9. juni 2009

tu.no - Paranoide bursdagsbarn - Teknisk Ukeblad

Paranoide bursdagsbarn

Selv om det er et reelt argument at navn, fødselsdato, telefonnummer og adresse fra Telefonkatalogen kan krysskobles med Skattelistene for å få ut sensitiv informasjon, er det på tide å ta trekke pusten og ta en kort tenkepause.

Problemet er ikke at Eniro oppgir fødselsdagen på Telefonkatalogen.no, men at fødselsdato brukes som en sikkerhetsmekanisme.

Det er rett og slett på tide at alle banker, offentlige etater og andre med behov for sikker identifisering tar til vettet. Fødselsdager er ikke hemmelig informasjon, og det er verken Datatilsynet eller Eniros skyld at «ingen» skjønner IT-sikkerhet.

Det vil ta tid å få eksisterende tjenester til å gå bort fra fødselsdato som «hemmelig» id-info, så de kraftige reaksjonene er egentlig ikke vanskelig å forstå.
 
◄ Free Blogger Templates by The Blog Templates | Design by Pocket