Login & personnumre

Hvis man har en fødselsdato på f.eks. XXXXXX er det pga. personnummerets konstruktion muligt at gætte et personnummer med ca. 200 forsøg. Hvis disse forespørgsler sættes op i en hackingfunktion, kan man få adgang til en række Reindex-slutbrugerkonti.

En PIN-kode vil normalt beskytte i tilstrækkeligt omfang, og det er afgørende at man bruger pinkoder til slutbrugerlogin, hvis man bruger personnumre til login.

Mange uddannelsesinstitutioner får importeret data fra ekstern leverandør med tomt pinkodefelt, som afventer aktivering fra slutbrugeren. De uaktiverede konti -- og dem er der mange af, idet kun et fåtal faktisk logger ind -- står derfor åbne og afventer aktivering, og en hacker kan efter gættet personnummer sætte dem til f.eks. 0000.

Der er nogle institutioner som på egen hjemmeside oplyser en generel pinkode -- f.eks. 1111. Det bør man ikke gøre.

Vi foreslår -- når man bruger personnummer som brugerkode til login:

  • Altid bruge pinkode når basen indeholder cpr-numre.
  • Aktivere afvisning ved max antal loginforsøg. Det er noget vi hjælper med at sætte op.
  • Assisteret login: Kontoen er spærret indtil biblioteket frigiver kontoen til login -- brugerens login skal ske umiddelbart herefter for at undgå det vindue, hvor man med et cpr-nummer i hånden ikke spørges om pinkode og kan angive egen pinkode.
 
Assisteret login betyder at bibliotekaren skal slette eksisterende pinkode, før ny bruger kan logge ind første gang.

Iøvrigt bør man overveje ikke at benytte personnumre som loginmetode, brug i stedet f.eks. UNI-Login

Se også tutorial om loginprofiler i Reindex:

Hjælp > Hjælp+ > Loginprofiler

Har du flere spørgsmål? Send en anmodning
Drevet af Zendesk