Nå slår professor Kjell Jørgen Hole ved Institutt for Informatikk ved Universitetet i Bergen alarm om det han kaller «security by obscurity» (sikkerhet ved hemmelighold).
Full klaff
– Bankene kan gjøre dette fordi folk flest ikke forstår hva som må til for å gjøre et system sikkert, sier han til DN.no/Dagens Næringsliv.
Tjøstheim simulerte en angrep I forbindelse med sin hovedoppgave om datasikkerhet. Ved å prøve ulike tallkombinasjoner skal han ha skaffet seg den nødvendige PIN-koden som skaffet ham adgang til nettbanken.
Blir ikke publisert
Forutsetingen var imidlertid at han kjente brukerkode og personnummer.
Annonse
Hullene var så mane og så vidåpne at universitetet ikke tok sjansen på å publisere hovedoppgaven. Banken har imidlertid endret rutinene i ettertid, men i følge professor Hole er heller ikke dette bra nok.
Instituttets rapport kan leses på www.nowires.org/nettbanker.
Annonse
