Request Cancelled - CAP008 og 0 - 2FC0FFD med MitID
Jeg fik en rigtig møg fejl med MitID, efter at have logget ind med VPN i incognito.
Af. Jacob
Created: 2022-09-01 10:59
Først fik jeg denne fejl, da jeg forsøgte at logge ind med MitID, efter at have logget ind via en VPN.
Har du tastet dit bruger-ID rigtigt? Hvis ja, så prøv igen om 29 sekunder. Du har tastet dit bruger-ID to gange inden for kort tid. Det gør, at din MitID-app er låst i 29 sekunder. Husk, du selv skal åbne appen, når du skal godkende med MitID. (CAP008)
Efterfølgende fik jeg følgende fejl:
Your MitID app has received multiple requests. All the requests have been cancelled for security reasons. If you suspect abuse, please contact Mitsupport. Otherwise, please try again.
Problemet opstod, efter jeg prøvede at logge ind via en VPN-forbindelse. Det kan tyde på, at MitID har en alvorlig sikkerhedsfejl, som forhindrer brugere i at logge ind via en VPN-forbindelse.
Jeg er lidt tvunget til at bruge VPN, fordi vi på arbejdet har en server, som er IP-begrænset. Min private IP er dynamisk, og det vil derfor skabe en ekstra sikkerhedsrisiko, hvis vi skal opdatere firewallreglerne, hver gang folk skifter IP. Det introducerer nemlig en teoretisk risiko for fejl, når man skal ind og opdatere firewallregler.
Derudover må det også betragtes som en ekstra sikkerhed at bruge VPN, og derfor er det meget forkert at låse folk ude, som bruger en VPN-forbindelse.
Et andet problem er også, at de låser ens MitID, hvis man logger ind to gange efter hinanden for hurtigt; så man skal vente ca. 30 sekunder, før man kan logge ind igen.
Det kan være et problem, når din bank automatisk logger dig ud øjeblikkeligt efter, du er logget ind, måske på grund af en fejl.
Efter det lykkedes mig at logge ind hos min bank, blev jeg nemlig øjeblikkeligt logget ud igen, og herefter fik jeg besked om, at jeg skulle vente i 30 sekunder, før jeg kunne logge ind igen. Derefter fik jeg så beskeden:
Your MitID app has received multiple requests. All the requests have been cancelled for security reasons. If you suspect abuse, please contact Mitsupport. Otherwise, please try again.
Heldigvis virkede det igen, efter jeg kom tilbage fra frokost, uden at jeg behøvede at gøre noget.
Men det får mig bare til at tænke, at MitID i grunden er en utrolig sårbar løsning, fordi den er centraliseret, og ejerne i princippet kan låse folk ude af deres ting. Det ville være mere i brugernes interesse, hvis den nationale loginløsning blev erstattet med en international, open source og decentraliseret løsning.
Når systemet går ned, eller en myndighed beordrer det (måske korrupt), så betaler vi den ultimative pris for det, nemlig at blive låst ude fra vores egne ting.
Fortæl os hvad du tænker: