mboost-dp1
Skat og deres login system...
Jeg skulle lige skynde mig at betale min restskat tilbage (I know), og kom i den forbindelse til at taste min kode forkert første omgang... Der blev jeg så mødt med beskeden om at hvis jeg gjorde det tre gange så blev mit personnummer nulstillet og jeg ville være nødt til at bestille ny kode...
Jeg forstår ideen i at man vil lave sikkerhed og ikke vil have folk kan gætte andres koder, men er det særlig smart jeg man kan gå ind og nulstille folks personnumre på den måde? Det er jo ikke særlig svært at skrive et tilfældigt personnummer ind og taste forkert tre gange?
Jeg forstår ideen i at man vil lave sikkerhed og ikke vil have folk kan gætte andres koder, men er det særlig smart jeg man kan gå ind og nulstille folks personnumre på den måde? Det er jo ikke særlig svært at skrive et tilfældigt personnummer ind og taste forkert tre gange?
Problemet er bare at man så ikke har adgang til sin skattemappe i de dage det tager at få sendt en ny modsat en email man kan modtage med det samme... Derfor mener jeg selv det ville være værre... Og jeg hælder laangt mere til #4's forslag med IP... Måske man bare kunne blokere IP'en til det enkelte personnummer endda... Og så i 24 timer... Det ville være håbløst at forsøge at bruteforce sig stadigvæk...
OP skrev:hvis jeg gjorde det tre gange så blev mit personnummer nulstillet
Jeg er også nervøs for at de nulstiller dit personnummer? Altså, der kan jo kun være en med 000000-0000, det må da give helvede at skulle administerer flere tusind personer med det CPR nummer.
mcnasty (8) skrev:Jeg er også nervøs for at de nulstiller dit personnummer? Altså, der kan jo kun være en med 000000-0000, det må da give helvede at skulle administerer flere tusind personer med det CPR nummer.
Jamen det er det jeg siger... Deres system er fuldstændig tåbeligt:)
DET ER SKAT !
De vælter sig i penge, frimærker og administration.
Hellere genere et par tusinde mennesker og bruge en mil. på frimærker, end at gennemtænke noget i 5 min.
De vælter sig i penge, frimærker og administration.
Hellere genere et par tusinde mennesker og bruge en mil. på frimærker, end at gennemtænke noget i 5 min.
Tager ca. 5 dage med posten, ellers så kan man få koden pr. mail/sms. Men ja skide irriterende når koden er blevet ændret og kunden ikke kan huske det (Er revisor, så bruger skats håbløse system ca. dagligt)
https://www.tastselv.skat.dk/borger/bestilkode skrev:Har du tidligere registreret et spørgsmål og svar samt e-mail/mobilnummer i TastSelv, så sender SKAT en ny kode til dig via mail/sms.
Det kunne faktisk være lidt cool, at lave en bot der bare stod og nulstillede personnumre, bare for at vise hvor tåbeligt deres system er.
Man skulle nok gøre det i fuld offentlighed og direkte advisere SKAT først, så man ikke fik problemer.
Formålet skulle ikke være at hacke nogens konto, derimod at få dem til at lave systemet, så det var billigere i administration. Fx. ved at indføre #3 el. #4's forslag el. evt. en combo.
Man skulle nok gøre det i fuld offentlighed og direkte advisere SKAT først, så man ikke fik problemer.
Formålet skulle ikke være at hacke nogens konto, derimod at få dem til at lave systemet, så det var billigere i administration. Fx. ved at indføre #3 el. #4's forslag el. evt. en combo.
#12 Det var egentlig det der først faldt mig ind, nemlig at det ville være for nemt at sætte en computer op til det, og så på et offentligt netværk så det ikke kunne spores... At udelukke et helt land fra deres offentlige IT-systemer må da kunne betegnes som en slags terror? Omend det "kun" tager en lille uge at udrede...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund