De finnes i dag en rekke teknikker som kan brukes for identifisering og autentisering av brukere av IT-systemer. Alle har sine svakheter – kombinasjonen av sikkerhet, pålitelighet og brukervennlighet er gjerne vanskelig å få til.
I begynnelsen av 2014 kommer det en ny løsning, som i alle fall på papiret virker som en løsning som tar hensyn til både sikkerhet, pålitelighet og brukervennlighet. I praksis er det likevel noen utfordringer som må møtes.
Løsningen det er snakk om, kalles for Nymi og skal tilbys av canadiske Bionym. Den tar utgangspunkt i at den elektriske aktiviteten som genereres av hjertet til mennesker er like forskjellig fra person til person, som fingeravtrykkene. Det er denne elektriske aktiviteten som danner grunnlaget for elektrokardiogram (EKG).
Nymi er et tilsynelatende ganske enkelt armbånd, men har innebygd blant annet en sensor som kan gjenkjenne brukeren basert på nettopp EKG. Denne avlesningen skjer kun rett etter at brukeren tar på seg armbåndet. Dette bør skje når brukeren har rolig puls, siden pulsen nødvendigvis påvirker hjertet elektriske aktivitet. Bruken av Nymi påvirkes ikke av pulsendringer som skjer etter den første avlesningen.
Dermed har man elektronisk enhet som med høy grad av sikkerhet skal kunne identifisere brukeren. Denne enheten kan kommunisere med andre enheter via Bluetooth Low Energy.
Nymi har også andre sensorer, blant annet bevegelsessensorer og sensorer som kan detektere avstanden til andre enheter som har støtte for Nymi.
Bevegelssensorene – både akselerometer og gyroskop – fanger opp brukerens armbevegelser, som kan tolkes som kommandoer for at noe skal utføres, for eksempel at en lås skal åpnes. I omgivelser med flere enheter med Nymi-støtte, vil data fra avstandssensorene bidra til å bestemme hvilken enhet brukeren forsøker å låse opp eller få tilgang til.
Så til utfordringene:
Bionym trenger 25 000 forhåndsbestillinger før produksjonen startes. Med en innledende pris på 79 dollar er ikke dette helt virkelighetsfjernt. I skrivende stund er antallet bestillinger 2090, men antallet stiger ganske raskt.
Langt vanskeligere vil det trolig være å få allestedsnærværende støtte for Nymi. Bionym skal tilby SDK-er og API-er som gjør det mulig for tredjeparter å tilby slik støtte.
I et intervju med The Verge sier Karl Martin, grunnlegger av Bionym, at selskapet er i kontakt med de fleste store mobilleverandører, men også FIDO Alliance, som utvikler spesifikasjoner som kan fungere som felles standarder for ulike typer autentiseringsenheter. Google, PayPal og Lenovo er blant medlemmene.
En tredje utfordring er selve den fysiske enheten. Hva skjer dersom den går tapt? Ifølge et kort svar på Nymi-nettstedet står det at man kan kjøpe et nytt armbånd og få lastet over all informasjonen sin, slik at man kan fortsette som før. Spørsmålet er hvor lang tid dette vil ta og hvordan man kommer eller logger seg i mellomtiden. I praksis betyr det at man uansett må ha med seg de viktigste nøklene og passordene.
Muligheter
Videoen lenger opp i saken presenterer noen av de mulige bruksområdene for Nymi. Ikke bare kan armbåndet brukes for automatisk opplåsning av dører og innlogging på ulike systemer. Man ser også for seg at armbåndet vil kunne støttes av for eksempel betalingsterminaler, slik at det er nok å holde armbåndet inntil en leser når man for eksempel skal betale for kaffen.
Sikkerhet
Hvor sikker løsningen til Bionym er i praksis, vil tiden vise. For eksempel kan se for seg at hjertesignalene kan kopieres og i benyttes av uvedkommende som har fått tilgang til brukerens Nymi-enhet. Men det samme gjelder også passord, fingeravtrykk og irismønstre. Ifølge Bionym er det langt vanskeligere å kopiere hjertesignalene enn å kopiere for eksempel et fingeravtrykk, som de fleste av oss sprer overalt.
Det er fortsatt mange detaljer rundt Nymi som ennå ikke har blitt offentliggjort, for eksempel hvordan kommunikasjonen via Bluetooth skal foregå. Det er også klart at armbåndet bare er én av flere mulige formfaktorer for Nymi. Armbåndet skal være første forsøk, men i teorien kan løsningen implementeres i de fleste andre kroppsnære gjenstander.