Joakim Nyberg

2-faktor
autentisering
Projektplan och teknik
som vi har börjat tittat
på
Målet med projektet
•
Genomför en kartläggning ang. vad som används
rörande 2-faktor autentisering på svenska lärosäten.
•
Gör en teknisk genomlysning av möjliga verktyg
kopplat till 2-faktor autentisering.
•
Genomför en POC av intressanta metoder.
•
Ta fram dokumenterade rekommendationer för
2-faktor autentisering.
Avgränsningar
Utredningen kommer att fokusera på olika lösningar för Svenska
lärosäten.
Men ta hänsyn till möjligheten med samverkan internationellt.
Organisation
Projektledare: Joakim Nyberg, ITS, [email protected]
Teknisk resurs: Ingemar Fällman, ITS, [email protected]
Uppdragsgivare: Per Hörnblad, projektkoordinator SUNET Inkubator,
[email protected]
Projektet´s referensgrupp.
Gruppen ska hjälpa till att leda projektet i rätt riktning.
Medlem
Lärosäte
Epost-adress
Anders Lördal
Högskolan i Gävle
[email protected]
Andreas Jonasson
Chalmers
[email protected]
David Heed
Örebro universitet
[email protected]
Fredrik Thulin
Sunet
[email protected]
Hans Carlbring
Uppsala universitet
[email protected]
Johannes Hassmund
Linköpings universitet
[email protected]
Leif Johansson
Sunet
[email protected]
Leif Lagebrand
Blekinge Tekniska högskola
[email protected]
Per Hörnblad
Umeå universitet
[email protected]
Pia Skotare
Svenska Lantbruksuniversitetet
[email protected]
Torbjörn Wictorin
Uppsala universitet
[email protected]
Projektet har även tekniska kontaktpersoner som ska
hjälpa till med information:
Leif Nixon Linköpings universitet
Aniss Nazerian Linnéuniversitetet
------------------------------------------------------------------------------------------------Externa kontakter som är intresserad att dela med sig av information
Svenska Standards Institut (ISO)
Flera leverantörer
Är ni intresserade att bidra med information kring detta
projekt så är det bara att höra av sig, vilket skulle uppskattas.
Tidplan
Aktiviteter 2013
Informations in läsning
Kartläggning ang. 2-faktor
autentisering vid svenska
lärosätten
Dokumentation kartläggning
Behovsanalys på lärosäten
Sammanställning behovsanalys
Skapa en referensgrupp
Skapa teknisk kontaktlista
(råd/stöd)
Ladok-SUNET inkubator dag,
Genomlysning av marknaden
nationellt och internationellt
Genomlysning av tekniska verktyg
Proof of Concept
Rekommendationer
Workshop
Feb
Mars
Apr
Maj
Jun
Aug
Sept
Okt
Nov
Dec
Kommunikation och information
•
Referensgruppen
•
Ladok-Sunet Inkubator-dagen 17-18 april i Östersund
•
Ladok-Sunet Inkubator-dagen (Oktober)
•
Workshop. För att skapa en samsyn och utbyta erfarenheter.
•
Aktivt använda webben för att sprida information.
Wiki på portal.nordu.net
Utskick
Vi kommer att skicka ut en webbenkät för att samla information om
hur det ser ut på lärosätena när det gäller 2-faktor autentiserings
nyttjande och behov.
Kommer att tas fram tillsammans med bla. Referensgruppen
Det finns idag redan olika installationer av 2-faktor autentiseringar
och mycket tyder på att flera är på gång börja nyttja tekniken.
Här är några lösningar för 2-faktor autentisering som vi
har börjat att titta på.
Step-up Authentication as a Service (Joost van Dijk)
AuthLite – Collective Software
YubiKey – Yubico
Mideye Server/Switch – Mideye
MobilePASS – SafeNet (har även andra intressanta produkter)
AuthLite
AuthLite´s login med 2-factor autentisering
Integreras Microsoft Active Directory
Support och dokumentation
Bra och enkel dokumentation med filmer för dom flesta moment.
Problem som vi stött på!
- Authlite på alla domän kontrollanter
- Samma versioner på alla klienter
- Måste följa senaste versioner av Authlite
YubiKey
- SSO with YubiKey two-factor authentication
- Workstation login with two-factor authentication
En av YubiKey styrkor är deras bredd inom både applikation och
hårdvaruområdet
Deltar i många stora framtida tekniklösningar!
Mideye Server/Switch
Mideye Server installeras i kundens miljö, och kontrolleras av kunden.
Den stöder standardgränssnitt för integration med tillträde produkter,
såsom VPN, brandväggar och portaler
End-user data (användarnamn, lösenord, mobilnummer och / eller
token card serienummer) kan läsas från befintliga LDAP arkiv (t.ex.
Active Directory, Sun ONE Directory, eDirectory eller Lotus Domino).
Mideye Switch upprätthåller direkta kontakter med mobilnät för
hanteras i realtid leverans av engångslösenord (OTP)
MobilePASS
Mobiler: iPhone, BlackBerry, Windows Phone 7, Windows Mobile,
Java 2ME, Android, OOB (via SMS)
Identitet skydd och bekväm åtkomstkontroll för fjärråtkomst system,
såsom VPN, Citrix, applikationer moln, Outlook Web Access, och
webbportaler.
Multi-faktor autentisering är ett enormt stort område som bara
är i sin linda.
Några varningar
-Alla
vill ha en bit av kakan, vilket betyder att det kommer att komma
produkter som inte håller måttet.
-Fel
grupper börjar att rikta in sig mot detta område, vilket man kan se
i olika forum.
-Skyddar
inte mot buggar och brister
Ett av ljusen i tunneln!
Frågor?