Dit kodeord er en bjørn og en rotte

Danskere har fået patent på sikker logon via billeder. Men NemID sætter kile i succesen.

For at logge dig ind på Boxknox skal du ikke taste et kodeord. Du skal vælge to billeder. Fold sammen
Læs mere
Foto: Pamci
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

For at logge dig ind på Boxknox skal du ikke taste et kodeord. Du skal vælge to billeder.

Århusianske Pamci Networks, der står bag Boxknox, har siden 2007 forsøgt at overtale IT-verdenen til at bruge deres sikkerhedssystem, der anvender billeder i stedet for indtastede kodeord. Den indlysende fordel er, at man undgår at huske besværlige kodeord, og at hackere ikke umiddelbart kan aflytte den indtastede kode.

Nu har Pamci Network efter tre år fået europæisk patent på dets sikkerhedsløsning, der er bygget ind i kodeords-pungen Boxknox. Og sikkerhedsløsningen vil firmaet gerne sælge til virksomheder, der har brug for at tilbyde sine kunder sikker og let login.

Læs også: Her er verdens mest almindelige kodeord

”Vores løsning har et sikkerhedsniveau, som der ikke er mange andre løsninger, der kan opnå. En SMS-løsning har én fordel. Og det er, at brugerne kender systemet. Men det har stadig en sikkerhedsudfordring i ”Man in the browser”, hvor hackere går ind og overtager browseren. Det kan vi forhindre,” siger medstifter Morten Djernæs, da Pixlogin kan validere et kontonummer, som sikre korrekt pengeoverførsel.

Pamci kalder sin opfindelse Pixlogin. Frem for at huske en tekst- eller tal-kode, skal kunden bare huske to billeder. Ved at vise 100 billeder til bankkunden på computerskærmen kan kunden umiddelbart genkende sine billeder og aflæse den kode, der er knyttet til billederne. For at optimere sikkerheden taster bankkunden koden fra sine billeder ind i et program i sin mobiltelefon - dækning er ikke nødvendigt. Telefonen laver automatisk den adgangskode, der indtastes, når kunden logger ind i sin bank.

De 100 billeder på skærmen udgør 10.000 kombinationsmuligheder. Brugeren aflæser sin engangsnøgle på skærmen under de ”rigtige” billeder og indtaster den direkte i mobilapplikationen. Applikationen skaber endnu en engangsnøgle på enten 6 eller 8 cifre, som indtastes på skærmen. Dermed opnås adgang til banken.

NemID har trukket gulvtæppet væk


Men selv om patentet nu er i hus, så er der lang vej hjem. Og vejen er op ad bakke.

I Danmark har NemID sat sig på alle de banker, som Pamci Network havde forventet at sælge til. Pamci Network mener, at NemIDs løsning med nøglekort, der sendes via Post Danmark, er et skridt tilbage på evolutionsstigen - men firmaet erkender nederlaget.

Læs også: Ubrydelig kode opfundet

"NemID er en unik løsningsmodel. Og der er ingen tvivl om, at det er vejen frem, og at den bliver standardiseret. Så det er der ingen sure miner over hos os. Men det fjerner jo en nem indgang til det danske marked. Vi kan ikke gå ud og sælge til bankerne. Og da det altid er bedst at få sit produkt til at virke på sit hjemmemarked, så er det op ad bakke for os," siger Morten Djernæs til ComON.

"Næste trin er at samarbejde med en global IT-virksomhed, der kan være interesseret i at sælge løsningen til i første omgang de europæiske banker. Mens fordi idéen bryder med gammel vanetænkning, har det faktisk vist sig at være en kompliceret opgave at få opfindelsen helt frem i lyset", siger Morten Djernæs.