Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Sådan lukker du folks NemID midlertidigt
01-11-2016, 09:56
#1
Sådan lukker du folks NemID midlertidigt
NOTE: Det er efter dansk lovgivning strengt forbudt at slå andres CPR numre op og benytte sig af dem.

Fornyligt opdagede jeg en måde på hvor man kan lukke ned for folks NemID midlertidigt i en periode mellem 3-5 dage.
Metoden er sådan set utrolig simpelt, og da alt jo er styret med NemID i dag, så kan det hurtigt blive spændende.

For at denne metode skal virke, så kræver det at du kender deres brugernavn eller cpr-nummer til NemID.
Nogle personer bruger deres e-mail som brugernavn til NemID, og cpr-nummer kan du altid bruge uanset om de har sat et brugernavn til eller ej.
Så det kræver lige lidt research til at starte med. Eventuelt kunne man bruge Tinglysning - Find CPR på folk ud fra navn og fødselsdag

Når du har fundet dit cpr-nummer, brugernavn eller hvad du nu har på personen, så er det sådan set meget simpelt.
Du finder en side hvor du kan login med NemID. - Eksempel: https://service.nemid.nu/dk-da/#log_paa_selvbetjening

Derefter så skriver du Bruger-ID ind, og så skriver du en forkert adgangskode mellem 3 til 5 gangen.
Efter du har skrevet en forkert adgangskode nok, så ville NemID midlertidigt blokere dette NemID.

Brugeren af NemID'et ville derefter modtage en mail med at de er blevet midlertidigt blokeret på NemID, og skal til at bestille en midlertidig adgangskode som ville tage mellem 3-5 dage for at ankomme med Posten, 
og da vi alle kender Post Danmark, så kan det sagtens tage længere tid, hvis man er heldig, men brugeren kan intet stille op indtil de har modtaget den midlertidige adgangskode med posten.
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
01-11-2016, 13:02
#2
RE: Sådan lukker du folks NemID midlertidigt
Det eneste overraskende her, er vel at de rent faktisk har noget anti-brute implementeret.

Jeg skriver skiftevis mit kodeord med store og små bogstaver. Hvorfor? Fordi man kan. Og det burde man ikke kunne.
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
01-11-2016, 13:54
#3
RE: Sådan lukker du folks NemID midlertidigt
(01-11-2016, 13:02)MalcolmXI Skrev: Det eneste overraskende her, er vel at de rent faktisk har noget anti-brute implementeret.

Jeg skriver skiftevis mit kodeord med store og små bogstaver. Hvorfor? Fordi man kan. Og det burde man ikke kunne.
What, det vidste jeg ikke. Hvordan kan man det, hvis kodeordet er krypteret?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
01-11-2016, 13:56
#4
RE: Sådan lukker du folks NemID midlertidigt
(01-11-2016, 13:02)MalcolmXI Skrev: Det eneste overraskende her, er vel at de rent faktisk har noget anti-brute implementeret.

Jeg skriver skiftevis mit kodeord med store og små bogstaver. Hvorfor? Fordi man kan. Og det burde man ikke kunne.

Det er da FEDT at de har fjernet forskellen på små og store bogstaver. Så kan vi alle sammen have weak ass koder!...
Find alle beskeder fra denne bruger
Citer denne besked i et svar
01-11-2016, 14:13 (Denne besked var sidst ændret: 01-11-2016, 14:15 af Cronick.)
#5
RE: Sådan lukker du folks NemID midlertidigt
(01-11-2016, 13:54)Divo Skrev: What, det vidste jeg ikke. Hvordan kan man det, hvis kodeordet er krypteret?

Hvad er din garanti for at kodeordet er krypteret?

(01-11-2016, 13:02)MalcolmXI Skrev: Det eneste overraskende her, er vel at de rent faktisk har noget anti-brute implementeret.

Jeg skriver skiftevis mit kodeord med store og små bogstaver. Hvorfor? Fordi man kan. Og det burde man ikke kunne.

Har også hørt om det med store og små bogstaver før.
Det er sku mærkeligt hvordan NemID er sat sammen på nogle måder.
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
01-11-2016, 14:16
#6
RE: Sådan lukker du folks NemID midlertidigt
(01-11-2016, 13:54)Divo Skrev: What, det vidste jeg ikke. Hvordan kan man det, hvis kodeordet er krypteret?
Der står specifikt når du opretter en konto, at der ikke tages hensyn til store og små bogstaver. Derved
$password = strtolower($password)

Så de tager bare og gør det hele enten lowercase eller uppercase inden de smider det ind i databasen. :)

(01-11-2016, 14:13)Cronick Skrev: Hvad er din garanti for at kodeordet er krypteret?


Har også hørt om det med store og små bogstaver før.
Det er sku mærkeligt hvordan NemID er sat sammen på nogle måder.
Ingen garanti med NemID, det hele ligger sikkert i plantext :p
De er bare generelt underligt skruet sammen.

Men Cronick, jeg garanter dig du får bedre sikkerhed hvis du kommer på IRC ;)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
04-11-2016, 12:15
#7
RE: Sådan lukker du folks NemID midlertidigt
Nogen der kan min lokale licensmands CRP nummer?
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)