Joakim Nyberg
Transcription
Joakim Nyberg
2-faktor autentisering Projektplan och teknik som vi har börjat tittat på Målet med projektet • Genomför en kartläggning ang. vad som används rörande 2-faktor autentisering på svenska lärosäten. • Gör en teknisk genomlysning av möjliga verktyg kopplat till 2-faktor autentisering. • Genomför en POC av intressanta metoder. • Ta fram dokumenterade rekommendationer för 2-faktor autentisering. Avgränsningar Utredningen kommer att fokusera på olika lösningar för Svenska lärosäten. Men ta hänsyn till möjligheten med samverkan internationellt. Organisation Projektledare: Joakim Nyberg, ITS, Joakim.Nyberg@umu.se Teknisk resurs: Ingemar Fällman, ITS, Ingemar.fallman@umu.se Uppdragsgivare: Per Hörnblad, projektkoordinator SUNET Inkubator, per.hornblad@umu.se Projektet´s referensgrupp. Gruppen ska hjälpa till att leda projektet i rätt riktning. Medlem Lärosäte Epost-adress Anders Lördal Högskolan i Gävle anders.lordal@hig.se Andreas Jonasson Chalmers andreas@chalmers.se David Heed Örebro universitet david.heed@oru.se Fredrik Thulin Sunet fredrik@ispik.se Hans Carlbring Uppsala universitet hans.carlbring@uadm.uu.se Johannes Hassmund Linköpings universitet johannes.hassmund@liu.se Leif Johansson Sunet leifj@sunet.se Leif Lagebrand Blekinge Tekniska högskola leif.lagebrand@bth.se Per Hörnblad Umeå universitet per.hornblad@umu.se Pia Skotare Svenska Lantbruksuniversitetet pia.skotare@slu.se Torbjörn Wictorin Uppsala universitet torbjorn.wictorin@its.uu.se Projektet har även tekniska kontaktpersoner som ska hjälpa till med information: Leif Nixon Linköpings universitet Aniss Nazerian Linnéuniversitetet ------------------------------------------------------------------------------------------------Externa kontakter som är intresserad att dela med sig av information Svenska Standards Institut (ISO) Flera leverantörer Är ni intresserade att bidra med information kring detta projekt så är det bara att höra av sig, vilket skulle uppskattas. Tidplan Aktiviteter 2013 Informations in läsning Kartläggning ang. 2-faktor autentisering vid svenska lärosätten Dokumentation kartläggning Behovsanalys på lärosäten Sammanställning behovsanalys Skapa en referensgrupp Skapa teknisk kontaktlista (råd/stöd) Ladok-SUNET inkubator dag, Genomlysning av marknaden nationellt och internationellt Genomlysning av tekniska verktyg Proof of Concept Rekommendationer Workshop Feb Mars Apr Maj Jun Aug Sept Okt Nov Dec Kommunikation och information • Referensgruppen • Ladok-Sunet Inkubator-dagen 17-18 april i Östersund • Ladok-Sunet Inkubator-dagen (Oktober) • Workshop. För att skapa en samsyn och utbyta erfarenheter. • Aktivt använda webben för att sprida information. Wiki på portal.nordu.net Utskick Vi kommer att skicka ut en webbenkät för att samla information om hur det ser ut på lärosätena när det gäller 2-faktor autentiserings nyttjande och behov. Kommer att tas fram tillsammans med bla. Referensgruppen Det finns idag redan olika installationer av 2-faktor autentiseringar och mycket tyder på att flera är på gång börja nyttja tekniken. Här är några lösningar för 2-faktor autentisering som vi har börjat att titta på. Step-up Authentication as a Service (Joost van Dijk) AuthLite – Collective Software YubiKey – Yubico Mideye Server/Switch – Mideye MobilePASS – SafeNet (har även andra intressanta produkter) AuthLite AuthLite´s login med 2-factor autentisering Integreras Microsoft Active Directory Support och dokumentation Bra och enkel dokumentation med filmer för dom flesta moment. Problem som vi stött på! - Authlite på alla domän kontrollanter - Samma versioner på alla klienter - Måste följa senaste versioner av Authlite YubiKey - SSO with YubiKey two-factor authentication - Workstation login with two-factor authentication En av YubiKey styrkor är deras bredd inom både applikation och hårdvaruområdet Deltar i många stora framtida tekniklösningar! Mideye Server/Switch Mideye Server installeras i kundens miljö, och kontrolleras av kunden. Den stöder standardgränssnitt för integration med tillträde produkter, såsom VPN, brandväggar och portaler End-user data (användarnamn, lösenord, mobilnummer och / eller token card serienummer) kan läsas från befintliga LDAP arkiv (t.ex. Active Directory, Sun ONE Directory, eDirectory eller Lotus Domino). Mideye Switch upprätthåller direkta kontakter med mobilnät för hanteras i realtid leverans av engångslösenord (OTP) MobilePASS Mobiler: iPhone, BlackBerry, Windows Phone 7, Windows Mobile, Java 2ME, Android, OOB (via SMS) Identitet skydd och bekväm åtkomstkontroll för fjärråtkomst system, såsom VPN, Citrix, applikationer moln, Outlook Web Access, och webbportaler. Multi-faktor autentisering är ett enormt stort område som bara är i sin linda. Några varningar -Alla vill ha en bit av kakan, vilket betyder att det kommer att komma produkter som inte håller måttet. -Fel grupper börjar att rikta in sig mot detta område, vilket man kan se i olika forum. -Skyddar inte mot buggar och brister Ett av ljusen i tunneln! Frågor?