Det Kongelige Bibliotek dropper fire-cifrede passwords for 200.000 brugere

Illustration: leowolfert/Bigstock
Det Kongelige Bibliotek har besluttet at droppe fire-cifrede pinkoder på bibliotekets hjemmeside til fordel for passwords på mindst otte tegn med både tal og bogstaver.

En revurdering, set med nutidens briller, af det evige skisma mellem brugervenlighed og sikkerhed, får nu det Kongelige Bibliotek til at ændre password-politik for bibliotekets brugere. Fremover skal passwordet være på mindst otte tegn med både tal og bogstaver i stedet for en pinkode på fire cifre.

I en e-mail til brugerne lyder det:

»For at leve op til Datatilsynets indstillinger om beskyttelse af personlige data på nettet, vil Det Kongelige Bibliotek fra den 9. december 2013 nulstille alle adgangskoder i vores lånerregister. Det vil betyde, at du fra ovennævnte dato selv skal ændre din adgangskode til din lånerkonto/fjernadgangskonto. Du vil på dagen, den 9. december, modtage en mail fra os med et link, som du skal benytte for at lave en ny adgangskode.«

Brugeroplevelse og sikkerhed

Afdelingsleder Christian Ertmann-Christiansen fortæller, at baggrunden for ændringen er et generelt ønske om at forbedre både brugeroplevelsen og sikkerheden i bibliotekets systemer, og det er en løbende afvejning af forskellige hensyn.

I forbindelse med et konkret projekt, der forbedrer brugeradministrationssystemet, har biblioteket foretaget et skøn på baggrund af udviklingen i statslige retningslinjer, der peger på, at den rigtige afvejning er at overgå fra brug af PIN-koder til passwords med minimumskrav til styrke.

Indtil nu har været anvendt en fire cifret pinkode, som både har givet brugere fysisk adgang til computere og printere ved selve biblioteket, og samtidig har koden givet adgang til udlån via bibliotekets hjemmeside.

Pinkoden består internt, mens den eksterne kode fremover skal vælges af brugerne selv, hvor kravet er, at den skal være på mindst otte tegn og både indeholde tal og bogstaver.

»Det vi er landet på nu er et fornuftigt kompromis mellem brugervenlighed og sikkerhed. Også taget i betragtning hvilke ressourcer vi beskytter. Udgangspunktet er jo sådan set, at vi gerne vil låne vores ting ud, vi skal bare lige være sikre på, at vi har autentificeret folk,« siger Christian Ertmann-Christiansen til Version2.

Christian Ertmann-Christiansen medgiver, at selvom otte tegn i udgangspunktet er mere sikkert end fire, er der også en risiko for, at brugerne vil genbruge passwords fra andre sites, hvilket faktisk kan svække sikkerheden i forhold til den nuværende pinkode - eksempelvis hvis et af sites'ne med genbrugspasswordet bliver kompromitteret.

»Det er jo brugernes adfærd, det kan vores system ikke gøre noget ved,« siger han.

Der er cirka 200.000 brugere af it-systemerne hos Det Kongelige Bibliotek.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Per Friis

hver gang at vi skal skifte password og have et nyt "stærkt" password giver det bare endnu et incitament til at skrive vores password ned på en gul note eller på skærmen.
Jeg er klar over at det ikke er en let balance gang, men sikkerheds "eksperterne" skal til at tage den mennskelige psyke og adfær med i beregningerne når de prøver at øge sikkerheden. det er ikke altid at et mere kompleks password der skal skiftes tiere giver en støre sikkerhed!

Ove Andersen

Ang. de fire cifre, så kunne det være sjovt at slå op, hvor mange brugere der har anvendt deres fire cifre i deres CPR nummer som deres kode.
Har hørt, at hvis du finder et sygesikringsbevis, så er der god chance for at du kan låne på biblioteket, da sygesikringsbeviset er lånekortet, og koden så står på kortet :)

Log ind eller Opret konto for at kommentere