Lösenord som läcker och känsliga uppgifter som hamnar i fel händer är ett växande problem. Nu vill PONE Biometrics sätta stopp för denna utveckling.

Det skandinaviska företagets produkt OFFPAD ersätter traditionella lösenord med fingeravtryck och eliminerar risken för lösenordsstöld.

70 miljoner. Så många lösenord blev offentliga i samband med den stora lösenordsläckan tidigare i år.

Det handlade om lösenord till tjänster som Netflix, Facebook och PayPal, där många lagrar känslig information.

Enligt IT-säkerhetsexperter finns risk att läckan även kan drabba företag, då många anställda har samma lösenord på sina privata enheter som på sina enheter på jobbet.

Biometrisk identifiering för ökad säkerhet

Allt fler privatpersoner och företag väljer nu att implementera ytterligare säkerhetsåtgärder, utöver lösenord, för att hålla sina uppgifter säkra vid framtida lösenordsläckor.

Det handlar främst om så kallad MFA (Multi-Factor Authenticaton). Inte heller detta är dock en helt säker metod, då hackare kan ta sig igenom även den andra identifieringen.

En av de säkraste metoderna är i stället att använda sig av biometriska lösningar, såsom fingeravtryck eller ansiktsigenkänning.

Enligt en undersökning genomförd av LastPass, där 47 000 företag deltog, används biometriska metoder av endast en procent av de anställda.

Denna siffra väntas dock öka markant inom kort då allt fler tjänster, däribland Microsoft, implementerat stöd för biometrisk verifiering.

Skandinavisk innovation på framfart

En av senaste innovationerna inom biometrisk verifiering kommer från PONE Biometrics – ett skandinaviskt företag med säte i Norge.

Deras produkt OFFPAD ersätter lösenord helt och hållet och erbjuder enkel identifiering via fingeravtryck.

Detta säkerställer att ingen annan än en själv kan logga in på ens konto och få tillkomst till känsliga uppgifter.

Tekniken bakom PONE Biometrics produkt baseras på en idé från Universitetet i Oslo.

Sedan 2017 har man, tillsammans med experter inom biometri och kryptologi, byggt vidare på idén och bedrivit forskning för att utveckla sin produkt.

Forskningen har finansierats av såväl statliga organ som EU och universitet runtom i Europa.

En första prototyp utvecklades redan 2018 och en andra prototyp kom två år senare.

Det initiala arbetet fick stor uppmärksamhet och resulterade i ett flertal vetenskapliga artiklar och två patent i USA.

År 2022 kunde företaget lansera den färdigställda versionen av OFFPAD. Produkten är i dag CE-certifierad och har även en rad andra certifikat på hög nivå.

Produktionen sker nära hemmaplan, närmare bestämt i Vänersborg, tillsammans med samarbetspartnern Neurotron.

Så fungerar OFFPAD

OFFPAD består av en platta, inte större än ett kreditkort, med en avläsare för fingeravtryck.

Plattan är trådlös och kan enkelt kopplas upp mot ens enheter via bluetooth eller NFC (Near Field Contact).

Storleken, tillsammans med den medföljande korthållaren, gör det enkelt att alltid bära med sig sitt kort.

När man ska registrera sig via OFFPAD behöver man endast lägga fingret på avläsaren, därefter skapas ett nyckelpar.

Den ena nyckeln skickas till tjänsten man vill logga in på men sparas aldrig på servern. Den andra nyckeln lagras tryggt och säkert på OFFPAD:en och delas aldrig med någon.

Inte nog med den ökade säkerheten och att man slipper memorera lösenord, processen är dessutom mycket enkel och genomförs på bara några sekunder.

Denna tillgänglighet gör produkten lämplig även för personer med nedsatt syn eller rörelseförmåga, till exempel.

Baseras på globala autentiseringstekniken FIDO2

OFFPAD använder sig av tekniken FIDO2, Fast IDentity Online 2, som är den senaste öppna autentiseringsstandarden från FIDO Alliance.

Alliansen består av en mängd olika företag och organisationer – bland de mest namnkunniga återfinns Google, Microsoft, Apple och Meta – som gått samman för att skapa en teknik som är säkrare och enklare än lösenord.

Den globala FIDO2-tekniken har fått ett brett genomslag och i dag finns stöd för den på de allra flesta enheter.

I princip alla laptops och smartphones har stöd för FIDO2. Detta gör att skiftet till biometrisk identifiering är tillgängligt för de allra flesta privatpersoner och företag.

Traditionella lösenord på väg bort

Över 80 procent av alla hacking-relaterade dataintrång beror på svaga eller läckta lösenord, menar FIDO Alliance.

De pekar också på att antalet phishing-försök, det vill säga när en cyberkriminell försöker locka en person att ge ut sina uppgifter, har ökat med hela 1 265 procent bara sedan slutet av år 2022.

Med dessa siffror i åtanke står klart att traditionella lösenord inte är framtidens sätt att identifiera sig online.

Mycket tyder på att lösenorden är ett utdöende fenomen. I stället pekas biometriska lösningar ut som ett svar på hur dagens problem med lösenordsläckor ska lösas.

De kryptografiska inloggningsuppgifter som genereras av biometrisk identifiering lagras aldrig på en server och delas inte med någon, vilket gör det omöjligt för att hackare att få tillgång till dem.