KAN BLI UTBREDT: Foreløpig får du kun brukt xID på BankID sine egne nettsider. Det kan snart endre seg. Foto: Ole Petter Baugerød Stokke
KAN BLI UTBREDT: Foreløpig får du kun brukt xID på BankID sine egne nettsider. Det kan snart endre seg. Foto: Ole Petter Baugerød StokkeVis mer

xID fra BankID – automatisk innlogging uten koder og passord

4 ting du må vite om BankID uten passord

Du kan prøve xID allerede nå.

Passord kan, som Dinside har skrevet utallige ganger, raskt havne på avveie.

– Og blant unge har det blitt slik at om du ikke vil si passordene dine til vennene dine, så har de ikke tillit til deg, fortalte Norsis-direktør Peggy Sandbekken Heie på IDentitet-konferansen nylig.

​Blant annet derfor har tofaktor-autentisering blitt mer utbredt. Og BankID, med sine kodebrikker og mobilløsninger i tillegg til passord, er trolig Norges mest brukte tofaktor-løsning.

Men nå har BankID rullet ut xID, som skroter både passord og koder.

– Jeg har troen på at folk vil like xID. Snart slipper du å kave med brukernavn og passord på litt færre steder, sa kommunikasjonssjef Hege Steinsland i BankID Norge, da hun presenterte løsningen på samme konferanse.

Her er det du trenger å vite.

#1: Slik fungerer xID

Du kan i dag logge deg inn på mange tjenester med Facebook- eller Google-brukeren din. xID er på mange måter det samme, bare for BankID-brukeren din.

HAR TROEN: Kommunikasjonssjef Hege Steinsland i BankID tror både brukerne og tjenestene kommer til å like xID. Foto: Ole Petter Baugerød Stokke
HAR TROEN: Kommunikasjonssjef Hege Steinsland i BankID tror både brukerne og tjenestene kommer til å like xID. Foto: Ole Petter Baugerød Stokke Vis mer
  • Hver enhet du ønsker å bruke xID på, for eksempel PC-en din, må først godkjennes for xID. Det gjøres med en tradisjonell BankID-innlogging. Men dette trenger du bare å gjøre én gang per enhet, typisk fra den første xID-siden du bruker.
  • Når du så besøker et nytt nettsted som tilbyr xID-innlogging, vil du første gang bli spurt om du ønsker dette. Svarer du ja, og enheten er BankID-verifisert som forklart over, brukes xID på denne siden framover.
  • Neste gang du besøker samme nettsted, trenger du ikke trykke på eller skrive inn noe for å logge deg inn med xID – om siden har gått for automatisk innlogging, som xID gir mulighet til. Eventuelt får siden en innloggingsknapp som gjør prosessen på ett trykk.
  • Teknologien bak skal være sikrere enn tradisjonelle informasjonskapsler, altså cookies, som er den vanlige måten å løse automatisk innlogging på. Steinsland kaller det «verdens beste cookie», som blant annet skal passe på at ingen kopierer eller endrer den.

#2: Dette skal den brukes til

– xID blir et tillegg til, ikke en erstatning for, BankID, påpeker Steinsland.

DU FÅR VALGET: Du kan selv velge om du vil bruke xID, og eventuelt på hvilke sider. Foto: Ole Petter Baugerød Stokke
DU FÅR VALGET: Du kan selv velge om du vil bruke xID, og eventuelt på hvilke sider. Foto: Ole Petter Baugerød Stokke Vis mer

For det sier seg selv at det er en dårlig idé å la brukere logge seg inn på for eksempel nettbanken ved å bare besøke den.

  • Bruksområdene er derfor for eksempel innlogging i nettbutikker, på nettaviser med betalingsmur eller for å chatte med kundeservice.
  • xID skal også få en funksjon for å oppgi kontaktdata til BankID, som så blir delt til andre nettsteder gjennom xID. På den måten kan du for eksempel la en nettbutikk vite hvem du er, og hvor pakken skal, med få klikk.
  • Foreløpig bruker ingen tjenester xID. Men først i køen står blant annet Obos, If, Storebrand, Dagens Næringsliv, Fana Sparebank og Asker kommune.

#3: Dette er ulempene

Selv BankID innrømmer at en automatisk innloggingsløsning har sine ulemper.

Artikkelen fortsetter under annonsen

  • BankID råder deg til å bare godkjenne xID på enheter kun du bruker. Altså ikke på delte dingser, som nettbrettet som slenger i stua.
  • Du kan selv slette godkjenningen av xID på en enhet, men dette må gjøres på denne enheten. Du kan altså ikke logge ut en enhet fra en annen enhet. Har du solgt PC-en din og glemt å logge deg ut, har du derfor et problem.
  • xID gir deg ikke et like høyt sikkerhetsnivå som BankID. Dermed får du ikke brukt xID i for eksempel nettbanker, men xID kan brukes der for å gjøre det kjappere å logge seg inn med BankID.
  • Nettsteder som får bruke xID-en din får også informasjon om deg: Navnet ditt, fødselsdatoen din og et unikt ID-nummer. BankID lokker til seg brukersteder med at dette gir selskapene mer info om brukerne sine.
  • Datatilsynet er generelt skeptisk til tjenester som alltid har brukerne sine innlogget, av personvernshensyn. De vil ikke advare mot å bruke xID, men oppfordrer deg til å være bevisst på hvilke sider du lar spore deg.
PRØV HER: På bankid.no/xid kan du prøve den nye innloggingsløsningen. Foto: Ole Petter Baugerød Stokke
PRØV HER: På bankid.no/xid kan du prøve den nye innloggingsløsningen. Foto: Ole Petter Baugerød Stokke Vis mer

#4: Slik prøver du nå

– Foreløpig har vi ingen brukere, og ingen fordeler, spøket Steinsland på IDentitet-konferansen.

Da xID nettopp har blitt lansert, vil det ta tid før det får noen særlig utbredelse. Men med tanke på hvor høy tillit BankID har i Norge, og hvor interessert selskaper er i å ha innloggede brukere, er det grunn til å tro at mange hiver seg på.

Foreløpig kan du bare prøve xID på BankID sine egne nettsider, og opplevelsen her vil trolig likne den du får på andre nettsider framover.

Gå til bankid.no/xid, og sjekk knappene øverst til høyre. Der kan du godkjenne bruken av xID på både maskinen du bruker og nettstedet. Neste gang du besøker den samme siden fra samme maskin, kan du logge deg inn ved bare ett klikk.