OpenID like sikkert som BankID

BankID blir altfor dyrt, mener sikkerhets-eksperter i Sverige som går for åpen løsning.

I Norge har BankID mellom 900.000 og en million kunder. I tillegg har Regjeringen fått bevilget 20 millioner kroner til å utvikle en egen statlige ID-løsning utover PKI-kunder av Buypass (Norsk Tipping) og Zebsign som også har en løsning som gir sikker identifiseirng med bruk av digital signatur.

I Sverige går nå sikkerhetseksperter ut og mener OpenID er mer enn sikkert for bank og offentlig sektor. Og ikke minst billigere. Dersom man kobler sammen innloggingsstandarden OpenID til PCen er det like sikkert som legitimasjon tilsvarende BankID, skriver Computer Sweden.

Internettsikkerhetsekspert Stina Ehrensvärd på Yubico mener BankID aldri kommer til å løfte seg. Neste steg for identifisering på Internett må være billigere, enklere og betydelig mer skalerbart, sier hun.

Hun mener løsningen blir dyr ettersom den ikke er plattform- eller teknologiuavhengig i motsetning til OpenID.

Försäkringskassan og Skatteverket har brukt 50 millioner kroner på å lage e-legitimasjon. Det er først og fremst de store systemleverandørene som skor seg på kostbare løsninger, framholder Ehrensvärd.

Åpne løsninger derimot krever mindre utstyr og en enklere serverbasert onlinetjeneste.

Jakob Schlyter, sikkerhetsekspert på Kirei, mener derimot at en åpen innlogging ikke kan erstatte BankID. Det vil kreve en kraftigere protokoll.

Til toppen