16-11-2018 10:57:07

Nu kan du afskaffe brugernavn og password på mobile enheder

Softwarepakker skal gøre det nemmere for organisationer, kommuner, virksomheder eller app-udviklere at afskaffe brugernavn og passwords og erstatte det med ægte digital identifikation på tablets.
16. jun. 2016 Af Alexandra Instituttet

De sidste 20-30 år har måden vi arbejder på undergået en revolution. Vores arbejdsprocesser er blevet digitaliseret og vi har adgang til vores data fra mange forskellige enheder. Men måden vi sikrer vores data og logger på er ikke fulgt sikkerhedsmæssigt med tiden. De er stadig de to små felter med brugernavn og adgangskode, der er den udbredte metode. På trods af, at utallige undersøgelser viser, at metoden med brugernavn og password er sikkerhedsmæssigt forældet.

Løsningen er det, der hedder dobbeltfaktor identifikation, der i modsætning til det analoge brugernavn/password, giver fuldstændig sikkerhed om, hvem brugeren er. En sikkerhed, der bliver vigtig i takt med at digitaliseringen af alle typer af transaktioner.

Fordele ved ægte digital id

  • Adgangen til it-systemer forenkles, fordi medarbejderne bruger en pinkode i stedet for brugernavn og password, der hele tiden skal udskiftes.
  • Virksomheden er altid sikker på, at det er den rigtige person, der betjener systemerne.
  • Man kan ikke være logget ind i det samme it-system fra to forskellige steder. Hvis man logger på sin pc på arbejdet, kan man ikke logge på fra et andet kontor længere nede ad gangen. Det dæmmer op for bedrageriforsøg.

Langt mindre komplekst

Det har indtil nu været en udfordring at få et smartcard med ægte digital identitet til at virke på en tablet. It-virksomheden Liga har derfor i samarbejde med Alexandra Instituttets Security Lab udviklet en platform - SmartSignatur Mobile SDK - der gør det langt nemmere at udvikle sikkerhedsmoduler til ægte digitale id. Projektet er støttet af InnoBooster-ordningen med 250.000 kr.

“Kryptering og signering er generelt svært for udviklere. De har vanskeligt ved at forstå de her metoder, og her har Alexandra Instituttet været med til at udvikle nogle nye metoder, som bygger oven på de metoder, som er vanskelige. Det er ikke længere en stopklods, og det betyder, at man som udviklingshus eller kunde kan hyre nogen til at udvikle en app, der afskaffer brugen af brugernavn og passwords,” forklarer Bjarke Alling, direktør i Liga ApS.

Billedligt talt så har Alexandra Instituttet taget noget, der tidligere ville kræve 200 liniers kode erstattet det med en softwarepakke, hvor man kan nøjes med 10 liniers kode. Det betyder for en app-udvikler, at du kan nøjes med at være app-programmør. Det gør ægte digital identitet langt mere tilgængelig, eksempelvis for kommuner, hvor der er lovkrav om adgang til data.

Nem og sikker adgang til borgerdata

Det kan være en omsorgsmedarbejder i en kommune, der har brug for at være mobil, og som skal ud og besøge en borger. Medarbejderen kan  have sin digitale id med på et smartcard og kan koble sig på en tablet og har dermed mulighed for at arbejde sikkert med borgernes data.

“Man vil gerne have mobiliteten med tabletten, men man vil heller ikke gå på kompromi med sikkerhedsforholdene. De er de to ting, som vi har opnået. Du kan blive mobil uden at det bliver teknisk besværligt. Kernen er, at vi har erstattet den analoge metode med adgangskode med en ægte digital id. Det betyder, at dit certifikat bliver til dit brugernavn og din pinkode gør, at du kan logge på et it-system,” forklarer Bjarke Alling.

Sikker og komfortabel løsning

Det er den samme brugeroplevelse som vi kender fra vores almindelige betalingskort i butikkerne. Den er alle trygge ved, og metoden er samtidig sikker. Et fysisk betalingskort kan ikke kopieres, fordi chip-teknologien ikke muliggør kopiering.

“Det snedige er, at du kun har brug for én pinkode. Du skal ikke have et brugernavn og password længere. Med det her har vi muliggjort, at du via en app kan tilgå data med ægte digital id fra en mobilenhed på en måde, der er sikker. Og stadig overholder alle regler. Det er både mere effektivt, og mere simpelt for den enkelte bruger,” forklarer han.

Artiklen er oprindeligt publiceret på Alexandra Instituttet. 


Deltag i debatten

IT - artikler og arrangementer

Nyeste IT-job fra Jobfinder

luk
close