ENKELT: Konseptet med kodebrikker er ikke så avansert. Men det er matematikken og hemmelighetene. Foto: OLE PETTER BAUGERØD STOKKE
ENKELT: Konseptet med kodebrikker er ikke så avansert. Men det er matematikken og hemmelighetene. Foto: OLE PETTER BAUGERØD STOKKEVis mer

Slik fungerer kodebrikken din

Du har en hemmelighet, brikken har en hemmelighet og banken har en hemmelighet.

- Selve poenget med kodebrikker er å sikre at kunden er der, der og da.

Det forteller seniorkonsulent Lise Arneberg i Bankenes standardiseringskontor (BSK) til DinSide.

BSK sørger for at norske banker innfrir sikkerhetskravene som stilles om banken vil bruke BankID på nettbanken sin. Noe alle vil.

Dermed er Arneberg også en ekspert på kodebrikkene bankene krever for innlogging.

En dings de aller fleste har, men de færreste vet hvordan fungerer.

Visste du at det nå holder med én kodebrikke? Alle banker godtar alt!

Noe du vet, noe du har

Poenget med en kodebrikke er at banken kan kreve to ting av deg: Noe du vet, og noe du har.

Det du vet, er ditt eget passord. Dette må du alltid skrive inn i nettbanken, sammen med en identifikasjon på hvem du er.


Problemet med passord, er at de kan mistes, stjeles og gjettes. Og identifikasjon, for eksempel ditt personnummer, trenger ikke være hemmelig i det hele tatt. Dermed må banken også forsikre seg om at du sitter med en fysisk ting som kun du skal ha tilgang til. Akkurat som nøkkelen til boligen din.

Det er der kodebrikken kommer inn i bildet. Ved å skrive inn koden du får oppgitt på brikken beviser du for banken at du sitter med nettopp din brikke.

Og på den måten får banken innfridd sine to krav: Noe du vet (passordet ditt) og noe du har (kodebrikken din).

En klokke og et nummer

- Kodebrikken skal ikke være mulig å avlytte, og kodene som kommer opp skal ikke kunne brukes til pålogging senere, ved å gjette seg frem til neste kode, forteller Arneberg.

Dermed må koden være så tilfeldig som mulig, blant annet gjennom å ha en faktor som alltid varierer. Og alle utenfor banken må være uvitende om nøyaktig hvordan koden genereres.

Kodebrikken din inneholder i hovedsak tre ting: En klokke, en unik nøkkel og en hemmelig algoritme. En algoritme er en matematisk formel, som for eksempel kan brukes til kryptografi, som dette kalles. Matematikken er svært kompleks, og hemmelig.

Ved å legge tidspunkt og din unike nøkkel inn i algoritmen, regner brikken ut en sifferkode. Det er denne som vises på skjermen.

For å ha en helt sikker nettbank må du bidra selv - slik sikrer du deg

Når du sender denne koden til banken din, kan banken gjøre det samme: Legge tidspunkt og din unike nøkkel inn i algoritmen, og få frem en kode i sine systemer.

SAMME: Hvordan kodebrikken ser ut spiller ingen rolle. Alle nye brikker følger de samme reglene. Foto: Kristina Picard Vis mer


Stemmer disse to kodene overens, vet banken at du sitter med riktig kodebrikke. Og døren til nettbanken blir låst opp.

Kortlesere og "kalkulatorer"

Tidligere ble også telling godkjent. Det vil si at kodebrikken visste hvor mange ganger du hadde generert koder, og nettbanken visste det samme. Slike brikker er fortsatt i bruk, men det er ikke lov å gi ut nye som virker slik.

Nå er det et krav at kodebrikkene skal basere seg på tid. Ettersom en klokke umulig kan gå helt riktig i fem år, som er den krevde levetiden til en kodebrikke, opererer man med en viss slingringsmonn.

Noen kodebrikker krever at du putter inn et kort. Disse fungerer på akkurat samme måte, men koden genereres i samarbeid med en applikasjon lagret på kortet. "Det du har" er dermed kortet ditt, ikke brikken.

Kodebrikkene hvor du må skrive inn en kode på brikken er også bygget på samme måte. Eneste forskjellen er at sikkerheten økes ved at koden må skrives inn før brikken fungerer.

Et krav til alle kodebrikker er at de blir ødelagte om man prøver å åpne selve elektronikken. På den måten skal det ikke være mulig å få ut hemmelighetene. Hvordan dette gjøres, vil ikke BSK si noe om.

Fremtiden i våre hender

Samtidig som kodebrikkene blir sikrere, dukker det opp nye alternativer. Nå kan man også få generert BankID-koder på mobilen. Kravet til "å ha noe" innfris av telefonen, som banken kan identifisere. Nøyaktig hvordan, er en hemmelighet.

BankID på mobil tar av - men bare for de heldige utvalgte

Stoler du på nettbanken din? (Avsluttet)
Ja(70%) 4447
Til en viss grad(25%) 1597
Nei(5%) 304
Avstvemningen er ikke styrt og reflekterer kun lesernes egne meninger.


- Vil mobilen ta over for kodebrikken i nærmeste fremtid?

- Personlig tror jeg ikke vi vil klare oss helt uten kodebrikker. Da må vi i så fall løpe til banken hver gang vi for eksempel kjøper ny mobil, svarer Arneberg.

Hver mobil man vil bruke til BankID må nemlig først aktiveres med nettopp en kodebrikke.

- Hva om man ser lenger inn i fremtiden? Hva kan vi se for oss?

- Bankene er fornøyde med de løsningene vi har i dag. Men teknologien endrer seg så fort, at plutselig kan vi sitte med en chip operert inn i håndbaken, bare for å ta det helt ut, humrer seniorkonsulenten.

Les også: Dette betyr sedlene dine

Les også: Dette betyr myntene dine

Denne artikkelen ble første gang publisert 04.10.11