Ny teknologi vil gjøre hverdagen både enklere og sikrere for brukerne.
Trygve Daae
Ansvarlig for Helse i Buypass
Frem til nå har vi logget inn med brukernavn og passord på de fleste applikasjoner, enten de er private eller jobbrelaterte. For å øke sikkerheten må brukerne gjerne bytte passord med jevne mellomrom, og passordet må bestå av et minimums antall bokstaver, spesialtegn og tall.
I tillegg har flere tjenestetilbydere enten opsjon eller krav om en to-trinns pålogging, gjerne med kode på mobilen i tillegg til passordet. For applikasjoner med ekstra sensitiv informasjon har det vært krav om en regulert sertifikatbasert ID for sterk autentisering på nivå 4.
Med nye retningslinjer fra EU for sikker autentisering (eIDAS-forordningen) er det ikke lenger et eksplisitt krav om bruk av sertifikater for å oppnå denne sterke autentiseringen. Forordningen er teknologinøytral, noe som gir nye muligheter med bruk av andre teknologier, som FIDO2, (Fast Identity Online) for å oppnå enkel og rask autentisering på tilsvarende nivå.
FIDO2
FIDO2 er en ny markedsstandard støttet av flere store markedsaktører som blant annet Microsoft, Apple og Google. Teknologien er utviklet for å øke sikkerheten og brukervennligheten.
For at en ny standard skal bli adoptert må den være både sikker og mer brukervennlig enn det eksisterende. FIDO2 bygger derfor på åpne standarder med direkte støtte i nettlesere og anerkjent kryptografi med sikkerhetsnøkler.
Direkte støtte i nettleser betyr at man fjerner behovet for å installere programvare på enheten, slik at brukeren kun forholder seg til en nettleser og sin sikkerhetsnøkkel for å gjennomføre autentiseringen. Sikkerhetsnøkkelen kan oppbevares på en rekke forskjellige enheter som brikker med støtte for USB, NFC eller Bluetooth, eller på brukerens mobil, nettbrett eller PC.
Enklere og sikrere
Når denne nye teknologien som i utgangspunktet er laget for å løse utfordringene med brukernavn og passord, også kan benyttes av ID-tilbydere som Buypass, så åpner det for en rekke muligheter for å lage sikre og regulerte autentiseringsløsninger til foretak som er underlagt regulatoriske krav. FIDO2 alene er ikke løsningen, men i kombinasjon med tillitstjenester på eIDAS regulert sikkerhetsnivå, så vil hverdagen både bli enklere og sikrere for brukerne.
Tekst: Trygve Daae – ansvarlig for Helse i Buypass