password

Snart kan du slippe for brugernavn og password

Softwarepakker skal gøre det nemmere for organisationer, kommuner, virksomheder eller app-udviklere at afskaffe brugernavn og password og erstatte dem med ægte digital identifikation på tablets.

De seneste 20-30 år har måden vi arbejder på undergået en revolution. Vores arbejdsprocesser er blevet digitaliseret, og vi har adgang til vores data fra mange forskellige enheder. Men måden vi sikrer vores data og logger på er ikke fulgt med tiden rent sikkerhedsmæssigt. Det er stadig de to små felter med brugernavn og adgangskode, der er den udbredte metode, på trods af, at utallige undersøgelser viser, at det er sikkerhedsmæssigt forældet.

Løsningen hedder dobbeltfaktor-identifikation. I modsætning til det analoge brugernavn/password giver løsningen fuldstændig sikkerhed i forhold til, hvem brugeren er. En sikkerhed der bliver vigtig i takt med digitaliseringen af alle typer af transaktioner.

Langt mindre komplekst

Det har indtil nu været en udfordring at få et smartcard med ægte digital identitet til at virke på en tablet. It-virksomheden Liga har derfor i samarbejde med Alexandra Instituttets Security Lab udviklet platformen SmartSignatur Mobile SDK, der gør det langt nemmere at udvikle sikkerhedsmoduler til ægte digital identitet. Projektet er støttet af InnoBooster-ordningen med 250.000 kr. Bjarke Alling, direktør i Liga ApS, forklarer:

– Kryptering og signering er generelt svært for udviklere. De har vanskeligt ved at forstå de her metoder, og her har Alexandra Instituttet været med til at udvikle nogle nye metoder, som bygger oven på de metoder, som er vanskelige. Det er ikke længere en stopklods, og det betyder, at man som udviklingshus eller kunde kan hyre nogen til at udvikle en app, der ikke er baseret på brugernavn og passwords.

Billedligt talt har Alexandra Instituttet taget noget, der tidligere ville kræve 200 linier kode og erstattet det med en softwarepakke, hvor man kan nøjes med 10 linier kode. Det betyder, at en app-udvikler kan nøjes med at være app-programmør. Det gør ægte digital identitet langt mere tilgængelig, eksempelvis for kommuner, hvor der er lovkrav om adgang til data.

Nem og sikker adgang til borgerdata

Det kan være en omsorgsmedarbejder i en kommune, der har brug for at være mobil, og som skal ud og besøge en borger. Medarbejderen kan have sin digitale id med på et smartcard og kan koble sig på en tablet og dermed få mulighed for at arbejde sikkert med borgernes data.

– Man vil gerne have mobiliteten med tabletten, men man vil ikke gå på kompromis med sikkerhedsforholdene. Det er de to ting, vi har opnået. Du kan blive mobil, uden at det bliver teknisk besværligt. Kernen er, at vi har erstattet den analoge metode, hvor man bruger adgangskode, med en ægte digital id. Det betyder, at dit certifikat bliver til dit brugernavn, og din pinkode gør, at du kan logge på et it-system, forklarer Bjarke Alling.

Sikker og komfortabel løsning

Det er den samme brugeroplevelse, som vi kender fra vores almindelige betalingskort i butikkerne. Den er alle trygge ved, og metoden er samtidig sikker. Et fysisk betalingskort kan ikke kopieres, fordi chip-teknologien ikke muliggør kopiering.

-Det snedige er, at du kun har brug for én pinkode. Du skal ikke have et brugernavn og password længere. Vi har nu muliggjort, at du via en app kan tilgå data med ægte digital id fra en mobilenhed på en sikker måde. Og stadig overholde alle regler. Det er både mere effektivt og mere simpelt for den enkelte bruger, forklarer Bjarke Alling.

Læs mere om Liga her.

Fordele ved ægte digital ID

  • Adgangen til it-systemer forenkles, fordi medarbejderne bruger en pinkode i stedet for brugernavn og password, der hele tiden skal udskiftes.
  • Virksomheden er altid sikker på, at det er den rigtige person, der betjener systemerne.
  • Man kan ikke være logget ind i det samme it-system fra to forskellige steder. Hvis man logger på sin pc på arbejdet, kan man ikke logge på fra et andet kontor længere nede ad gangen. Det dæmmer op for bedrageriforsøg.