Weekly News

IT

IT-nörden i Silicon Valley

Innovatören och entreprenören Stina Ehrensvärd flyttade till Silicon Valley med sin uppfinning och sitt företag Yubico. I nära samarbete med Google har hennes bolag sedan tagit fram den usb-nyckel som ska göra transaktioner på nätet säkrare.

"Ett kapat lösenord är det vanligaste orsaken till dataintrång och en stulen identitet."

Berätta om bakgrunden och uppstarten av Yubico?

– I början av 2007 fick jag via en internetbank höra vilka enorma summor som försvinner på grund av identitetstölder på nätet. De lösningar som fanns till hands var antingen krångliga och dyra eller inte tillräckligt säkra. Det sporrade oss att utveckla YubiKey, en usb-nyckel och nästa generations "bankdosa" som generar engångslösenord med en enkel knapptryckning utan att användaren behöver installera mjukvara eller flytta koder från en dosa till en dator. Namnet YubiKey inspirerades av det engelska ordet "ubiquitous". Vår vision var en nyckel för att enkelt och säkert logga in till alla internet-tjänster, säger Stina Ehrensvärd.

YubiKey NEO utvecklades i nära samarbete med säkerhetsingenjörer på Google i Silicon Valley.

– Det är vår mest avancerade, mest då den även har stöd för NFC, traditionella smart card funktioner, samt FIDO U2F, vilket är en ny öppen standard som vi utvecklat tillsammans med Google och NXP för säker login till obegränsat antal webbtjänster. Google har gjort stöd för U2F i Gmail och Crome och YubiKey NEO används i dag med U2F för Googles alla anställda, säger Stina Ehrensvärd.

Innovationen kan beskrivas som ett modernt "smart card" för webben, baserat på asymmetrisk kryptering, samma som Svenska Bank-ID. Men till skillnad från Bank-ID så har klientprogramvaran byggts in direkt i plattformar och webbläsare och varje "U2F nyckel" fungerar för obegränsat antal webbtjänster utan att det behövs en bank eller någon annan identitetstjänst emellan. Med U2F köper användaren eller företaget sina "U2F nycklar" på amazon.com och kopplar sedan dessa till de tjänster man vill säkra. U2F är i dag en del av FIDO Alliance; ett konsortium där över 200 företag, inklusive Microsoft, VISA, Google och Yubico samarbetar för att utveckla de tekniska specifikationerna till en global standard.

Vilka vanliga säkerhetsmisstag skulle du säga att företag gör när de agerar via nätet?

– Ett kapat lösenord är det vanligaste orsaken till dataintrång och en stulen identitet på nätet. Tvåfaktorsautentisering ger en bättre säkerhet då själva loginprocessen kombinerar ett lösenord med en pryl som genererar nya krypterade koder varje gång man loggar in. Autentiseringslösningar som bygger på enbart mjukvara i form av en applikation i mobilen eller ett sms är dock mindre säkra än hårdvara, då dessa kan kopieras över nätet utan att användaren vet om det. För att minska risken att skadlig kod kommer in i datorer och nätverk bör man även undvika att ladda ner applikationer från webbtjänster man inte är helt säkra på.

Vad var anledningen till att ni flyttade företaget till Silicon Valley?

– Under 2011 hade Yubico fått Google, Facebook och ett par av de andra stora internetbolagen som kunder. Samma år inleddes även en dialog med dessa företag om hur YubiKey kunde användas för att säkra inte bara deras anställda utan även deras slutanvändare. Det var då vi visste att det var dags att flytta delar av teamet till Silicon Valley. De lösningar som senare kom att utvecklas krävde att ingenjörer från de olika bolagen träffades regelbundet, i samma rum och utan nio timmars tidsskillnad.

Utveckling, möten och möjligheter rör sig snabbare i Silicon Valley än i Sverige. Det finns mer pengar och man är beredd att ta större risker för att testa nya idéer och ny teknik i stor skala, menar Stina Ehrensvärd.

– När folk frågar mig hur jag trivs att bo i USA så brukar jag dock svara att Silicon Valley inte är typiskt USA, det är mer av en internationell hub för många öppensinnade briljanta och hårt arbetande IT-nördar. Efter att vi fått 15 av de 20 största IT-bolagen i Silicon Valley som kunder har ryktet om våra produkter spridits till flera av USAs största företag i helt andra branscher, som alla har förtroende för internetbolagens val när det gäller Internetsäkerhet. Den största nackdelen med Silicon Valley är att dess framgång har drivit upp priser på både bostäder och löner så det är betydligt dyrare att bo här och anställa bra medarbetare här jämfört med i Sverige.

Hur står sig svenska IT-företag mot internationella bolag?

– Föregångare som Skype, MySQL och Spotify har bidragit till att svenska ingenjörer och IT-företag har mycket gott rykte i Silicon Valley. Flera av de stora riskkapitalbolagen håller också ett öga på Sverige som en av de mer intressanta internationella innovationshubbarna.

Vad är din nästa utmaning?

– På samma sätt som Ericson spelade en viktig roll för utvecklingen av GSM har Yubico en fortsatt viktig roll för vidare utveckling av U2F. Jag är just nu i Washington DC, inbjuden till ett möte i Vita Huset för att diskutera vad som krävs för att U2F skall kunna säkra identiteter för 300 miljoner amerikanska medborgare, och på sikt tre miljarder internetanvändare. Jag är mycket tacksam över att vara del av fantastiskt team i Stockholm och Silicon Valley då detta är minst sagt en utmaning.

Saknar du något från Sverige?

– Jag saknar familj och vänner, grovt svenskt rågbröd, allemansrätten och de långa ljusa sommarnätterna. De senaste åren har det varit extremt torrt i Kalifornien, efter en uppväxt i ett mer gråmulet Sverige trodde jag aldrig att jag skulle sakna regn men några fler regndagar om året vore välkomna.

Fakta

Fakta

Stina Ehrensvärd

Efter utbildning i industridesign fick hon tre barn och jobbade med ett antal innovationsprojekt.

Sen hon flyttade till Silicon Valley för fyra år sedan så besöker hon Sverige två till tre gånger om året.

Dela artikeln

Journalist

Jenny Nirfalk

Fler artiklar