Du kommer nok til at kunne logge på Google med MitID-enhed - men ikke omvendt
Når MitID efter planen tager over for NemID i løbet af 2021, bliver det muligt at logge på det digitale Danmark med enheder, der understøtter U2F-standarden.
Det er en åben standard, som Google og svenske Yubico står bag. Sidstnævnte producerer produktet Yubikey, der - som nogen vil vide - er en fysisk enhed, der kan sættes i en computer eller holdes op mod en mobiltelefon ved login for at give ekstra sikkerhed.
Når enheden bliver brugt sammen med brugernavn og adgangskode som led i en login-procedure er det et eksempel på det, der kaldes det også fler-faktor-autentifikation.
Tanken med at gøre brug af en sådan enhed er, at brugeren skal være fysisk i besiddelse af produktet, for at et login kan gennemføres.
Enheden kan ikke umiddelbart kopieres som et NemID-nøglekort og ad den vej lande i de forkerte hænder. U2F-enheden viser heller ikke en kode, som folk kan narres til at afgive over telefonen.
Digitaliseringsstyrelsen arbejder med tre sikringsniveauer baseret på NSIS-standarden. ‘Lav’, ‘Betydelig’ og ‘Høj’.(PDF)
U2F-enheden giver højeste sikringsniveau jævnfør styrelsens definition.
Digitaliseringsstyrelsen forventer, det vil være muligt at anvende U2F-enheden til MitID til »andre tjenester, fx Google Mail, der understøtter U2F-standarden.«
Altså på samme måde som eksempelvis en Yubikey kan bruges som en adgangsgivende faktor til en Google-konto - og andre løsninger - i dag.
»Der er pt. ingen planer om at låse MitID U2F token til MitID brug,« fremgår det af et skriftligt svar fra Digitaliseringsstyrelsen pressekontakt.
Mens styrelsen altså forventer, at MitID-enheden i kraft af U2F-standarden vil kunne bruges til blandt andet Gmail, så vil tredjeparts-enheder - eksempelvis en Yubikey eller Googles tilsvarende Titan Security Key - ikke umiddelbart kunne bruges til login i MitID-sammenhæng.
»U2F-enheden skal købes på MitID.dk. Nets er som leverandør garant for den samlede sikkerhed i MitID og har udvalgt en U2F-enhed til brug i MitID. Der er ikke taget stilling til, om der senere skal åbnes op for andre enheder,« fremgår det af en mail fra vicedirektør i Digitaliseringsstyrelsen Adam Lebech.
Bluetooth? Måske ikke alligevel
Digitaliseringsstyrelsen har tidligere oplyst til Version2, at U2F-enheden til MitID både vil understøtte USB, den kontaktløse NFC-standard og bluetooth. USB er til computere, NFC er til Android-telefoner, og bluetooth har været tænkt til kommunikation med Apple-enheder.
Også på styrelsens hjemmeside tales der om bluetooth-understøttelse i forhold til U2F-løsningen.
Adgangen til NFC-chippen i iPhones har tidligere været ganske begrænset for tredjeparts-udviklere. Men Apple har dog åbnet en del op for chippen.
Med iOS 13 er der blevet åbnet op i sådan en grad, at Yubico i et blogindlæg fra september i år meddelte, at flere af virksomhedens U2F-enheder nu fungerer med en iPhone (med iOS 13+):
Version2 har forelagt blogindlægget fra Yubico for Digitaliseringsstyrelsen. Og her er meldingen nu, at det ikke er sikkert, at U2F kommer med understøttelse for bluetooth - nærmere bestemt bluetooth low energy (BLE).
»Apple’s annoncering af NFC ”write” support i iOS 13.3 er afgjort en faktor, der kan ændre behovet for BLE support i relation til U2F enheder, men det har vi endnu ikke truffet nogen beslutning om,« fremgår det af en mail, sendt fra Digitaliseringsstyrelsens pressekontakt.
I 2018 bragte Yubico i øvrigt et blogindlæg, hvor det fremgår, at virksomheden blandt andet af sikkerhedsårsager har valgt ikke at gå videre med udviklingen af en bluetooth-enhed.
»BLE does not provide the security assurance levels of NFC and USB, and requires batteries and pairing that offer a poor user experience,« skrev Yubico i indlægget fra 2018.
Yubico peger i blogindlægget desuden på udfordringen med, at en U2F-enhed, der understøtter BLE, kræver batteri for at fungere.
Netop BLE og sikkerhed har tidligere været et problem i Googles Titan-løsning. The Verge fortalte i maj i år historien om, hvordan Google måtte tilbagekalde flere Titan-enheder, blandt andet fordi en angriber via bluetooth potentielt kunne kommunikere med enheden på en afstand på over 9 meter (30 ft).
Google har udsendt en advisory om problemet, der kan ses her.
Den private nøgle
Hvad sikkerhed og den kommende U2F-løsning til MitID angår, så oplyser Digitaliseringsstyrelsen, at løsningen vil indeholde folks private nøgle, som bruges i autentifikations-sammenhæng.
»Ved autentifikation med MitID ligger nøglen decentralt på brugerens U2F-enhed,« fremgår det af en mail fra Digitaliseringsstyrelsens pressekontakt.
I dag er det muligt at tilkøbe en løsning til NemID, der kaldes NemID på hardware. Her er der tale om en fysisk enhed, der indeholder folks private nøgle, som dermed ikke ligger lagret centralt hos Nets DanID.
Løsningen er nærmere beskrevet her. Af skrivet fremgår det også, at NemID på hardware er en signatur-løsning, der kan bruges til at underskrive digitalt.
U2F-løsningen til MitID kommer ikke til at kunne bruges til digitale underskrifter. I hvert fald ikke direkte. I stedet kan brugeren via U2F-enheden autentificere sig overfor NemLogin, der i den kommende infrastruktur vil fungere som central signeringsløsning baseret på engangsnøgler, der destrueres efter anvendelse.
»Ved signering autentificerer brugeren sig først mod NemLog-in (via den decentrale nøgle), og på baggrund heraf danner NemLog-in’s signeringstjeneste centralt en engangsnøgle med tilhørende certifikat, som benyttes til signering af meddelelsen. I den centrale signeringsløsning dannes den private nøgle i kryptografisk hardware (HSM) og slettes efter brug,« oplyser Digitaliseringsstyrelsens pressekontakt via mail.
Fire løsninger
Udover U2F-enheden, som vil være en tilkøbs-løsning, er det meningen, der skal være være tre alternative login-muligheder til MitID.
Der kommer en MitID-app, som minder om den, der allerede findes til NemID. Ikke alle er glade for en app-løsning, hvilket Version2 tidligere har fortalt om.
Derudover vil det være muligt at få en kodeviser uden ekstra omkostninger. Sådan en løsning kan i dag tilkøbes NemID. Endeligt kommer der til MitID en særlig kodeoplæser til blinde og svagtseende.
Version2 har tidligere overordnet beskrevet login-teknologierne og sikringsniveauerne til MitID.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
