvor man begyndte at dele brugernavne ud i formatet med fire tal eller bogstaver. De er faktisk fortløbende, på en eller anden vis. Personer, der er ansat kort tid efter hinanden, har i hvert fald brugernavne, der ligner hinanden, fortæller Jonas Lüttichau.

Alle har i øvrigt også en e-mail-adresse baseret på deres navn, men den kan være lidt mere bøvlet at bruge, hvis man har et langt eller særpræget navn. Jonas Lüttichau har begge dele, med i alt fem navne i den fulde version, så han bruger altid den korte e-mail-adresse med det uforståelige brugernavn - selvom 1-tallet ligner et L.

Denne artikel er en del af Version2's sommertour, hvor vi flytter redaktionen ud til en stribe danske it-firmaer. Se hele tour-kalenderen

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Svend Andersen

Ud fra dit konstruktive og oplysende indlæg må vi konstatere, at det ER agurketid.
Hvad er det du vil med indlægget?

Jeg synes egentlig at det er en fin artikel.
Hvis DU ikke vil læse om hvorfor de har de mærkelige adresser, hvorfor stoppede du så ikke efter overskriften?

  • 5
  • 0
Brian Hansen

Det er de færreste spammere der arbejder på den måde, det er praktisk talt kun for og efternavne deres automatiserede systemer prøver sig frem med.
Men det er da nok minimalt hvad det nytter, de fleste køber idag verificerede adresser fra hackere, eller direkte fra firmaerne selv. Er man tilbøjelig til at strø om sig med sin email adresse, er man underlagt sit spamfilters nåde. Over 95% af mit spam kommer på en mail fra de glade Usenet dage :)

  • 0
  • 0
Klavs Klavsen

Da det skulle være en del af et sikkerhedskompleks, er/var formålet vel sagtens (som det ihvertfald normalt er) at man IKKE skal have samme email adresse som login - da det jo så vil gøre det nemmere for folk der gerne vil bryde ind, når de kun skal bruteforce kodeordet.

Så hvis nu de havde 4-tegns login - og IKKE også kunne bruge dem til email adresser - så var der et glimrende formål med 'galskaben' :)

  • 1
  • 0
Klavs Klavsen

Det må jo være en vurdering om man synes det bidrager, eller om det er mere besvær end det er værd. Men jo - det er bare en lille gang obfuscation - lidt mere man skal vide for at kunne forsøge at bruteforce sig adgang (og alle har forhåbentlig en opsætning der beskytter imod bruteforce, ved f.ex. at automatisk låse konti midlertidigt ved gentagne fejlede login forsøg, men realistisk set er det jo nok ikke alle på alle services )

Man skulle selvfølgelig helst ikke gentage cpr-nr. skandalen med brugernavne :)

Ikke alle har jo 2-faktor auth overalt desværre.

  • 0
  • 0
Peter Makholm Blogger

Man skulle selvfølgelig helst ikke gentage cpr-nr. skandalen med brugernavne :)

Helt enig.

Derfor skal vi holde os fra at lave antagelser om at brugernavnes er hemmelige og kan bruges som identifikation i sig selv. Så derfor: local-part af email-addresser er et glimrende brugernavn.

Iøvrigt forstår jeg ikke din 2-faktor bemærkning. De fleste systemer har vel netop et password-felt. At bruge brugernavnet som et ekstra password-felt er ikke 2-faktor - det er højst en brugeruvenlighed.

  • 1
  • 0
Thorbjørn Nielsen

... har brugerne så de mærkelige emailaresser?

"Man havde brug for at sammenkoble medarbejdernes CPR-numre og brugernavne til login på netværket."

Relationelle databaser var opfundet for syv år siden. Hvis man vil sammenkoble CPR-nummeret med login, kan det vel alligevel lade sig gøre at give brugerne "menneskevenlige" login-navne og emailadresser - hvis man vil.

  • 1
  • 0
Log ind eller Opret konto for at kommentere