Joakim Nyberg

Transcription

Joakim Nyberg
2-faktor
autentisering
Projektplan och teknik
som vi har börjat tittat
på
Målet med projektet
•
Genomför en kartläggning ang. vad som används
rörande 2-faktor autentisering på svenska lärosäten.
•
Gör en teknisk genomlysning av möjliga verktyg
kopplat till 2-faktor autentisering.
•
Genomför en POC av intressanta metoder.
•
Ta fram dokumenterade rekommendationer för
2-faktor autentisering.
Avgränsningar
Utredningen kommer att fokusera på olika lösningar för Svenska
lärosäten.
Men ta hänsyn till möjligheten med samverkan internationellt.
Organisation
Projektledare: Joakim Nyberg, ITS, Joakim.Nyberg@umu.se
Teknisk resurs: Ingemar Fällman, ITS, Ingemar.fallman@umu.se
Uppdragsgivare: Per Hörnblad, projektkoordinator SUNET Inkubator,
per.hornblad@umu.se
Projektet´s referensgrupp.
Gruppen ska hjälpa till att leda projektet i rätt riktning.
Medlem
Lärosäte
Epost-adress
Anders Lördal
Högskolan i Gävle
anders.lordal@hig.se
Andreas Jonasson
Chalmers
andreas@chalmers.se
David Heed
Örebro universitet
david.heed@oru.se
Fredrik Thulin
Sunet
fredrik@ispik.se
Hans Carlbring
Uppsala universitet
hans.carlbring@uadm.uu.se
Johannes Hassmund
Linköpings universitet
johannes.hassmund@liu.se
Leif Johansson
Sunet
leifj@sunet.se
Leif Lagebrand
Blekinge Tekniska högskola
leif.lagebrand@bth.se
Per Hörnblad
Umeå universitet
per.hornblad@umu.se
Pia Skotare
Svenska Lantbruksuniversitetet
pia.skotare@slu.se
Torbjörn Wictorin
Uppsala universitet
torbjorn.wictorin@its.uu.se
Projektet har även tekniska kontaktpersoner som ska
hjälpa till med information:
Leif Nixon Linköpings universitet
Aniss Nazerian Linnéuniversitetet
------------------------------------------------------------------------------------------------Externa kontakter som är intresserad att dela med sig av information
Svenska Standards Institut (ISO)
Flera leverantörer
Är ni intresserade att bidra med information kring detta
projekt så är det bara att höra av sig, vilket skulle uppskattas.
Tidplan
Aktiviteter 2013
Informations in läsning
Kartläggning ang. 2-faktor
autentisering vid svenska
lärosätten
Dokumentation kartläggning
Behovsanalys på lärosäten
Sammanställning behovsanalys
Skapa en referensgrupp
Skapa teknisk kontaktlista
(råd/stöd)
Ladok-SUNET inkubator dag,
Genomlysning av marknaden
nationellt och internationellt
Genomlysning av tekniska verktyg
Proof of Concept
Rekommendationer
Workshop
Feb
Mars
Apr
Maj
Jun
Aug
Sept
Okt
Nov
Dec
Kommunikation och information
•
Referensgruppen
•
Ladok-Sunet Inkubator-dagen 17-18 april i Östersund
•
Ladok-Sunet Inkubator-dagen (Oktober)
•
Workshop. För att skapa en samsyn och utbyta erfarenheter.
•
Aktivt använda webben för att sprida information.
Wiki på portal.nordu.net
Utskick
Vi kommer att skicka ut en webbenkät för att samla information om
hur det ser ut på lärosätena när det gäller 2-faktor autentiserings
nyttjande och behov.
Kommer att tas fram tillsammans med bla. Referensgruppen
Det finns idag redan olika installationer av 2-faktor autentiseringar
och mycket tyder på att flera är på gång börja nyttja tekniken.
Här är några lösningar för 2-faktor autentisering som vi
har börjat att titta på.
Step-up Authentication as a Service (Joost van Dijk)
AuthLite – Collective Software
YubiKey – Yubico
Mideye Server/Switch – Mideye
MobilePASS – SafeNet (har även andra intressanta produkter)
AuthLite
AuthLite´s login med 2-factor autentisering
Integreras Microsoft Active Directory
Support och dokumentation
Bra och enkel dokumentation med filmer för dom flesta moment.
Problem som vi stött på!
- Authlite på alla domän kontrollanter
- Samma versioner på alla klienter
- Måste följa senaste versioner av Authlite
YubiKey
- SSO with YubiKey two-factor authentication
- Workstation login with two-factor authentication
En av YubiKey styrkor är deras bredd inom både applikation och
hårdvaruområdet
Deltar i många stora framtida tekniklösningar!
Mideye Server/Switch
Mideye Server installeras i kundens miljö, och kontrolleras av kunden.
Den stöder standardgränssnitt för integration med tillträde produkter,
såsom VPN, brandväggar och portaler
End-user data (användarnamn, lösenord, mobilnummer och / eller
token card serienummer) kan läsas från befintliga LDAP arkiv (t.ex.
Active Directory, Sun ONE Directory, eDirectory eller Lotus Domino).
Mideye Switch upprätthåller direkta kontakter med mobilnät för
hanteras i realtid leverans av engångslösenord (OTP)
MobilePASS
Mobiler: iPhone, BlackBerry, Windows Phone 7, Windows Mobile,
Java 2ME, Android, OOB (via SMS)
Identitet skydd och bekväm åtkomstkontroll för fjärråtkomst system,
såsom VPN, Citrix, applikationer moln, Outlook Web Access, och
webbportaler.
Multi-faktor autentisering är ett enormt stort område som bara
är i sin linda.
Några varningar
-Alla
vill ha en bit av kakan, vilket betyder att det kommer att komma
produkter som inte håller måttet.
-Fel
grupper börjar att rikta in sig mot detta område, vilket man kan se
i olika forum.
-Skyddar
inte mot buggar och brister
Ett av ljusen i tunneln!
Frågor?