Ny app för säker inloggning utan lösenord

Identitets- och säkerhetsföretaget Nexus Group har släppt en ny mobilapp för inloggning med tvåfaktorsautentisering (2FA) i digitala tjänster. ”Den här appen erbjuder en perfekt balans mellan säkerhet och användarupplevelse, vilket öppnar en rad nya möjligheter”, säger Malin Ridelius, produktspecialist på Nexus.

Med den nya appen, Nexus Personal Mobile, får användarna push-notiser i sina mobiltelefoner när de försöker logga in till dina digitala tjänster via sina datorer eller mobila enheter.

”De får sedan åtkomst till alla de resurser du väljer att exponera med ett enda tryck på fingeravtrycksläsaren eller genom att knappa in pin-koden”, säger Malin Ridelius.

2FA med hjälp av mobiltelefonen innebär att organisationer inte behöver ge ut och hantera separat hårdvara för autentisering, så som smarta kort eller dosor för engångslösenord.

”Det här är väldigt spännande, av två skäl. Organisationer kan lämna dyra och krångliga 2FA-lösningar, vilket gör det enklare att digitalisera verksamheten. Och de organisationer som i dag använder olika lösenord som autentiseringsmetod kan öka säkerheten, spårbarheten och kontrollen på samma gång som de gör livet lättare för användarna”, säger Malin Ridelius.

Personal Mobile används tillsammans med Hybrid Access Gateway, som är Nexus plattform för autentisering and samlad inloggning (single sign-on, SSO), och består av flera lager av säkerhet.

”Vi har investerat mycket i säkerheten i den här appen och kommer fortsätta utveckla säkerheten i takt med att nya metoder dyker upp. Användarens digitala identitet lagras i operativsystemets sandlåda, som är ett område i enheten som utformats för att lagra känslig information. Vi har även skyddat appen mot skadlig kod och dekompilering av källkoden”, säger Malin Ridelius.

Processen att lägga till nya användare kan integreras i befintliga policys eller förstärkas genom PRIME, Nexus plattform för identitets- och åtkomsthantering.

”Det här garanterar en mycket hög grad av tillförlitlighet, vilket så klart är fundamentalt för en pålitlig lösning för autentisering. Om du inte är säker på att användarens digitala identitet är säker så spelar det ingen roll hur säker resten av lösningen är”, säger Malin Ridelius.

Personal Mobile finns tillgänglig för iOS och Android, och erbjuds även som ett bibliotek för tredjepartsutvecklare (software development kit, SDK) för integration i andra mobilappar.

”Vi har haft en betaversion ute ett tag, och både partner och kunder har visat stort intresse. De säger att de vill använda Personal Mobile för att möjliggöra bankverksamhet online, slippa använda kortläsare för åtkomst till interna IT-system, möjliggöra e-tjänster i offentlig sektor, förbättra säkerheten för elever i skolsystemen, och få bättre koll på vilka användare de interagerar med i sina kundportaler”, säger Malin Ridelius.

Läs mer om Personal Mobile här.