Hej Søren Parbo
Vi ønsker ikke anonyme indlæg på Debatten. Hvis man skriver noget her, skal man også kunne stå ved det. Ellers risikerer vi at få et useriøst forum, som medlemmerne ikke gider at læse eller skrive indlæg i. Det sikrer vi ved at bede om login, inden man kan skrive noget på Debatten.
Du har helt ret i, at det er meget nemt at gætte sig frem til, hvordan man kan logge sig på Debatten i en andens navn. Du skal blot kende en gyldig kombination af medlemsnummer og efternavn.
Skulle du opdage, at en anden har skrevet et indlæg i dit navn, sender du blot en mail til DBf (dbf@bridge.dk). Så sørger vi for, at indlægget bliver slettet.
Vi er ikke bekendt med, at et sådant misbrug har fundet sted på noget tidspunkt.
Som det altid gælder i forbindelse med sikkerhedsprocedurer, er der også her en afvejning af på den ene side, hvor besværligt, vi vil gøre det for vores medlemmer, og på den anden side, hvor alvorligt, det vil være, hvis et sikkerhedsbrud opstår, samt hvor stor risikoen er for, at sikkerheden bliver kompromitteret.
Det er helt sikkert noget, der deler vandene. Nogle mener, det er for dårligt, at vi ikke på forhånd har sikret os mod alle mulige ulykker, og at det jo så må skyldes, at vi ikke er i stand til at tænke os om. Andre mener, at vi ikke skal gøre livet mere besværligt for vores medlemmer end absolut nødvendigt. Det er det landskab, vi skal placere os i.
Problemstillingen har tidligere været oppe her på Debatten. I tråden "Sikkerhedsbrist" fra september 2013, som netop handlede om, at man nemt kunne finde frem til gyldige kombinationer af login og password, skrev jeg følgende:
"Sekretariatet undersøgte for nogle år siden, hvordan vi kunne undgå denne sikkerhedsbrist, men valgte ikke at bruge ressourcer på at lukke hullet. Det skete ud fra en samlet afvejning af, at der ikke er tale om statshemmeligheder, at vores it-system til at vedligeholde hjemmesiderne står overfor en snarlig udskiftning under alle omstændigheder, samt besværet og omkostningerne ved at lukke hullet."
Nu er den nye DBf-hjemmeside lige på trapperne. Når vi har fået den i luften og lige har sundet os lidt, skal vi i en fase 2 have set på hjemmesidens formularer. Derefter kunne et eftersyn af loginprocedurerne godt komme op som fase 3.
Med venlig hilsen
Flemming Bøgh-Sørensen
Generalsekretær