Teknisk, hva er det som skjer?

Den nye BankIDen baserer seg på den åpne teknologien kalt WebAuthn (The Web Authentication API) som er utviklet av FIDO og W3C, med deltagere fra flere av de største tech-selskapene i verden. Passordet blir overflødig, og erstattes av «noe du er», sammen med «noe du har», telefonen eller nettbrettet.

WebAuthn er en sikker teknologi som beskytter brukerne godt uten å dele unødvendig data. BankID (og WebAuthn) med biometri/PIN består av et «nøkkel-par» (credentials) bestående av en privat nøkkel som er sikkert lagret på din telefon, og en offentlig nøkkel sammen med en tilfeldig generert nøkkel-ID som benyttes på stedet du vil logge inn. Din biometri eller PIN forlater aldri telefonen, og teknologien er godt sikret mot phishing på falske nettsider/apper, blant annet fordi bare legitime nettsteder/apper er registrert hos WebAuthn.