2-faktor autentisering Projektplan och teknik som vi har börjat tittat på Målet med projektet • Genomför en kartläggning ang. vad som används rörande 2-faktor autentisering på svenska lärosäten. • Gör en teknisk genomlysning av möjliga verktyg kopplat till 2-faktor autentisering. • Genomför en POC av intressanta metoder. • Ta fram dokumenterade rekommendationer för 2-faktor autentisering. Avgränsningar Utredningen kommer att fokusera på olika lösningar för Svenska lärosäten. Men ta hänsyn till möjligheten med samverkan internationellt. Organisation Projektledare: Joakim Nyberg, ITS, [email protected] Teknisk resurs: Ingemar Fällman, ITS, [email protected] Uppdragsgivare: Per Hörnblad, projektkoordinator SUNET Inkubator, [email protected] Projektet´s referensgrupp. Gruppen ska hjälpa till att leda projektet i rätt riktning. Medlem Lärosäte Epost-adress Anders Lördal Högskolan i Gävle [email protected] Andreas Jonasson Chalmers [email protected] David Heed Örebro universitet [email protected] Fredrik Thulin Sunet [email protected] Hans Carlbring Uppsala universitet [email protected] Johannes Hassmund Linköpings universitet [email protected] Leif Johansson Sunet [email protected] Leif Lagebrand Blekinge Tekniska högskola [email protected] Per Hörnblad Umeå universitet [email protected] Pia Skotare Svenska Lantbruksuniversitetet [email protected] Torbjörn Wictorin Uppsala universitet [email protected] Projektet har även tekniska kontaktpersoner som ska hjälpa till med information: Leif Nixon Linköpings universitet Aniss Nazerian Linnéuniversitetet ------------------------------------------------------------------------------------------------Externa kontakter som är intresserad att dela med sig av information Svenska Standards Institut (ISO) Flera leverantörer Är ni intresserade att bidra med information kring detta projekt så är det bara att höra av sig, vilket skulle uppskattas. Tidplan Aktiviteter 2013 Informations in läsning Kartläggning ang. 2-faktor autentisering vid svenska lärosätten Dokumentation kartläggning Behovsanalys på lärosäten Sammanställning behovsanalys Skapa en referensgrupp Skapa teknisk kontaktlista (råd/stöd) Ladok-SUNET inkubator dag, Genomlysning av marknaden nationellt och internationellt Genomlysning av tekniska verktyg Proof of Concept Rekommendationer Workshop Feb Mars Apr Maj Jun Aug Sept Okt Nov Dec Kommunikation och information • Referensgruppen • Ladok-Sunet Inkubator-dagen 17-18 april i Östersund • Ladok-Sunet Inkubator-dagen (Oktober) • Workshop. För att skapa en samsyn och utbyta erfarenheter. • Aktivt använda webben för att sprida information. Wiki på portal.nordu.net Utskick Vi kommer att skicka ut en webbenkät för att samla information om hur det ser ut på lärosätena när det gäller 2-faktor autentiserings nyttjande och behov. Kommer att tas fram tillsammans med bla. Referensgruppen Det finns idag redan olika installationer av 2-faktor autentiseringar och mycket tyder på att flera är på gång börja nyttja tekniken. Här är några lösningar för 2-faktor autentisering som vi har börjat att titta på. Step-up Authentication as a Service (Joost van Dijk) AuthLite – Collective Software YubiKey – Yubico Mideye Server/Switch – Mideye MobilePASS – SafeNet (har även andra intressanta produkter) AuthLite AuthLite´s login med 2-factor autentisering Integreras Microsoft Active Directory Support och dokumentation Bra och enkel dokumentation med filmer för dom flesta moment. Problem som vi stött på! - Authlite på alla domän kontrollanter - Samma versioner på alla klienter - Måste följa senaste versioner av Authlite YubiKey - SSO with YubiKey two-factor authentication - Workstation login with two-factor authentication En av YubiKey styrkor är deras bredd inom både applikation och hårdvaruområdet Deltar i många stora framtida tekniklösningar! Mideye Server/Switch Mideye Server installeras i kundens miljö, och kontrolleras av kunden. Den stöder standardgränssnitt för integration med tillträde produkter, såsom VPN, brandväggar och portaler End-user data (användarnamn, lösenord, mobilnummer och / eller token card serienummer) kan läsas från befintliga LDAP arkiv (t.ex. Active Directory, Sun ONE Directory, eDirectory eller Lotus Domino). Mideye Switch upprätthåller direkta kontakter med mobilnät för hanteras i realtid leverans av engångslösenord (OTP) MobilePASS Mobiler: iPhone, BlackBerry, Windows Phone 7, Windows Mobile, Java 2ME, Android, OOB (via SMS) Identitet skydd och bekväm åtkomstkontroll för fjärråtkomst system, såsom VPN, Citrix, applikationer moln, Outlook Web Access, och webbportaler. Multi-faktor autentisering är ett enormt stort område som bara är i sin linda. Några varningar -Alla vill ha en bit av kakan, vilket betyder att det kommer att komma produkter som inte håller måttet. -Fel grupper börjar att rikta in sig mot detta område, vilket man kan se i olika forum. -Skyddar inte mot buggar och brister Ett av ljusen i tunneln! Frågor?