NY BANKID-LØSNING: xID lanseres i løpet av januar, og er en enklere variant av BankID. Foto: Ole Petter Baugerød Stokke
NY BANKID-LØSNING: xID lanseres i løpet av januar, og er en enklere variant av BankID. Foto: Ole Petter Baugerød StokkeVis mer

BankID uten passord

BankID lanserer xID

Fra januar kan du prøve BankIDs innlogging, der du slipper brukernavn og passord.

I januar kommer en innloggingsnyhet fra BankID som gjør at du kan slippe unna både kodebrikken og de rare kodeordene på BankID på mobil:

Med xID skal du kunne logge inn uten brukernavn og passord. Men det vil ikke fungere overalt.

Bedriftene velger om de vil bruke xID

- xID er en splitter ny og enkel innlogging fra BankID som blir lansert etappevis fra og med januar 2018, forteller Hege Steinsland, kommunikasjonssjef i BankID Norge til DInside.

Hun forteller videre at xID først går ut til enkelte sluttbrukere og et utvalg bedrifter, for deretter å åpne for alle med BankID og alle bedrifter som vil ta i bruk tjenesten.

Det er opp til bedriftene selv å velge om de vil benytte xID.

- Siden xID bruker åpne standarder er det enkelt for bedriftene å komme igang med xID, siden det ikke krever noen installasjon, sier Steinsland.

Hvordan fungerer xID?

xID skal fungere på følgende måte:

Når du oppretter xID, identifiserer du deg med BankID første gang. Det lagres så en informasjonskapsel, en såkalt cookie i nettleseren din. Dersom du sier ja til å bruke din xID for å logge inn på et nettsted, brukes denne informasjonskapselen til å fortelle nettstedet hvem du er, slik at nettstedet kan slippe deg inn, med ett eller null klikk.

- xID fungerer derfor best på personlige enheter, som din egen pc eller mobiltelefon, påpeker Steinsland.

Hun hevder at xID er tryggere enn vanlige «husk-meg»-funksjoner, fordi løsningen bruker flere sikkerhetsmekanismer for å være trygg på at informasjonskapselen som forteller hvem du er, ikke har blitt kopiert, flyttet eller stjålet fra din enhet.

- Dersom vi ikke kjenner deg igjen, må du bruke BankID for å identifisere deg. Og du bruker BankID som du ellers pleier, for eksempel for å logge inn i nettbanken, sier Steinsland.

Hva med sikkerheten?

Mens tradisjonell BankID har det som er det høyeste sikekrhetsnivået for innlogging, nivå 4, er xID en enklere innlogging på et lavere sikkerhetsnivå, ment for tjenester som i dag benytter brukernavn og passord eller annen enkel innlogging. Til innlogging i nettbanken, eller ved innlogging til nettsider hvor du finner egne helseopplysninger, må du fortsatt bruke BankID.

Selv om mange offentlige tjenester krever høyeste sikkerhetsnivå, tror Steinsland at det vil være mange relevante anvendelser i det offentlige som ikke krever høyeste sikkerhet, der xID kunne gitt enklere tilgang til noe av innholdet med en gang.

Frank Fardal, seniorrådgiver i Difi, sier til Dinside at de syns det er spennende når leverandører kommer med nye løsninger.

Han sier videre at de skal ha en ny konkurranse i markedet om løsninger for innlogging til offentlige tjenester, men at dette vil være på sikkerhetsnivå 4. Det er nå tre leverandører i ID-porten: BankID, Buypass og Commfides.

- Slik ting er i dag kjøper det offentlige markedsløsningene på høyeste sikkerhetsnivå, sier Fardal, og legger til at xID er snakk om et litt annet konsept.

Han sier videre at det nye, europeiske rammeverket for sikker innlogging på tvers av landegrensene, eIDAS, kan føre til at det dukker opp nye aktører.