Generel information

NemLog-in administrationen kontaktet alle leverandører omkring sikring af overholdelse af sikker login via single-sign-on.

Hvis en bruger er logget på Nemlog-in via et system, der ikke kræver 2 faktor autentifikation (sikringsniveau “Lav”), kan denne bruger logge på et andet system med højere sikringsniveau via single-sign-on.

NemLog-in administration har bedt samtlige leverandører kontrollere og sikre, at denne single single-sign-on ikke gennemføres såfremt systemet, der forsøges login til, har et højere sikringsniveau – “Betydelig”.

Vi har undersøgt implementering af NemLog-in i EG Selvbetjening og vi har konstateret, at et system med sikringsniveau Lav har kunnet foretage login i EG Selvbetjening på trods af sikringsniveau “Betydelig”. Det er vigtigt at bemærke, at brugeren alene har fået adgang til egne data.

Der er derfor gennemført en rettelse i NemLog-in implementering i EG Selvbetjening og denne idriftsættes i dag den 26.06.24 kl 16

Dette betyder, at såfremt der forsøges at gennemføre et login med single sign-on fra et system med et lavere sikringsniveau end “Betydelig”, så vil EG Selvbetjening sikre, at der logges in på ny.

Check out our Privacy Policy:
https://global.eg.dk/about-eg/treatment-of-data/