En kort historia om identitetsverifiering

Identitetsverifiering går tusentals år tillbaka i tiden. Långt innan våra identiteter digitaliserades, kodades i JWT-tokens och lagrades i databaser använde människor språk, artefakter och pappersdokument för att bevisa vilka de var. Forskning tyder till och med på att mänskliga ansikten utvecklades för att bättre signalera individuell identitet, vilket gjorde oss lättare att känna igen för andra.

Identitetsverifiering har kommit en lång väg: Vi har gått från enkel igenkänning ansikte mot ansikte till att använda sofistikerade digitala verktyg. Låt oss ta en närmare titt på några viktiga ögonblick i denna omvandling.

För 100 000 år sedan: utseende, smycken och kläder

Till en början förlitade vi oss på minnet för att identifiera andra människors utmärkande egenskaper, t.ex. deras utseende eller ljudet av deras röst. Formell identitetsverifiering var egentligen inte nödvändig eftersom människor var kända i sina samhällen och inte reste särskilt långt. Senare började vi använda smycken, tatueringar, kläder och andra distinkta identitetsmarkörer.

3 800 f.Kr.: Den första folkräkningen

Det babyloniska riket inledde den första kända folkräkningen i historien för att hålla reda på människor och resurser. Uppgifterna registrerades på lerplattor. Det primära målet var att ta reda på hur mycket mat som behövdes för att föda befolkningen. Siffrorna gav också en uppfattning om hur många män som var tillgängliga för militärtjänst och hur mycket de kunde beskattas.

Andra forntida civilisationer som Egypten, Persien, Grekland och Indien genomförde sina egna folkräkningar. De gamla romarna höll folkräkningar vart femte år under överinseende av en högt uppsatt tjänsteman -censorn - ochvar särskilt avancerade i sin datainsamling. De räknade inte bara människor utan samlade också in information om varje medborgare: hur förmögen personen var, var familjen kom ifrån och hur mycket egendom de ägde.

1300-1700-talen: handskrivna signaturer

Under renässansen blev handskrivna signaturer allt vanligare som ett sätt att hävda personlig identitet och ansvar. Denna förändring återspeglade en bredare kulturell betoning på individualitet inom handel, hantverk och andra områden. Den var särskilt framträdande inom konstvärlden, där konstnärer började signera sina verk. Med signaturer kunde konstnärer hävda äganderätt och särskilja sin talang från sina kollegors.

1414: Det första passet

De första passen som liknar moderna pass infördes under kung Henrik V av England, som skapade dokumenten för att användas av engelska medborgare som reste utomlands. Dessa "safe passage"-handlingar var avsedda att garantera innehavarens skydd i främmande länder.

1829: Första personliga dokumentfilerna

Den industriella revolutionen medförde djupgående sociala och ekonomiska förändringar, vilket skapade ett större behov av formella identitetssystem. I takt med att människor flyttade till städer och industricentra ställdes myndigheter och arbetsgivare inför nya utmaningar när det gällde att registrera och verifiera individer.

År 1829 införde det brittiska parlamentet reformer som fokuserade på tryckta polisregister. Detta ledde till skapandet av personliga dokumentfiler, där relevanta data lagrades och kopplades till individer med hjälp av unika identifierare. Dessa tidiga register kan ses som föregångare till moderna myndighetsdatabaser som är kopplade till ID-kort.

1840: De första fotografierna

År 1840 utvecklade William Henry Fox Talbot det negativ-positiva fotografiska systemet. Denna uppfinning förändrade så småningom identifieringsindustrin, även om det inte var förrän efter andra världskriget som foto-ID blev vanligt förekommande.

1859: Första fingeravtryckssystemet

År 1859 noterade Sir William James Herschel, en brittisk kolonialofficer i Indien, att fingeravtryck förblir stabila över tid och är unika för en individ. Även om Herschel inte var den förste som insåg detta var han en pionjär när det gällde att använda fingeravtryck för personlig identifiering. År 1877 började han använda fingeravtryck som signaturer på kontrakt och juridiska dokument för att förhindra att signaturer förnekades.

Denna metod utvecklades senare till Henry-systemet för klassificering av fingeravtryck, som Scotland Yard antog 1901 för att identifiera brottslingar. År 1902 började New York City Civil Service Commission att använda fingeravtryck för att identifiera sökande till offentliga tjänster. Många decennier senare möjliggjorde tekniska framsteg automatiserade sökbara fingeravtryckssystem: FBI:s IAFIS blev fullt operativt 1999.

1920s: De första statliga befolkningsregistren

På 1920-talet hade många västeuropeiska länder upprättat befolkningsregister. Dessa uppdaterades kontinuerligt och innehöll uppgifter om en persons namn, ålder, kön, adress och civilstånd. Registren administrerades inledningsvis på kommunal nivå, men blev snart mer centraliserade eftersom staten i allt högre grad behövde register för röstning, utbildning, välfärd, polis och domstolar.

1930s: De första ID-numren för medborgare

1935 bildades Social Security Administration (SSA) i USA, som utfärdade det första socialförsäkringsnumret (SSN) 1936. Under 1930- och 1940-talen införde många länder unika identifikationsnummer för sina medborgare. De flesta av de rikstäckande numreringssystemen har i stort sett förblivit oförändrade fram till i dag.

1940s: Formell användning av ID-kort med foto

På 1940-talet började ID-kort med foton och personlig information användas för identitetsverifiering.

1960s: Första lösenordet till dator

Det verkliga genombrottet inom verifieringstekniken skedde på 1960-talet när det första datorlösenordet skapades vid Massachusetts Institute of Technology. Lösenord valdes för att de var så enkla jämfört med andra tillgängliga lösningar. När allt kommer omkring var maskinresurserna begränsade och ingen ville spendera för mycket datorkraft på autentisering.

Ironiskt nog ledde en mjukvarubugg en dag 1966 till att systemets välkomstmeddelande och huvudlösenordsfilen hamnade fel, så att alla som loggade in kunde se hela listan med lösenord. Den här händelsen anses vara den första databasläckan i sitt slag.

1977: Digitala register och smarta identitetskort

År 1977 datoriserade USA sina offentliga pappersregister och skapade ett program för att korsreferera information mellan myndigheter och banker. Myndigheterna kunde nu avgöra om en medborgare tog emot legitima medel och betalade skatt.

Denna digitalisering lade grunden för smarta identitetskort. Tyskland, Singapore, Tjeckien och Spanien var bland de första länderna som började införa smarta kort i slutet av 1980-talet. Målet var att samla flera viktiga offentliga tjänster i ett enda kort, till exempel medborgarskap, sjukvård och ekonomi.

1983: Internet och digital identitet

Uppfinningen av ARPANET markerade början på Internet som vi känner det. Den banbrytande digitala infrastrukturen kunde koppla samman människor över hela världen, men den byggdes utan ett identitetslager, vilket innebar att användarna inte kunde verifiera vem och vad de anslöt till. Även om det inte uttryckligen utformades på detta sätt är internets anonymitet en av dess definierande och mest kontroversiella funktioner - och den formar identitetshantering än idag.

2000s: Avancerad biometri i den digitala tidsåldern

Den digitala tidsåldern medförde att biometriska data integrerades i storskaliga databaser. Möjligheten att lagra och analysera stora mängder biometrisk information förändrade identitetshanteringen. Myndigheter och organisationer kunde nu använda sofistikerade algoritmer för att bearbeta och tolka biometriska data i stor skala. År 2004 tog USA i bruk sina första automatiserade databaser för handavtryck i hela delstaten. År 2010 lanserade Indien Aadhar: världens största biometriska digitala ID-system.

Samtidigt utvecklades den biometriska tekniken i sig, bland annat genom förbättringar inom taligenkänning, irisigenkänning, ansiktsigenkänning och DNA-sekvensering.

2013: Biometri på mobila enheter

År 2013 introducerade Apple Touch ID på iPhone 5s, vilket innebar att biometrisk identifiering kom ut på konsumentmarknaden. Apples Touch ID kompletterades med FaceID 2017. Fingeravtryck och ansiktsigenkänning blev snabbt standardfunktioner i mobila enheter.

2022: Passersedlar

År 2022 introducerades passkeys som ett säkrare alternativ till traditionella lösenord. Passkeys, som utvecklats av FIDO Alliance, använder kryptografi med öppen nyckel och låter användare autentisera sig via biometri eller PIN-koder i stället för lösenord. Detta förbättrar säkerheten och förenklar inloggningsprocessen. Tekniken har redan fått stort genomslag och fortsätter att öka i popularitet.

Vi rör oss framåt

Historien visar hur identitetsverifieringens karaktär har förändrats genom åren och blivit alltmer komplex och omfattar nästan alla aspekter av våra liv. En periodisk folkräkning infördes till exempel av nationalstater för att samla in data för att tillhandahålla tjänster till medborgarna. Idag använder företag ofta dessa aggregerade folkräkningsdata för att finjustera marknadsföringsstrategier och rikta in sig på specifika demografiska grupper.

De utmaningar som yrkesverksamma inom identitetsområdet står inför har naturligtvis också utvecklats. Vi har nu ett aldrig tidigare skådat behov av att förhindra identitetsbedrägerier, samtidigt som vi måste hantera allmänhetens låga tolerans för komplicerade autentiseringsprocesser - allt i en tid av övervakningskapitalism och växande oro för den personliga integriteten. De val vi gör idag för att balansera säkerhet, integritet och användbarhet kommer att forma framtiden för identitetsverifiering och i slutändan det samhälle vi lever i.