Bekreft at brukerne dine er ekte mennesker - via BankID og Vipps - uten at du noen gang ser hvem de er. Vi står i midten, verifiserer personen og gir deg én stabil, anonym bruker-ID. Innloggingen styrer du selv; verifiseringen tar vi. Fødselsnummeret går aldri videre.
Brukerident er under utvikling. Meld deg på for å få beskjed når vi åpner for tidlig tilgang - eller fortell oss hvordan du ser for deg å bruke den.
Meld deg på nyhetsbrevet, så hører du fra oss når tidlig tilgang åpner. Ingen spam - bare relevante oppdateringer.
Er du en potensiell bruker, eller et selskap som vurderer anonym verifisering? Vi vil gjerne høre hvordan og hva du ønsker å bruke Brukerident til - innspillene er med på å forme det vi bygger.
Del hvordan du vil bruke denNår tjenesten trenger å vite at brukeren er et ekte menneske - ved registrering, eller når som helst ellers - sender den brukeren til oss. Vi ber dem bekrefte seg med BankID eller Vipps, akkurat slik de er vant til. Vi mottar en signert bekreftelse på at personen er ekte og unik.
I samme øyeblikk regner vi ut en unik, anonym bruker-ID og sender den til tjenesten. Tjenesten vet nå to ting: at brukeren er et ekte menneske, og at det er den samme personen som sist. Ingenting mer.
Noen tjenester verifiserer bare én gang, i registreringsfasen, og lar innloggingen gå som normalt etterpå. Andre verifiserer ved hver innlogging. Uansett gir vi samme bruker-ID for samme person, så en registrert bruker alltid kjennes igjen - sesjoner og innlogging håndterer tjenesten selv.
Samme verifisering kan svare på ett spørsmål til: er brukeren gammel nok? Tjenesten får bare vite at personen er over aldersgrensen du setter - 16, 18, eller hva du trenger - uten å se fødselsdato, navn eller noe annet. Ideelt for aldersgrenser på innhold, kjøp eller tjenester, uten at brukeren må vise legitimasjon eller at du må lagre sensitive data.
Som ellers regner vi ut svaret i verifiseringsøyeblikket - og beholder ingenting.
Samme person hos tre ulike tjenester gir tre helt forskjellige bruker-ID-er. Tjenestene kan ikke legge bruker-ID-ene ved siden av hverandre og oppdage at det er samme bruker.
Personvernet ligger ikke i gode intensjoner, men i hvordan tjenesten er bygd.
Vi lagrer verken fødselsnummer eller bruker-ID. Bruker-ID-en regnes ut på nytt ved hver verifisering.
Samme person hos tre ulike tjenester gir tre helt forskjellige bruker-ID-er. Tjenestene kan ikke legge bruker-ID-ene ved siden av hverandre og oppdage at det er samme bruker.
Bruker-ID-ene utledes med en nøklet enveisfunksjon og en hemmelig nøkkel som oppbevares i et sikret nøkkellager. Uten nøkkelen kan en bruker-ID aldri regnes tilbake til en person.
Verifisering skjer alltid gjennom den offisielle BankID- eller Vipps-appen. Brukeren bekrefter seg på nøyaktig samme trygge måte som ellers - vi legger ingenting oppå.
Vi er et tilstandsløst mellomledd. Ved hver verifisering validerer vi den signerte assertion-en fra identitetsleverandøren - signatur, utsteder, mottaker og gyldighetstid - og henter det verifiserte fødselsnummeret derfra. Den unike bruker-ID-en utledes deterministisk fra fødselsnummeret, tjenestens identitet og vår hemmelige nøkkel, og trunkeres til en kompakt, URL-trygg ID.
Fordi utledningen er deterministisk, trenger vi ingen database: samme bruker gir alltid samme bruker-ID. Og fordi tjenestens identitet er kryptografisk bundet - enten via mottaker-claimet i assertion-en eller via en autentisert nøkkel per tjeneste - kan aldri én tjeneste be om en annen tjenestes bruker-ID.
bruker_id = nøklet_enveisfunksjon(
hemmelig_nøkkel,
fnr +
tjeneste_id
)