[manse-modeemi] Modeemin uusi kirjautumisjärjestelmä

[m-feed@modeemi.cs.tut.fi]

Julkaissut: Karri


   Parantaaksemme jäsenistön turvallisuutta ja tehostaakseen uusien Web
   2.0 single-sign-on-palveluiden käyttöä Modeemi ry siirtyy käyttämään
   kaikissa palveluissaan pankkimaailmassakin käytössä olevaa
   Java-pohjaista tunnistautumista. Tunnistautuminen otetaan käyttöön
   varmuuden vuoksi kertaintegraatiolla siirtymäajan ja
   turvallisuusongelmien minimoimiseksi. Tämä luonnollisesti herättää
   kritiikkiä projektityön perusteita kannattavissa fundamentalisteissa,
   mutta heille haluamme vastata Jeremy Clarksonin sanoin: "How hard can
   it be?"
   UPDATE: Modeemin IRC-kanavalla on esitetty kritiikkiä
   mobiililaitteiden tuesta. Mobiililaitteita tullaan tukemaan, mutta
   turvallisuuden vuoksi olemme päättäneet niissä siirtyä käyttämään niin
   kutsuttuja mobiilivarmenteita ja tekstiviestitunnistautumista. Tämä
   tunnistautumistapa ei pelkästään auta turvallisuuden parantamisessa
   vaan parantaa myös Modeemi ry:n ja palveluoperaattorin kassatilannetta
   pitkässä juoksussa. Mobiilivarmenteet toimivat Elisan liittymissä ja
   uskomme, että niihin liittyvät mahdolliset ongelmat korjataan samalla
   tehokkuudella kuin taannoinen 15-30% pakettihukka Elisan 3G-verkon
   IP-puolella.
   UPDATE 2: On kyselty myös, miten selaimiin liittyvä tunnistautuminen
   toimii shell-tunnusten kanssa. Järjestelmä toimii yksinkertaisesti
   niin, että selaimella ensin siirrytään kirjautumissivulle, jonne
   syötetään turvallisen HTTPS-yhteyden kautta tunnus ja salasana.
   Onnistunutta tunnistautumista vastaan järjestelmä sitten palauttaa
   16-merkkisen kertakäyttösalasanan, joka on voimassa seuraavat 15
   sekuntia kirjautumista varten.
   UPDATE 3: Tunnistautumispalvelu on nyt kokeiltavissa osoitteessa:
   [1]https://modeemi.fi/login/

References

   1. https://modeemi.fi/login


Teksti kaavittu osoitteesta:
  http://blog.modeemi.fi/2008/04/modeemin-uusi-kirjautumisjrjestelm.html