Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer

Nyheter

Mer
Min side Logg ut

-  Nettbank-koden bør ha seks siffer

Har du bare fire siffer i pinkoden til nettbanken din? Skummelt, mener ekspertene. De mener den minst bør ha seks tall.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Forskere i Bergen hevder at norske nettbanker er lett bytte for datakyndige, og oppfordrer brukere til å holde et godt øye med kontoene sine.

Thomas Tjøstheim (24) ble nylig ferdig med sin hovedoppgave om offentlig nøkkelteknologi ved Selmersenteret ved Institutt for informatikk på Universitetet i Bergen.

Arbeidet hans viser blant annet at det er relativt enkelt for datakompetente personer å hacke seg inn på Skandiabankens bankkontoer.

-  Jeg fant mye rusk i systemet. Problemet med Skandiabanken er at kundene logger seg inn ved hjelp av en firesifret kode, og det brukes i kombinasjon med fødselsnummer. Fire sifre gir bare 10 000 mulige kombinasjoner, og med ganske enkle grep kan man komme seg inn på flere av bankens drøye 200 000 kontoer, sier Tjøstheim til Dagbladet.

Ikke bra

Tjøstheim hevder også at andre banker som benytter fødselsnummer eller kontonummer i kombinasjon med en firesifret pinkode ikke er trygge nok. Grunnen til dette er at numrene inneholder struktur og kan veldig lett genereres på en datamaskin.

Leder for Selmersenteret Tor Helleseth var Tjøstheims veileder på hovedfagsoppgaven og er enig:

-  Det er et stort problem at de fleste nettbanker bruker fødselsnummer, som er offentlig informasjon og lett tilgjengelig, kombinert med korte pinkoder, sier Helleseth.

Før Skandiabanken tok grep i vinter, var det ifølge Helleseth enkelt å komme seg inn. Selv etter at de innførte engangspassord, mener han det er gode muligheter for å komme seg inn på systemet.

-  Skandiabanken og andre nettbanker bør i hvert fall kunne gå over til sekssifrede pinkoder for å øke antall kombinasjoner betydelig. Ellers kan jeg bare råde brukerne til å holde et godt øye med kontoen sin, sier Helleseth.

Flere angrep

Tjøstheim, som nå arbeider med en doktorgrad ved Selmersenteret, mener datakyndige med slett moral kan holde på ganske uforstyrret fra en anonym IP-adresse.

-  Det vil være litt arbeid, men dersom det er hackere med et større datanettverk, kan man utføre flere angrep på banken uten at det oppdages.

BEKYMRET: Thomas Tjøstheim har utformet en metode som han mener beviser at Skandiabanken og andre nettbanker har for dårlig sikkerhet.
Utforsk andre nettsteder fra Aller Media