Integrasjon av norsk BankID

Menneskers avhengighet av online plattformer har økt betydelig siden covid. Enten det er å kjøpe dagligvarer via en applikasjon eller gjennomgå bankutskrifter online. Vi tilbringer timer i løpet av dagen med å logge inn på en rekke applikasjoner og kontoer for å betale regninger, sjekke bankkontoene våre eller til og med gjennomgå våre trygdeytelser. Presset med å huske brukernavn og passord for å logge inn på de ulike portalene er utmattende og frustrerende.

Selv om det er skrevet ned et sted, å lete etter det og/eller gå gjennom prosessen med å tilbakestille passord tar opp tid og produktivitet som kan brukes godt andre steder.

Ta et pust, denne tjenesten er tilgjengelig, og den har bevist sin suksess i land som Saudi-Arabia og mange skandinaviske land. Det er konseptet med Single-Sign On, forkortet som SSO.

SSO er en tilnærming til føderert identitetsstyring (FIM), det refererer til autentiseringsprosessen som lar enkeltpersoner få tilgang til flere applikasjoner med ett sett med påloggingsinformasjon. Når individet logger på, er det ikke nødvendig å fortsette å logge på igjen. Det kobler sammen verden av ulike applikasjoner ved hjelp av sentrale tjenester som orkestrerer enkeltpålogging mellom flere plattformer.

Utvidelsen av teknologi og internett førte til kravet om etablering av et antall kontoer, inkludert shopping, se på videoer, fullføre offentlige tjenester, betale regninger eller til og med den grunnleggende prosessen med å sjekke e-post. Å logge på mer enn én konto daglig fører til ulempe og ineffektivitet. Single Sign-On begrenser antallet pålogginger enkeltpersoner gjør, samtidig som det øker sikkerheten.

Er det mindre sikkert?

Noen kan tro at én bruker én passordkobling til mindre sikkerhet, og eksponerer individuell informasjon og øker muligheten for cyberangrep. Teknikken i hvordan det fungerer er ikke så sårbar. Hovedmålet for cyberkriminelle er brukernavnene og passordene. Hver pålogging for en sluttbruker i en applikasjon og/eller nettsteder er en mulighet for en hacker. Derfor begrenser bruken av SSO og å angi brukernavn og passord én gang om dagen ved bruk av ett sett med legitimasjonsopplysninger angrepene.

Hvor ligger problemet?

Omkring 59 %* av individer bruker enten det samme eller lignende passord for ulike kontoer. Dette gjør det enkelt for en hacker å få tilgang gjennom dårlig sikrede nettsteder. Kravet om at brukeren må logge på én gang om dagen mens de bruker ett sett med legitimasjonsopplysninger, reduserer antallet angrep. SSO gir en sikkerhetsmargin mot cyberangrep ved å redusere forsøkene på å logge på, og dermed forbedrer individuell sikkerhet.

SSO-protokollene

Single Sign-On (SSO) tildeles autentiseringstokens når brukeren logger inn for første gang. Når man går inn på nettsteder eller apper innenfor det samme systemet, autentiserer token brukerne hvis den samme enheten blir brukt.
De tekniske grunnpilarene i SSO kobler seg til tre forskjellige enheter: Brukerne, Identitetstilbyderen og Tjenestetilbyderne.

Brukerne er enkeltpersoner som trenger tilgang til forskjellige tjenester. Brukere håndterer personlig informasjon som passord, og det skal være unikt identifiserbart. Identitetstilbyderen (IdP) gir mer informasjon om brukeren. Det er et system som oppretter, administrerer og gir informasjon om hvem denne personen er, hvilken rolle vedkommende har, og informerer deretter andre systemer om hva denne personen har lov til å gjøre. Tjenestetilbyderne (SP) er typisk leverandører. De kan være enten statlige «National Single Sign-On» eller ikke-statlige «Single Sign-On».

Når brukeren logger på en SP som bruker SSO, frigjøres autentiseringstokenet ved å identifisere hvem brukeren er. En bekreftelse opprettes. Dette tokenet er all den digitale informasjonen logget av brukeren via nettleseren og/eller SSO-serveren.

Hver applikasjon som brukeren logger på, vil verifisere gjennom SSO for å passere tokenverifikasjonsforespørselen. Disse tokenene overføres gjennom IdP og SP. Det er opp til IdP og SP å bekrefte, verifisere og dele brukerinformasjonen.

Tre grunnleggende protokoller: Demonstrert via en diagram:

• Basic Auth: En enkel brukernavn og passord-skjema på app, app-for-app-basis.
• Open Authorization (OAuth): API-sikkerhetsmodell som er avhengig av en ekstern Identitetstilbyder og nøkkel-lager for å gi eller nekte tilgang til API-er.
• Security Assertion Markup Language (SAML): En nettbasert modell som lar en tredjepartsapplikasjon eller tjeneste validere brukerens identitet og hente detaljer om den brukeren.

Fordelene med SSO

Mange kan diskutere fordelene med SSO. Selv om alle kan være enige om at SSO er en enkel prosess som gir bekvemmelighet for sluttbrukere og samtidig gir høy sikkerhet.

• Forbedrer individuell digital opplevelse

Det er ingen krav til at brukeren skal bruke flere passord for tilgang til ulike applikasjoner. Med ett passord, ved å logge inn én gang om dagen, får brukeren bekvemmeligheten med å få tilgang til flere applikasjoner og tjenester og begrenser bryderiet.

• Spar tid og øk produktiviteten

På grunn av vår avhengighet av teknologi tilbringer vi mesteparten av dagene våre med å prøve å logge inn på flere portaler for å utføre enkle oppgaver i løpet av dagen. Derfor tillater ett unikt brukernavn og passord som kobler individets hele arbeid, bekvemmelighet og tid godt brukt.

• Reduserer IT-avhengighet

På grunn av praktiskheten til SSO logger brukeren seg inn én gang i applikasjonen, og begrenser forespørselen om IT-avhengighet for å tilbakestille legitimasjoner. Dette gir IT muligheten til å fokusere på meningsfulle oppgaver, legge til verdi og forbedre produktiviteten sin.

Single Sign-On (SSO) vs. National Single Sign-On (NSSO)

Borgere kan få tilgang til ulike statlige tjenester og portaler gjennom NSSO bak SSO. Dette gir borgerne autentiseringstjenester med ett sett med legitimasjoner til flere tjenester og applikasjoner. Dette eliminerer behovet for å gi identifikasjon til ulike applikasjoner.

Et av de ledende nasjonale enkeltpåloggingssystemene (NSSO) ble lansert i 2015 av innenriksdepartementet i Kongeriket Saudi-Arabia (KSA). Applikasjonen kalles Absher og er en obligatorisk app for alle borgere som bor i Saudi-Arabia, samt de som besøker landet. Absher er en mobilapplikasjon som lar borgere og besøkende sende inn og følge opp onlineforespørsler gjennom ulike sektorer i guvernementene i KSA. På arabisk betyr Absher «Bring Good News,» og dette gjenspeiler KSA’s visjon om å gi sine borgere sømløse og effektive tjenester, samt for regjeringsministerier og avdelinger.

Hvis du bor i KSA, er det obligatorisk å ha Absher, den offisielle individuelle eServices-mobilappen. Den tilbyr over 297 tjenester for borgerne, inkludert netthandel, avtalebooking med regjeringen, alle innvandringsrelaterte tjenester, inkludert iqama- og visumsøknader, alle kjøretøytjenester og tilgjengelighetsinformasjon om trafikkovertredelser.

For å opprette en konto på Absher, starter enkeltpersoner prosessen med å registrere en konto på Absher-portalen. Etter å ha opprettet kontoen, må den aktiveres. Aktiveringen kan gjøres enten ved å bruke Abshers selvbetjeningskiosker eller ved å besøke Jawazat-filialer eller gjennom ens bankkonto. Dette er en integrert tjeneste.

Absher er KSA’s plattform for drift, som gjør at borgere og utlendinger kan praktisere daglige rutiner på en sømløs og funksjonell måte. Uten problemer og på en systematisk måte som knytter alle livets aspekter gjennom en applikasjon med ett brukernavn og ett passord.

En tidligere tjeneste ble lansert i 2004 i alle de skandinaviske landene. BankID er et elektronisk identifikasjonssystem som er mye brukt i Sverige. Administrert av Finansiell D-Teknik BID AB, eid av svenske og skandinaviske banker.

BankID are obtained through any Swedish Bank for Sweden citizens. Links between the citizens, the public and private organization. A citizen through there BankID can accesses governmental e-services, sign documents, full serviced online banking and make payments at e-commerce stores.

The technical infrastructure that BankID follows in regards to operation and maintenance are according to ISO27001:2013. To ensure safety for individuals and eliminate security risk.