Read the article here.

»Hos teleselskabet CBB Mobil bliver kunderne bedt om at oplyse de første tre tegn af deres kodeord i forbindelse med kundeservice. Det kan svække it-sikkerheden, men er ikke unormalt i branchen.

Sikkerhedsrådgiver Jakob Heidelberg, der har stiftet sikkerhedsfirmaet Improsec og bl.a. har specialiseret sig i at bryde adgangskoder, er skeptisk ved, at man udveksler dele af kodeordet med kundeservice og opdeler koden i de bagvedliggende systemer.

Selvom kodeordene ikke ligger i klartekst, så mener Jakob Heildelberg, det er dårlig it-sikkerhed, at dele af et kodeord bliver udvekslet på mail eller chat. Dermed kan delen komme i hænderne på andre ved et evt. læk fra mobilselskabet.

Mulighed for bedre it-sikkerhed

Teleselskaberne hæfter sig alle ved, at der er tiltro til deres medarbejdere, og at man har tiltro til sikkerheden.

Så vidt vides har der ikke været sager, hvor folk har narret sig til oplysninger gennem kundeservice.

»Man kunne ønske sig en form for to-faktor-validering. Det er selvfølgelig vanskeligt, hvis det er et telefonopkald til kundeservice. Men hvis det er en korrespondance over chat eller mail, vil en to-faktor-validering med eksempelvis en sms-besked gøre systemet betydeligt mere vanskeligt at kompromittere,« siger Jakob Heidelberg.«