Standardkodeord hos Region H: 'vip123' - brugere blev anbefalet ikke at skifte det

Brugere af et offentligt tilgængeligt system hos Region Hovedstaden blev anbefalet at beholde standardkodeordet ‘vip123’.

Det har tilsyneladende været ganske nemt at logge ind som bruger på en afskærmet del af Region Hovedstadens dokumentstyringssystem VIP og derved få adgang til endnu flere dokumenter, end der ellers er adgang til i den åbne del af systemet.

Dermed er der altså yderligere problemer med it-sikkerheden i VIP, som ellers i den åbne del har flydt med kodeord til betjening af medicinsk udstyr, login til en sædbanks hjemmeside og andre systemer relateret til sundhedssektoren i regionen, sådan som Version2 har kunnet fortælle i denne uge.

Den åbne del kan tilgås anonymt med ét klik med musen.

Et af de kodeord, der har ligget i den åbne del af VIP, er paradoksalt nok til systemet selv. Det drejer sig om den ikke synderligt avancerede kode ‘vip123’.

Ifølge vores oplysninger er vip123 et standardkodeord, som sammen med et brugernavn gør det muligt at logge ind på VIP som en rigtig bruger - og altså ikke bare anonymt.

Forskellen mellem en anonym bruger og en rigtig bruger skulle blandt andet være, at det er muligt at tilgå dokumenter, som ikke er synlige for en anonym bruger.

Vi har af etiske årsager ikke forsøgt at logge ind som andet end en anonym bruger.

I et af de frit tilgængelige dokumenter på vip.region.dk bliver brugere anbefalet ikke at skifte standardkoden 'vip123'.

Brugernavnet

Af det materiale, der har ligget tilgængeligt på vip.regionh.dk, fremgår det desuden, at brugernavnet er et såkaldt BAM ID.

Ifølge Version2's oplysninger er BAM ID i flere tilfælde sammenfaldende med det, der står foran snabel-a’et i diverse mail-adresser i regionen. Altså xxxx@regionh.dk, hvor xxxx så er lig BAM ID’et.

Så med et ikke særligt hemmeligt brugernavn og et - i udgangspunktet - svagt kodeord har det altså været muligt at tilgå systemet som en rigtig bruger.

Det skal her understreges - hvad Region Hovedstaden også har gjort over for Version2 flere gange under vores research - at VIP-systemet i udgangspunktet er tænkt til vejledninger og instrukser, som det er meningen skal kunne tilgås bredt i regionen.

Det er altså ikke et system, der indeholder eksempelvis patientdata. Og man kan derfor heller ikke udlede, at et login på vip.regionh.dk nødvendigvis ville have givet adgang til yderligere fortrolige oplysninger - det har vi som nævnt ikke testet.

Under alle omstændigheder er det ikke meningen, at der skal lægges eksempelvis kodeord op i den åbne del af systemet, som alle kan tilgås som anonym bruger fra internettet.

Skift ikke kodeord

Tilbage til vip123. Ikke alene har standardkodeordet været ganske simpelt. I mindst en af de vejledninger, der har ligget i den åbne del af systemet, og som indeholder kodeordet, bliver brugere i regionen direkte anbefalet ikke at skifte kodeordet.

Den præcise ordlyd i den pågældende vejledning er som følger:

»Log ind: BAM kode samt egen valgte kode benyttes. 1. gang anvendes koden: vip123 . Det er en fordel af bibeholde denne kode, da adgangskoden i vip ikke automatisk ændres i takt med, at du ændrer adgangskoden i de øvrige systemer.«

Vi har spurgt, om man hos Region H mener, den alt andet lige noget uortodokse anbefaling om ikke at skifte standardkodeordet - tilmed til en åben web-tjeneste - er en fornuftig it-sikkerheds-praksis.

Direktør i Region Hovedstaden Center for Sundhed, Anne Skriver Andersen, oplyser i et skriftligt svar:

»Nogle afdelinger har bedt deres personale holde fast i standardkoden, fordi de så kunne hjælpe hinanden med at huske den. Det har været en beslutning, der er truffet lokalt. Jeg er enig i, at det ikke er en hensigtsmæssigt – og det er ikke god it-praksis. Derfor har vi nu lukket muligheden for at logge ind med standardkoden.«

Det er også forklaringen på, hvorfor vi nævner det konkrete kodeord i denne artikel. Kodeordet skulle nemlig ikke virke længere.

Et par dage efter, at Version2 gjorde Region Hovedstaden opmærksom på, at vip123 lå frit fremme på vip.regionh.dk, blev der sendt en mail bredt rundt i regionen.

»Af sikkerhedsmæssige årsager, vil alle brugere af VIP, der har standardkoden vip123, fra den 5. oktober 2017, kl. 12.00 ikke kunne logge på VIP,« står der blandt andet i mailen, som Version2 er i besiddelse af.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (51)
Anne-Marie Krogsbøll

... er næsten, at denne hul-i-hovedet opfattelse af it-sikkerhed stadig eksisterer i sundhedsvæsnet, så snart nogen (som her V2, tak for det) kradser i overfladen - på trods af den ene skandale efter den anden gennem de senere år. Det har åbenbart ikke fået institutionerne til at stramme op og gå systemerne igennem, hvilket både er helt utroligt og meget bekymrende. Følger de ansvarlige overhovedet med i medierne?

Man spørger sig selv: Hvad skal der mon til, før de ansvarlige begynder at tage problemet alvorligt? Skal det hele ligefrem brænde sammen, før man ser skriften på væggen?

Claus Wøbbe

Forskellen mellem en anonym bruger og en rigtig bruger skulle blandt andet være, at det er muligt at tilgå dokumenter, som ikke er synlige for en anonym bruger.

Hvor .... indsigtsfuldt :-)

Det undrer mig lidt hvorfor man ikke konsekvent indfører logon vha. fx fingeraftryk el.lign., som jeg har indtryk af fungerer glimrende i dag?

Problemet er jo det samme, som det altid har været, at de fleste har svært ved at konstruere gode passwords, de kan huske. Den typiske Version2-læser kan naturligvis sagtens, men den gennemsnitlige sundhedsbruger finder det sikkert sværere.

Fungerer fingeraftryksscannere som logon-interface ikke godt nok?

Mark Klitgaard

Det undrer mig lidt hvorfor man ikke konsekvent indfører logon vha. fx fingeraftryk el.lign., som jeg har indtryk af fungerer glimrende i dag?

I vores økonomi-fokuserede sundhedsvæsen tvivler jeg på der vil blive afsat penge til at sætter fingeraftrykslæsere op ved diverse arbejdsstationer.

Selvfølgelig kunne man godt lave fingeraftrykslogin på mobilen, som ud fra V2's artikler om VIP også lader til at blive brugt.

Men uanset hvad, skal i de fleste tilfælde være mulighed for at logge ind uden fingeraftryk også, f.eks. har min tlf til tider kæmpe problemer med min tommelfinger hvis jeg har lidt fugtige hænder el. lign.

Brian Andersen

Vi er også i år 2017, og det undre mig at programmer i dag er så dårligt til at integrere sig i Windows, hvorfor skal vi have et password til alle programmer vi brugere? På min arbejdsplads der bruger vi f.eks SAP og hvert miljø kræver et password og vi har 17 miljøer, kan godt forstå at frøkken Hansen nogen gange har password “minkode1-2-3-4”, ud over det, så der også password til mange andre programmer.. hvorfor ikke bare kun bruge kode til ar logge ind i Windows? Det er vel nok.

Anne-Marie Krogsbøll

I følge kommentar i går til Version 2's artikel på Patientdataforeningens facebookside, lukker de ansatte slet ikke deres pc-er, når de forlader dem:

"Ansatte lukker ikke pc når de forlader den" I går kl. 04:32
https://www.facebook.com/BevarTavshedspligten/

Hvis det er en person med insiderkendskab til dette, og der er tale om en klar tendens - ikke bare undtagelsestilfælde - er det godt nok bekymrende.

Claus Wøbbe

Det er vel blot et udtryk for samme problem, nemlig at det er for besværligt at logge på hele tiden. Så er det da klart at man vælger at undlade at logge af.

Jeg logger altid på min laptop med fingeraftryk - det virker godt. Meget få falske negativer - jeg kender til gengæld ikke sandsynligheden for falske positiver.

Anne-Marie Krogsbøll

det da klart at man vælger at undlade at logge af.


Ja, det er bestemt menneskeligt forståeligt - men ikke desto mindre er det et stort problem, at IT-sikkerhed harmonerer så dårligt med den menneskelige psyke ( og diverse budgetter og bonusincitamenter - for en grund kunne også være, at personalet har for travlt til at tænke på den slags).

Claus Wøbbe

Mht. budgetter og bonus gætter du vist bare, ikke?

"For travlt til at tænke på den slags" - det er vist bare en anden måde at sige, at login skal være "sømløs", ikke? Det skal selvfølgelig ikke være en øvelse, der udgør det intellektuelle højdepunkt i en arbejdsdag. Men hvis du dermed siger at løsningen på dette problem er, at give medarbejderne færre arbejdsopgaver, så tror jeg du tager fejl. Det skal da bare gøres nemmere at logge på.

Anne-Marie Krogsbøll

Mht. budgetter og bonus gætter du vist bare, ikke?


Jo, jeg gætter - men det er et kvalificeret gæt, at der nok ikke er sat de store bonusser af til at sikre systemerne, for hvis der var det, ville man da godt nok have overset nogle lavthængende frugter, når man ikke har reageret på de forhold, der nævnes i artiklen. Men vi får måske snart svaret, for der er stillet politikerspørgsmål til regionens incitamenter (Charlotte Fischer, 16/10 2017 https://www.regionh.dk/politik/spoergsmaal-fra-regionsraadet-til-adminis...).

Det skal da bare gøres nemmere at logge på.


Gerne for mig, hvis det samtidigt kan gøres sikkert. Men så længe man i systemet har den holdning til sikkerheden, som afspejles i artiklen, så er det vist ligegyldigt hvilken løsning man vælger - der vil blive ved at være store huller.

Laila Jasmin Pedersen

Det er foruroligende, som sikkerheden er blevet håndteret.

Vi ved jo alle, at sådanne ting er forbillede for andre. Så med tanke på, at kodeord aldrig skal ændres, at der ikke håndhæves en politik omkring kvalitet af kodeord, det er nedslående læsning.

Når vi gang på gang ser, hvordan sikkerheden bliver håndteret, eller rettere, ikke bliver håndteret, så tænker jeg i mig selv - "gad vide, hvilket system der var det første med så ligegyldig kodeords-politik - det findes sikkert stadigvæk" - og det har jo så åbenlyst dannet præcedens for de andre, og hvor må det være let at give skylden videre for, "sådan har vi jo altid gjort".

Dette her handler ikke om budgetter eller anskaffelse af fingeraftrykslæsere, dette her handler i bund-og-grund om totalt uansvarlighed. Jeg bliver harm over, når en Direktør ligefrem siger "Nogle afdelinger har bedt...", det er uansvarlighed i allerhøjeste grad. Dette her burde slet ikke være muligt, hvis man overhovedet er interesseret i sikkerhed. Og det er tydeligt, at interessen i sikkerhed ikke er tilstede hos den pågældende direktør.

Ordentlig sikkerhed er ikke det samme som brugervenlighed, det er noget man må leve med. Men i min optik, så må sikkerhed vægtes højere end brugervenlighed. Jeg frygter for den dag, hvor det afsløres, at mere væsentlige sundheds-it-systemer styres med samme ligegyldighed overfor sikkerhed. Vi ved jo godt, at uanset hvormeget vi hører om, hvor sikret adgangen er til de systemer, så har vi jo aldrig set en dokumenteret og verificeret test på, at det faktisk er sandt.

Erik Haukjær Andersen

Enig, vejledningen på vip angiver årsagen:

Det er en fordel af bibeholde denne kode, da adgangskoden i vip ikke automatisk ændres i takt med, at du ændrer adgangskoden i de øvrige systemer.

Det betyder at man ikke har et fælles login/password selvom BAM id bruges som brugernavn,
VIP systemet burde også authenticate med samme password som bruges til BAM og øvrige systemer. Jeg kender ikke BAM og vip platformenene, men typisk ville man i Windows verdenen bruge Active Directory til bruger information, profiler og passwords.
Ved at tilgå AD kan man så få authenticeret brugere (og få øvrige profil oplysninger) på een ensartet måde.

Det virker decideret tåbeligt at der skal vedligeholdes en separat brugerdatabase i dette system (VIP),

Hvis man yderligere skulle forbedre brugervenligheden (men ikke sikkerheden ;-) ) kunne man indføre Single Sign On (SSO), så brugere der er logget på et Windows domæne ikke behøver at logge ind.

Stefan Fuglsang

Vip er et dokumenthåndteringssystem til vejledninger og kvalitetssikringsdokumenter. Det er ikke personfølsomme data og burde kun indeholde data som alle kan få adgang til. I nogle tilfælde er der passwords til scannere mm. Dette er en gråzone - man kan - hvis man får fysisk adgang til en scanner logge ind og se billeder. Dette er dog det samme som hvis en person går hen til en tændt scanner og kigger på billederne.

Denne "sag" er ude af proportioner. Der er masser af systemer at kritisere, men vip er ikke en af dem.

Jan Pedersen

Stefan, det er ikke VIP-systemet, der kritiseres. Det er administrationens tilsyneladende ligegyldighed overfor sikkerhed, der tages op til diskussion.

Derfor anser jeg ikke denne "sag", som ligegyldig. Du kan jo læse holdningen til sikkerhed meget klart ud fra den tilbagemelding, der kom fra direktøren. Det synes jeg er uhyggelig læsning, og ikke endnu en ting der skal "fejes under gulvtæppet".

Thomas Hedberg

Der er der et hav af elendige og usikre biometri løsninger derude - som f.eks. Samsungs sidste forsøg på at implementere ansigtsgenkendelse til at åbne en telefon med.

Man skal også overveje hvordan man håndterer et læk af biometri værdier. Jeg tvivler nemlig r på at "vi" har fået styr på sikkerheden inden jeg løber tør for fingre og det er vidst ikke praktisk at skifte alle ansattes fingre ud endnu.

Jens Beltofte Sørensen

Det fremgår i flere af V2's artikler at VIP-løsningen også benyttes af kommuner og andre partnere, dvs. ikke kun RH's egne medarbejdere. Det vil derfor være vanvittigt at kræve biometri for alle disse brugere. I stedet burde de overveje at stille krav til kodeords kompleksiteten, samt tvinge brugerne til vælge et nyt kodeord første gang de logger ind.

Jens Beltofte Sørensen

SSO med Kerberos eller lignende er selvfølgelig oplagt for alle de brugere der tilgår løsningen fra en arbejdsstation i RH, men løsningen benyttes, som det fremgår, også af kommuner og andre partnere. Så en del af brugerne vil stadig være tvunget til at logge ind med et brugernavn og kodeord.

Anne-Marie Krogsbøll

I nogle tilfælde er der passwords til scannere mm. Dette er en gråzone - man kan - hvis man får fysisk adgang til en scanner logge ind og se billeder.


Yderligere spørgsmål til diverse fagfolk: Giver en sådan adgang til scannere evt. også adgange videre ind i systemet?

Jeg må indrømme, at Stefan Fuglsangs oplysning vedr. passwords til scannere har gjort mig yderligere betænkelig - måske uden grund, da jeg ikke ved præcist, hvordan dette fungerer. Er der mon adgang til disse scannere også fra mobile enheder? Hvordan med de wifi-netværk, som der har været sådan et postyr omkring de seneste dage? Osv?

Og hvorfor lige til scannerne? Og hvad dækker "mm" mon over?

Tom Paamand

Jeg udviklede engang på et tilsvarende system til dokumentstyring af vejledninger på et hospital. Det var meningen, at alle der havde brug for det nemt kunne få adgang, for det var i princippet de samme vejledninger, der hidtil havde flydt omkring på papir. Derfor blev der hverken tænkt på password eller anden login.

Den gang tænkte vi heller ikke på at screene for mulige udslip af CPR og passwords til udstyr mm, for den slags fandtes principielt ikke i trykt form. Udslippene fra Region H og andre gør det klart, at screening altid bør tænkes ind i alle mere eller mindre åbne systemer. Men hvis dette gøres effektivt, er det vel OK med ikke at have flere besværlige låse end det interne netværks.

Stefan Fuglsang

Scanningsbilleder indeholder cpr-nr og navn, det er nødvendigt for at identificere patienten. Hvis man skaffer adgang (fysisk, til aflåst eller "bemandet" lokale) kan man se enkelte data for de aktuelle patienter. Man kan ikke systematisk indsamle data for alle mulige patienter.

Der er fælles login til alle scannere jeg kender til (og mange er altid tændt/logget ind), mens der er personlig login til systemer der er egentlige registre, fx Sundhedsplatformen og RIS/PACS. Den praktiske skelnen her er midlertidige, enkeltstående data overfor en samling af mange informationer om mange patienter.

Anne-Marie Krogsbøll

Tak for uddybning, Stefan Fuglsang.

Der er fælles login til alle scannere jeg kender til (og mange er altid tændt/logget ind),


Scanningsbilleder indeholder cpr-nr og navn, det er nødvendigt for at identificere patienten

Er konklusionen så ikke, at der er fælles login til adgang til cpr-numre, navne, visse sygdomme mm. (da disse er en del af scanningsbilleder) - og at login oven i købet ofte er overflødig, da de altid står tændt? Så hjælper det vel ikke at logge, hvem der skaffer sig adgang til disse oplysninger - hvilket vel er endnu et sikkerhedshul? Eller misforstår jeg det?

Og er der evt. adgang videre ind i systemerne denne vej fra? Eller er disse maskiner overhovedet ikke (som i "overhovedet ikke") koblet op på nogen netværk?

Jeg var ikke klar over, at man på den måde nedprioriterer sikkerheden for den enkelte patient, og primært forholder sig til sikkerhed for hele registre. Det lyder for mig som om, brugervenligheden fuldstændigt har overhalet den enkelte patients rettigheder til privatliv i sundhedsvæsnet. Der kan man bare se. Jeg troede, at alle opslag på konkrete patienter blev logget med den "opslåendes" identitet.

Kan du også uddybe, hvad "mm" dækker over?

Jan Pedersen

Det er meget fin information, som du her formidler til os, tak for det.

Jeg kan så kun gentage, det som tidligere er blevet skrevet af flere: Håndhævelse, håndtering og opfattelse af sikkerhed i miljø er på et niveau, som giver mig kuldegysninger.
Historien med danskernes sygehistorie, der blevet afleveret til Kineserne er jo bare toppen af kransekagen.

Jeg håber inderligt, at nogen ansvarlige i myndighederne ikke kun tager dette op (ord er billige), men rent faktisk gør noget (ikke udvalg, kommissioner eller tilsvarende syltekrukker).

Debatten omkring denne artikel har været fin og meget lødig, så tak til alle for det.
Jeg tror også, at vi alle er blevet en hel del klogere på, hvordan Administrationens holdning er til sikkerhed.

Stefan Fuglsang

@Mads: der er fornuftige politikker i Region H, men de bliver ikke altid fulgt.

@Anne-Marie: det jeg taler om er udstyr der anvendes til at undersøge en patient der er på afdelingen "nu", her er data kun beskyttet af tilgængeligheden af systemet. Personalet vil være i eller nær rummet med betjenings-pc, eller rummet er aflåst. Data er begrænset: man kan se cpr-nr, navn, undersøgelses-navn og aktuel undersøgelsesdata (den nuværende scanning).

Jeg mener ikke det i sig selv giver anledning til bekymring. Der hvor det kan være et mindre problem, er der hvor man ikke får ryddet op i gammel data - data er af begrænset omfang, men kan være på udstyret i lang tid.

Henning Mølsted Journalist

Kære Stefan.

Region H har i forbindelse med udarbejdelsen af artiklen oplyst følgende til os:

»Ved at logge ind får man adgang til dokumenter, som ikke er tilgængelige for andre. Så login er også en sikkerhedsforanstaltning.«

Hvis du mener, dette ikke er korrekt, så hører vi hellere end gerne om det.

Derudover henviser du til, der ikke ligger følsomme personoplysninger i systemet. Det er interessant for vores research, hvis du har dokumentation for denne påstand.

Mvh
Henning Mølsted - redaktør Version2

Anne-Marie Krogsbøll

Tak for svar, Stefan Fuglsang. Det kan godt være, at det er mig, der har svært ved at få det rette billede af sagsgangen frem på min indre skærm (i så fald beklager jeg ), men gemmes data (billeder etc.) ikke direkte i patientens elektroniske journal, så der altså er forbindelse fra undersøgelsesudstyret og videre ind i systemet i et eller andet omfang ? Jeg troede netop, at det var en af ideerne med SP - og at det f.eks. var den slags RIS/PACS-systemet tog sig af. Men det kan jeg sagtens have misforstået.

Jeg synes nu stadig, at det giver anledning til bekymring, at man altså i disse situationer faktisk ikke logger, hvem der tilgår oplysningerne.

Men jeg må så også indrømme, at der også var den slags huller i sikkerheden omkring de gamle papirjournaler, som jo fysisk opbevaredes i et effektivt aflåst journalrum, hvor man manuelt skulle skrive sig på en liste, hver gang man havde hentet en journal. Man kunne jo strengt taget nemt snage i en journal, som man ikke burde kigge i. Jeg har bare efterhånden mistet tiltroen til, at der ikke kan være adgang udefra til denne slags elektroniske systemer, hvis ikke man er meget striks med sikkerheden - og så er det, det bliver rigtigt svært at begrænse skaderne, hvis det er lykkedes for uvedkommende at komme ind i systemet.

Stefan Fuglsang

@Henning:
Systemet er beregnet til kvalitetssikringsdokumenter og vejledninger. Hvis der er personfølsomme data er det misbrug af systemet. En gråzone, som jeg skriver andetsteds, er login-oplysninger til systemer der "midlertidig" har begrænsede patient-data (begrænset i modsætning til patient-informationssystemer som sundhedsplatformen og lign.).

Det er - så vidt jeg kan se - ikke korrekt hvad der siges om login til vip.
Jeg kan ikke se at søgning er begrænset, her er beskeden når man ikke logger ind, og dernæst søger (prøv selv på https://vip.regionh.dk/VIP/Admin/GUI.nsf/Desktop.html)

"Bemærk! Du har ikke afgrænset din søgning til en valgt virksomhed.

Derfor søger du i alle dokumenter på VIP i Region Hovedstaden, hvilket kan resultere i, at du får en stor mængde søgeresultater. Du vil heller ikke få vist eventuelle lokale tilføjelser i de fundne dokumenter.

Angiv en virksomhed (og meget gerne en afdeling).
Sæt dine ansættelsesforhold op på "Min side" og "Min profil". Se vejledning under "Hjælp".
Ønsker du alligevel at søge?"

Klavs Klavsen

Jeg har flere steder (også store i store firmaer/offentlige :) implementeret automatisk login vha. Kerberos - som jo er en del af et Microsoft AD - som alle jo har (selv er jeg fan af MIT Kerberos - dvs. open source udgaven.. men de har implementeret standarden ok).

Dvs. man kan faktisk gøre det enormt nemt at logge ind på websites - helt UDEN at brugeren opdager de logger ind.. så længe de er logget på AD.. Kerberos har den fordel at det er understøttet i ALT.. også Linux og Apple devices.. så man kan sagtens sætte dem alle op, så de ved hvor de skal hive et Kerberos token.. dvs. man kan logge ind én gang - og så lever ens login i X timer (typisk 8 timer) - hvor man frit kan tilgå ALT der er kerberos enabled, og være logget ind. Apple Ipad osv. understøtter det selvfølgelig også.

Hvorfor udnytter man ikke den slags funktionalitet - og sørger for at ALT anvender den til login, så man helt slipper for den slags problemer - og kan nøjes med at bekymre sig om authorization delen (ie. hvad folk egentlig skal have af adgange) - hvilket man jo så passende kunne bruge LDAP Security groups til (også meget bredt understøttet :)

Louise Klint

”Alarmering ved brand, bombe- og terrortrusler samt fund af mistænkelige genstande - gældende for Gentofte matriklen”
(Herlev/Gentofte hospital)
http://vip.regionh.dk/VIP/Admin/GUI.nsf/Desktop.html?open&openlink=http:...

”Nødforsyning af drikkevand ved nedbrud samt opgaver vedr. levering”
http://vip.regionh.dk/VIP/Admin/GUI.nsf/Desktop.html?open&openlink=http:...

”Strømsvigt på intensiv afsnit, BFH”
(Bispebjerg/Frederiksberg hospital)
http://vip.regionh.dk/VIP/Admin/GUI.nsf/Desktop.html?open&openlink=http:...

”El forsyning Frederiksberg Hospital”
http://vip.regionh.dk/VIP/Admin/GUI.nsf/Desktop.html?open&openlink=http:...

Sune Buhl

Hvis man yderligere skulle forbedre brugervenligheden (men ikke sikkerheden ;-) ) kunne man indføre Single Sign On (SSO), så brugere der er logget på et Windows domæne ikke behøver at logge ind.

Single Sign On findes allerede i Region H. Men dækker ikke alle systemer, f.eks. vip-portalen.

I forhold til tidligere bemærkning om budgetter, så er færre, nemmere og hurtigere login som jeg husker det, en stor del af besparelsen i SP.

Klavs Klavsen

Det er jo supporteret i alle større webservere - så man ikke behøver Kerberos understøttelse i applikationen/websitet - men bare kan understøtte at applikationen stoler på det brugernavn den får af vide af webserveren (f.ex. hedder variablen typisk REMOTE_USER når den kommer fra apache :)

Jesper Springer

Jeg har 2 ting at sige til det her.

  1. Single Sign On
    Betyder at man har et password adgang til de applikationer man har rettigheder til.
    Det betyder at hvis lykkedes at få fat på bruger navn og password, ja så har du adgang til hele brugeren portefølje og mere til. Sikkerhed????

  2. I Danmark er man i gang med at centraliceret og ensrette den digitale drift.
    Det betyder reelt , at får du adgang til data et sted, kan du udtrække og sammen køre data fra alle eksisterende offentlige samt private databaser, at man ikke kan forstå at det er en katastrofe er mig fuldstændig ubegribelig.

At man bruger standart passwords som ‘vip123’ er typisk et tegn på, at man enten har inkompetente folk siddende( hvilket jeg ikke tror på) eller at organisationerne er så uoverskuelig og der er så mange afhængiheder og hensyn man skal tage at en fornuftig driftspolitik ikke er muligt. Mit bud er det sidste.

Leif Neland

I alle systemer burde indføres et filter, der ser efter en sekvens af cifre, der kan være et Cpr-nummer, samt variationer af "brugernavn:" og "password:"

Lidt regexp og AI må kunne klare det.

Så hvis der er et hit, kommer et pop-up, hvor brugeren skal taste dit dankortnummer ind.

Vil man ikke vil offentliggøre det, bør man heller ikke være villig til at skrive CPR og logins ;-)

Leif Neland

Med reference til den ulykkelige Svendborgsag ser jeg hellere at en for meget end en for lidt læser i min journal.

(Patienten døde, fordi blodsukkeret ikke blev målt, og kun den dømte læge havde set i journalen at patienten havde diabetes)

Sune Foldager

Tja, den virkelige verden er nuanceret, og hvor vidt et fingeraftryk er egnet som kodeord afhænger af truselsbilledet. Troy Hunt har skrevet en god post om det: https://www.troyhunt.com/face-id-touch-id-pins-no-id-and-pragmatic-secur...

Desuden er det vist lidt en overdrivelse at sige at fingeraftryk er "trivielt at bryde", hvis det ord skal betyde noget som helst.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017