Dataforsyningsstyrelsen dropper kodeord i klartekst efter kritisk fokus

Illustration: designer491/Bigstock
Fremover skal kodeord til kortforsyningen.dk ikke være lagret i klartekst.

Det skal være slut med at gemme brugeres kodeord i klartekst, når de har en konto på kortforsyningen.dk, som står for Styrelsen for Dataforsyning og Effektiviserings distribution af kort og geodata

Opgøret med klartekst-lagringen af kodeord har sit afsæt i en læserhenvendelse til Version2. Læseren, der ønsker at være anonym, er oprettet som bruger på kortforsyningen.dk. I den forbindelse er han blevet opmærksom på, at hans kodeord er lagret i klartekst.

Det synes V2-læseren var en sikkerhedsmæssigt dårlig idé. I første omgang rettede han henvendelse til support for kortforsyningen.dk

Her fik han at vide, at kodeordet primært ligger i klartekst 'for at give en nem og hurtig support til vores kunder, hvis de skulle glemme deres login-data til Kortforsyningen.dk'.

Læseren kontaktede så Version2, som kontaktede Styrelsen for Dataforsyning og Effektivisering. Og nu ændrer styrelsen praksis.

»Vi har et ønske om, at så mange af vores data på kortforsyningen som muligt bliver hentet og brugt af vores brugere. Derfor har vores support-medarbejdere haft adgang til brugernes kodeord i klartekst, så de hurtigt har kunnet hjælpe brugere, der havde glemt deres kodeord. Nu er vi i gang med at ændre opsætningen på kortforsyningen, så det ikke er muligt at se kodeord i klar tekst,« siger Anders Raahauge, kontorchef i Styrelsen for Dataforsyning og Effektivisering i et skriftligt svar sendt via en mail fra styrelsens kommunikationsafdeling.

Bruger-support

Af samme mail fremgår det, at lagringen af kodeord i klartekst bunder i et ønske om hurtigt at kunne hjælpe brugere, der har glemt deres kodeord.

Desuden i det skriftlige svar, at der ikke ligger følsomme persondata på kortforsyningen.dk, hverken i form af brugerdata eller i de datasæt, som der bliver stillet til rådighed.

Ikke desto mindre har Styrelsen for Dataforsyning og Effektivisering åbenbart fundet klartekst-lagringen problematisk nok til nu at ændre praksis.

Som mere end en Version2-læser vil vide er det set fra et it-sikkerhedsmæssigt perspektiv i udgangspunktet en dårlig idé at lagre kodeord i klartekst. Kodeordene kan umiddelbart læses i tilfælde af datalæk og måske give uvedkommende adgang til andre tjenester, hvor samme - eller et lignende - kodeord måtte være anvendt.

Risikoen for den form for misbrug gælder også i forhold til medarbejdere med adgang til oplysningerne internt i den organisation, der lagrer kodeordene. Derfor bør kodeord køres gennem en til formålet indrettet envejs-algoritme, så værdien lagret i databasen er obfuskeret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jan Ferré

Nu må det virkelig være slut med små, løsrevne websteder i det offentlige! Der er lavet et udmærket single-signon system (NemLogin), som passende kan anvendes alle steder.

Så efter min mening vil det eneste rigtige svar fra Anders Raahauge være, at styrelsen omgående går igang med at implementere NemLogin i deres system.

  • 0
  • 7
#3 Lene Fischer

Vi anvender på universitet de frie data i dagligt brug af GIS. Vi er meget heldige at have adgang til disse data.

Da der som beskrevet ikke indeholder nogen form for følsomme oplysninge, burde der ikke være adgangskode for den type bruger som hedder 'Borger'.

For de institutioner hvor der foregår transaktioner med op- og download er det en selvfølgelighed med kode.

Tak til SDFE for deres altid gode service - med og uden kodeord :-)

  • 7
  • 0
#9 Thomas Lønskov Luther

Nu er vi i gang med at ændre opsætningen på kortforsyningen, så det ikke er muligt at se kodeord i klar tekst,

I ovenstående kan man læse det som en af to muligheder: 1) de laver det om så support-medarbejderen ikke kan SE kodeord, men de er fortsat gemt i klar tekst 2) De ændre det så kodeordet er hash'et... support-medarbejderen skal så "bare" have mulighed for at trykke på en "nulstil kodeord" knap og så bliver der sendt en email afsted.

Jeg frygter lidt at man vælger løsning 1... og så har man jo ikke øget sikkerheden...

  • 3
  • 0
#10 Thomas Hansen

Så burde de enten have fundet alternative services, eller hvis dette ikke var muligt, skrive med de største røde comic sans bogstaver i verden at systemet brugte klar tekst og at dette var yderst risikabelt sikkerhedsmæssigt.

Altså helt ærligt, jeg er ikke uddannet indenfor IT e.lign. og selv jeg ved at det er en kæmpe sikkerhedsrisiko at have passwords i klartekst.

  • 1
  • 0
Log ind eller Opret konto for at kommentere