Åpen for alle - alltid
Bli med å diskutere på Facebook
Livet
Livet

Slik fungerer kodebrikken din

Ole Petter Baugerød Stokke - Dinside.no
8. aug. 2013 11:51 Oppdatert 8. aug. 2013 12:03
ENKELT: Konseptet med kodebrikker er ikke så avansert. Men det er matematikken og hemmelighetene. (Foto: Ole Petter Baugerød Stokke)
ENKELT: Konseptet med kodebrikker er ikke så avansert. Men det er matematikken og hemmelighetene. (Foto: Ole Petter Baugerød Stokke)
Artikkelen fortsetter under annonsen

Du har en hemmelighet, brikken har en hemmelighet og banken har en hemmelighet.

Ole Petter Baugerød Stokke - Dinside.no
8. aug. 2013 11:51 Oppdatert 8. aug. 2013 12:03

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Del i MessengerDel på E-postKopier lenkeKopiert!Kommenter
Artikkelen fortsetter under annonsen
Dette er BankID:
  • Et beskyttet varemerke for legitimering på nettet
  • Utviklet i samarbeid av banknæringen, og sikkerheten kontrolleres av Bankenes standardiseringskontor (BSK)
  • Per i dag gjennomføres det i snitt 17 transaksjoner i sekundet
  • I august var det gitt ut over 2,6 millioner BankID-er totalt
  • Kan brukes hos 347 forskjellige aktører

- Selve poenget med kodebrikker er å sikre at kunden er der, der og da.

Det forteller seniorkonsulent Lise Arneberg i Bankenes standardiseringskontor (BSK) til DinSide.

BSK sørger for at norske banker innfrir sikkerhetskravene som stilles om banken vil bruke BankID på nettbanken sin. Noe alle vil. Dermed er Arneberg også en ekspert på kodebrikkene bankene krever for innlogging.

En dings de aller fleste har, men de færreste vet hvordan fungerer.

Visste du at det nå holder med én kodebrikke? Alle banker godtar alt!

Noe du vet, noe du har

Poenget med en kodebrikke er at banken kan kreve to ting av deg: Noe du vet, og noe du har.

Det du vet, er ditt eget passord. Dette må du alltid skrive inn i nettbanken, sammen med en identifikasjon på hvem du er.

Problemet med passord, er at de kan mistes, stjeles og gjettes. Og identifikasjon, for eksempel ditt personnummer, trenger ikke være hemmelig i det hele tatt. Dermed må banken også forsikre seg om at du sitter med en fysisk ting som kun du skal ha tilgang til. Akkurat som nøkkelen til boligen din.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Det er der kodebrikken kommer inn i bildet. Ved å skrive inn koden du får oppgitt på brikken beviser du for banken at du sitter med nettopp din brikke.

Og på den måten får banken innfridd sine to krav: Noe du vet (passordet ditt) og noe du har (kodebrikken din).

En klokke og et nummer

- Kodebrikken skal ikke være mulig å avlytte, og kodene som kommer opp skal ikke kunne brukes til pålogging senere, ved å gjette seg frem til neste kode, forteller Arneberg.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Dermed må koden være så tilfeldig som mulig, blant annet gjennom å ha en faktor som alltid varierer. Og alle utenfor banken må være uvitende om nøyaktig hvordan koden genereres.

Kodebrikken din inneholder i hovedsak tre ting: En klokke, en unik nøkkel og en hemmelig algoritme. En algoritme er en matematisk formel, som for eksempel kan brukes til kryptografi, som dette kalles. Matematikken er svært kompleks, og hemmelig.

Artikkelen fortsetter under annonsen

Ved å legge tidspunkt og din unike nøkkel inn i algoritmen, regner brikken ut en sifferkode. Det er denne som vises på skjermen.

For å ha en helt sikker nettbank må du bidra selv - slik sikrer du deg

Når du sender denne koden til banken din, kan banken gjøre det samme: Legge tidspunkt og din unike nøkkel inn i algoritmen, og få frem en kode i sine systemer.

Stemmer disse to kodene overens, vet banken at du sitter med riktig kodebrikke. Og døren til nettbanken blir låst opp.

Kortlesere og "kalkulatorer"

Tidligere ble også telling godkjent. Det vil si at kodebrikken visste hvor mange ganger du hadde generert koder, og nettbanken visste det samme. Slike brikker er fortsatt i bruk, men det er ikke lov å gi ut nye som virker slik.

Nå er det et krav at kodebrikkene skal basere seg på tid. Ettersom en klokke umulig kan gå helt riktig i fem år, som er den krevde levetiden til en kodebrikke, opererer man med en viss slingringsmonn.

Artikkelen fortsetter under annonsen

Noen kodebrikker krever at du putter inn et kort. Disse fungerer på akkurat samme måte, men koden genereres i samarbeid med en applikasjon lagret på kortet. "Det du har" er dermed kortet ditt, ikke brikken.

Artikkelen fortsetter under annonsen

Kodebrikkene hvor du må skrive inn en kode på brikken er også bygget på samme måte. Eneste forskjellen er at sikkerheten økes ved at koden må skrives inn før brikken fungerer.

Et krav til alle kodebrikker er at de blir ødelagte om man prøver å åpne selve elektronikken. På den måten skal det ikke være mulig å få ut hemmelighetene. Hvordan dette gjøres, vil ikke BSK si noe om.

Fremtiden i våre hender

Samtidig som kodebrikkene blir sikrere, dukker det opp nye alternativer. Nå kan man også få generert BankID-koder på mobilen. Kravet til "å ha noe" innfris av telefonen, som banken kan identifisere. Nøyaktig hvordan, er en hemmelighet.

Artikkelen fortsetter under annonsen

BankID på mobil tar av - men bare for de heldige utvalgte

- Vil mobilen ta over for kodebrikken i nærmeste fremtid?

- Personlig tror jeg ikke vi vil klare oss helt uten kodebrikker. Da må vi i så fall løpe til banken hver gang vi for eksempel kjøper ny mobil, svarer Arneberg. Hver mobil man vil bruke til BankID må nemlig først aktiveres med nettopp en kodebrikke.

- Hva om man ser lenger inn i fremtiden? Hva kan vi se for oss?

- Bankene er fornøyde med de løsningene vi har i dag. Men teknologien endrer seg så fort, at plutselig kan vi sitte med en chip operert inn i håndbaken, bare for å ta det helt ut, humrer seniorkonsulenten.

Les også:

Dette betyr sedlene dine

Dette betyr myntene dine

Denne artikkelen ble første gang publisert 04.10.11