NFC: Sikker elektronisk autentisering på avstand med moderne pass (Foto: DNB/IDmee)
NFC: Sikker elektronisk autentisering på avstand med moderne pass (Foto: DNB/IDmee)

iOS 13: Utvidet sikkerhet og personvern

Det er flere gode grunner på personvern- og sikkerhetsfronten til å oppgradere: FIDO2, NFC med maskinlesbart pass, samt SSO med "Sign in with Apple".

Publisert Sist oppdatert

Apples operativsystem for mobile enheter, iOS, er oppdatert til versjon 13.1.

Og så langt har over 20% av alle iPhone- og iPad-brukere oppgradert. Ikke bare er det gratis, men det har mange fordeler – inkludert sikkerhet.

Sign on with Apple

En av de veldig synlige tingene i iOS 13 når det gjelder bruken av passord for pålogging til apper og nettsider er muligheten for å bruke Apples egen SSO-tjeneste (single sign on) kalt "Sign on with Apple".

Ingen liker å måtte huske mange sikre passord som på toppen må byttes rett som det er. iOS hjelper deg med dette ved å lagre brukernavn og passord i nøkkelringen på en sikker måte, og gjør dette tilgjengelig på tvers av både iOS og macOS. Mange bruker også passord-lagringstjenester som 1Password.

Derimot er det fristende å bruke Google- eller Facebook-kontoen for å opprette nye brukeridentiteter på nye apper og nettjenester. Det er er skrevet mye om hva man egentlig gir fra seg av personlig informasjon i denne sammenhengen så det er ikke behov for å gå i detalj, men Apple krever nå altså at alle tjenester som benytter seg av denne metoden nå også tilbyr "Sign on with Apple" som et alternativ. Ikke bare det – dette vil du se øverst på listen av tilbydere.

Apples tjeneste derimot tar på seg ansvaret for personvern i langt høyere grad, kanskje primært fordi selskapet ikke har direkte interesse i personlig informasjon som maskinvareprodusent. Nå satses det mer på tjenester så dette kunne ha endret seg, men personvern har faktisk blitt et salgsargument for firmaet, ikke minst for å differensiere seg fra konkurrentene.

Du vi få to valg ved bruk av "Sign on with Apple": Du velger selv om epostadressen som er assosiert med din AppleID blir synlig for tjenestetilbyder, eller om du vil skjule denne. Velger du sistnevnte vil Apple opprette en anonymisert epostadresse med en relay-tjeneste som videresender eventuell epostkommunikasjon fra tilbyder til din AppleID-epost. 

Sjekk ut en video nedenfor som illustrerer prosessen. AppleID med iCloud er gratis som en basistjeneste, og det samme gjelder bruken av "Sign on with Apple". Du kan lese mer på denne nettsiden for utviklere hos Apple her.

NFC

Apples iPhone har en NFC-leser, men har sålangt begrenset adgangen til å benytte seg av denne for utviklere av tredjepartsapplikasjoner. Det kan sies at denne restriksjonen for eksempel i forbindelse med mobilbetaling har vært en begrensning for tilbydere som BankAxess til å kunne konkurrere direkte med Apple Pay.

Det er ingen nyheter når det gjelder sistnevnte, men derimot åpner iOS 13 i større grad for å bruke NFC av andre. For eksempel kan nå apper lese informasjonen i nye, biometriske pass som også implementerer NFC. I utlandet gjelder dette også nasjonale identitetskort som for eksempel i Tyskland og USA. 

DNB og Vipps har teknologi (gjennom kjøpet av IDmee) for å benytte seg av dette, og er allerede tilstede på Android. Nettopp ble en showcase-app lansert for iOS 13 som demonstrerer lesing av informasjon fra nye pass. Hensikten er at sluttbruker kan bruke denne metoden som sikker identifisering uten å måtte gå til en fysisk bankfilial for å signere på for eksempel lånepapirer, og man kan tenke seg at det samme vil gjelde i forbindelse med boligkjøp og liknende.

Med appen kan du selv teste med et kvalifiserende pass (både norske og internasjonale) hvordan dette virker. I prinsippet må du ha minst en iPhone 7 eller senere med iOS 13, men alle funksjoner vil muligens kun være tilgjengelig med en iPhone 8 eller iPhone X og senere.

Du finner appen IDmee gratis på AppStore her. Du kan lese mer om tjenesten hos DNB her, og hos IDmee her. Se også noen demovideoer nedenfor.

FIDO2

Og mens vi er inne på det med SSO: Hva med alle de som ikke tilbyr denne metoden for pålogging? Eller at du fremdeles må huske vanskelige passord til datamaskinen på jobb og de ulike systemene som benyttes der? Hadde det ikke vært enklere med en maskinvarenøkkel som håndterer dette på en trygg møte?

Yubico tibyr nettopp slike små dongles kalt YubiKey som finnes i mange varianter, med både USB-A, USB-C, Apples Lightning og NFC. Sistnevnte fungerer også med Apple, men møter en annen begrensning: Implementering av sikkerhetsprotokollene som benyttes i nettleseren Safari. 

Med iOS 13 og også Safari 13 for macOS skal dette hinderet til en viss grad være overkommet for FIDO2-type autentisering, men ikke fullt ut. For eksempel må man på iOS bruke Brave-nettleseren som egen app, som da bygger videre på Safari og WebKit. Det er nok bare et tidsspørsmål før dette er fullt ut støttet, og da passer det fint at svensk-amerikanske Yubico er i ferd med å lansere en USB-C basert nøkkel kalt YubiKey 5C NFC som vil støtte både iOS, Android, Windows, og MacOS (med flere).

Pinnen inkluderer en biometrisk fingeravtrykk-sensor som fungerer som tofaktor-autentisering.  Du kan lese mer hos Yubico her. Du finner også mer informasjon om FIDO2, webAuth, OTP og annen informasjon relatert til Safari 13 hos Apple her. Sjekk også ut en promovideo nedenfor.