Request Cancelled - CAP008 og 0 - 2FC0FFD med MitID

Jeg fik en rigtig møg fejl med MitID, efter at have logget ind med VPN i incognito.

1275 visninger
d

Af. Jacob

Edited: 2022-09-01 10:59

Først fik jeg denne fejl, da jeg forsøgte at logge ind med MitID, efter at have logget ind via en VPN.

Har du tastet dit bruger-ID rigtigt? Hvis ja, så prøv igen om 29 sekunder Du har tastet dit bruger-ID to gange inden for kort tid. Det gør, at din MitID app er låst i 29 sekunder. Husk du selv skal åbne appen, når du skal godkende med MitID. (CAP008)

Efterfølgende fik jeg følgende fejl:

Your MitID app has received multiple requests. All the requests have been cancelled for security reasons. If you suspect abuse, please contact Mitsupport. Otherwise, please try again.

Contact MitId support

Problemet opstod, efter jeg prøvede at logge ind via en VPN forbindelse. Det kan tyde på, at MitID har en alvorlig sikkerhedsfejl, som forhindre brugere at logge ind med en VPN forbindelse.

Jeg er lidt tvunget til at bruge VPN, fordi vi på arbejdet har en server, som er IP begrænset. Min private IP er dynamisk, og det vil derfor skabe en ekstra sikkerhedsrisiko, hvis vi skal opdatere Firewall reglerne, hver gang folk skifter IP. Det introducere nemlig en teoretisk risiko for fejl, når man skal ind og opdatere Firewall regler.

Derudover må det også betragtes som en ekstra sikkerhed at bruge VPN, og derfor er det altså meget forkert, at låse folk ude, som bruger en VPN forbindelse.

Et andet problem er også, at de låser ens MitID, hvis man logger ind to gange efter hinanden for hurtigt; så man skal vente ca 30 sekunder, før man kan logge ind igen.

Det kan være et problem, når din bank automatisk logger dig ud øjeblikkeligt efter du er logget ind, måske på grund af en fejl.

Efter det lykkedes mig at logge ind hos min bank, blev jeg nemlig øjeblikkeligt logget ud igen, og herefter fik jeg så besked om, at jeg skulle vente i 30 sekunder, før jeg kunne logge ind igen. Derefter fik jeg så beskeden:

Your MitID app has received multiple requests. All the requests have been cancelled for security reasons. If you suspect abuse, please contact Mitsupport. Otherwise, please try again.

Contact MitId support

Heldigvis virkede det igen, efter jeg kom tilbage fra frokost, uden jeg behøvede at gøre noget.

Men det får mig bare til at tænke, at MitID I grunden er en utrolig farlig løsning, fordi den er centraliseret, og ejerne i princippet kan låse folk ude af deres ting. Det vil være mere i brugernes interesse, hvis den nationale login løsning blev erstattet med en international, open source og decentraliseret løsning.

Når systemet går ned, eller en myndighed beordre det (måske korrupt), så betaler vi den ultimative pris for det, nemlig at blive låst ude fra vores egne ting.

Fortæl os hvad du tænker: