Slakter nettbank-sikkerhet

Iselin Nordenhaug
Publisert

Informatikkprofessor Kjell Jørgen Hole sier til Dagens Næringsliv at landets 1,7 millioner nettbankkunder ikke har noen grunn til å stole på at uvedkommende ikke klarer å bryte seg inn i deres nettbank. Årsaken er bankenes valg av koder for pålogging.

Veien er åpen for dem som vil hacke seg inn i norske nettbanker. Ønsket om enkle løsninger for kundene gir dårlig sikkerhet, hevder professor Hole til DN og viser til at hovedfagstudent Thomas Tjøstheim lett fant veien inn til SkandiaBanken.

– Vi kaller det security by obscurity. Bankene kan gjøre dette fordi folk flest ikke forstår hva som må til for å gjøre et system sikkert, sier Hole til avisen.

Thomas Tjøstheim simulerte et angrep på Skandiabanken i forbindelse med hovedfagsoppgaven. Ved å prøve tilfeldig valgte pinkoder viste Tjøstheim ifølge DN at det var enkelt å skaffe seg sertifikatet som i tillegg til fødselsnummer og kode kreves for å få adgang til den enkeltes bankkonto i Skandiabanken.

Skandiabanken har i ettertid endret påloggingsrutinene noe, men heller ikke det er bra nok, ifølge Hole.

nyheter
På Høyden tester nå ut Commento som ny kommentarfeltløsning. Logg inn med en Google-konto eller ved å opprette en Commento-konto gjennom å trykke på Login under.

Det kan være behov for å oppdatere siden når man logger inn første gang.

Vi modererer debatten i etterkant og alle innlegg må signeres med fullt navn. Se På Høydens debattregler her. God debatt!
Powered by Labrador CMS