Så lyckades Yubico-grundaren övertyga Google: ”Inte väntat mig det”

2021-02-25 06:00  

Doldisen bakom tekniken i det hyllade it-säkerhetsbolaget Yubico träder nu fram för första gången. Här berättar medgrundaren Jakob Ehrensvärd om varför lösenord borde försvunnit för länge sedan, hur man lyckas producera elektronik effektivt i Sverige, och varför Apple är svåra att jobba med.

Från Stockholm till Silicon Valley och Seattle har Yubico skördat framgångar. Vd:n och grundaren Stina Ehrensvärd har stått på scener, synts i olika tidningar, och bjudits in till Vita Huset. Men ingenjören bakom tekniken, hennes man Jakob Ehrensvärd, har aldrig blivit intervjuad. Tills nu.

På huvudkontoret vid Hötorget i centrala Stockholm är det inte helt tomt – trots pandemin jobbar en del av personalen på plats. Jakob Ehrensvärd är i Sverige i ett par veckor, framför allt för att inspektera bolagets produktion. Varför den ligger finns här och inte i Kina ska vi återkomma till. 

När Sverigevisiten är över ska han åka tillbaka till hemmet i Palo Alto i norra Silicon Valley, men pandemin gör att resan kan bli strulig.

– Danmark kräver nu ett negativt coronatest som är max 24 timmar gammalt, bara om man ska ta en transfer via Kastrup. Det är inte helt lätt att lösa rent praktiskt, suckar den glasögonprydde elektronikingenjören vars uppfinning nu har tillverkats och sålts i drygt 15 miljoner exemplar.

Företagets produkt är en säkerhetsnyckel, som finns i flera olika varianter. Foto: Nicklas Thegerström

Det har nu gått snart fjorton år sedan bolaget grundades. Tanken var enkel: En säkerhetsnyckel som fungerade bara den stoppades in i datorn, utan att den behövde installera några drivrutiner eller ladda ner några program. Idén kläcktes när Jakob Ehrensvärd arbetade med passerkort.

– Systemen var lite för krångliga på den tiden.

Den första produkten, en nyckel som liknar ett litet usb-minne och som kallas för Yubikey, var programmerad så att den fick datorn att tro att det var ett tangentbord som kopplats in. 

Men hur kan den här lilla nyckeln säkra ett system från nio av tio cyberangrepp?

Läs mer: Utbildningsministern: ”It-system kan göra rektorns liv till ett helvete”

Vill bort från lösenorden

När Jakob Ehrensvärd – som i dag har titeln innovationschef – pratar om cybersäkerhet är ”användarnamn” och ”lösenord” nästan fula ord. Den viktigaste faktorn för att öka säkerheten är att komma bort från det här tankesättet.

– Lösenorden lever på övertid, de borde försvunnit för länge sedan. Alla i säkerhetsbranschen är överens om att de borde försvinna. De går att gissa eller är enkla att stjäla, säger Ehrensvärd och menar att minst nio av tio it-attacker sker via lösenorden.

Metoden Yubico har valt är tvåfaktorsautentisering med kryptonycklar och asymmetrisk kryptering. Rent praktiskt går det till så här: En person loggar in på exempelvis en bank och uppger då sitt namn. Banken har en kryptonyckel, och skickar ett svar till Yubikeyn som sitter i datorn eller telefonen. Yubikeyn har en egen kryptonyckel som den använder för att svara banken.

– Om nyckeln finns på datorn eller telefonen vet du inte om den blir stulen, men om den finns på ett säkerhetschip på en nyckel finns inte det problemet, säger Jakob Ehrensvärd.

Koden som skickas mellan banken och nyckeln byts varje gång, så om någon fångar in det som skickas fram eller tillbaka är det bara giltigt under en session. Dessutom måste användaren röra vid nyckeln varje gång det görs en transaktion. Ett virus kan alltså inte ta över utan att användaren märker något.

Läs mer: Efter skandalerna – kodande föräldrar släpper egen skolapp

Lyckades övertyga Google

Sedan starten 2007 har Yubico sålt drygt 15 miljoner nycklar, och bolaget har nu 19 av världens 20 största techbolag som kunder. Först ut av de stora var Google, och när den första ordern från techjätten kom 2011 var det Yubicos stora genombrott.

– Ska krypteringen bli riktigt bra krävs att den byggs in i webbläsaren. Annars blir det för krångligt och ingen kommer använda det. Hur får man in det i webbläsaren? Man övertygar den som är störst på marknaden, Google Chrome, säger Jakob Ehrensvärd.

Sedan starten har bolaget sålt 15 miljoner nycklar. Foto: Nicklas Thegerström

Det var vd:n och medgrundaren Stina Ehrensvärds plan att åka till Kalifornien och pitcha för Google. Jakob var skeptisk.

– Vi kom dit som ett ungt bolag med en idé, och hade åkt till USA med en enkelbiljett. Men svaret från Google kom som en blixt från klar himmel: ”det här låter skitbra, vi kör”. Det hade jag inte alls väntat mig.

Varför sa de ja till er idé?

– De hade haft ett stort dataintrång i slutet av 2009, och de var tillräckligt kompetenta för att själva förstå att det här är ett problem. Så det var en kombination av en bra idé och tajming. Hade vi kommit ett år tidigare eller senare hade det förmodligen inte blivit av.

Numera har tekniken stöd i webbläsare som Chrome och Safari men också i Android och Ios. Fast att få med Apple på tåget var inte det lättaste.

– Vi fick knåda på dem länge. Apple är ett bolag som är svårt att samarbeta med. 

Varför då? 

– De tror att de själva är bäst i världen och att ingen annan kan komma på något bättre än dem. Men efter mycket om och men fick vi med dem.

Läs mer: Svensk hackare tog över Kongos toppdomän

"För dyrt att producera i västvärlden"

Ett viktigt vägval under företagets expansion har varit att lägga produktionen av nycklarna i Sverige, till skillnad från många andra techföretag som producerar sin hårdvara i Asien. Men det var inte lätt att få ihop det.

– Vi ville hitta ett sätt att producera elektronik till hög kvalitet och låg kostnad, som inte bygger på att det sitter långa rader med kinesiska flickor böjda över pingisbord, säger Jakob Ehrensvärd.

Avancerade elektronikprodukter byggs traditionellt sett av många små komponenter som sätts ihop manuellt – ett tidskrävande arbete.

– Det blir för dyrt att producera i västvärlden. Inte bara det, du kan inte rekrytera 1 000 personer för att sitta och göra ett manuellt jobb i Sverige.

Lösningen blev för Yubico att bygga hela hårdvaran i en del.

– Vi har ett kretskort som sprutas över med plast. Det behövs ingen sammansättning, och då kan robotar göra jobbet.

I dag är fabriken i Sverige helt automatiserad, förutom några anställda som håller koll på att robotarna gör vad de ska.

Att ha produktionen i Sverige i stället för i Kina har också en annan aspekt.

– Sverige anses vara ett hyfsat pålitligt land, och vi är ju ett säkerhetsföretag. Vi säljer tillit och därför är det viktigt att producera prylarna här.

Läs mer: Säpochefen: ”Många drabbas av cyberspionage utan att veta om det”

Fakta: Yubico

Grundades: 2007

Kontor: Stockholm, Silicon Valley, Seattle.

Produktion: Småland, Västerbotten

Största ägare: AMF Pension, Bure Equity, Andreessen Horowitz, Stina & Jakob Ehrensvärd

Antal anställda: cirka 280

Försäljningsintäkter 2020: 800 miljoner kronor

Värdering: Sex miljarder kronor (värdering av AMF från sommaren 2020).

Donerar varje månad 1 000 nycklar till journalister och dissidenter som behöver skydda sin identitet på nätet.

Var med på Ny Tekniks 33-lista över Sveriges mest innovativa och lovande unga teknikbolag 2009, 2010 och 2011.

Henning Eklund

Mer om: Yubico Yubikey

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt