[manse-modeemi] Modeemin uusi kirjautumisjärjestelmä
m-feed@modeemi.cs.tut.fi
m-feed@modeemi.cs.tut.fi
Tue Apr 1 08:56:01 2008
Julkaissut: Karri
Parantaaksemme jäsenistön turvallisuutta ja tehostaakseen uusien Web
2.0 single-sign-on-palveluiden käyttöä Modeemi ry siirtyy käyttämään
kaikissa palveluissaan pankkimaailmassakin käytössä olevaa
Java-pohjaista tunnistautumista. Tunnistautuminen otetaan käyttöön
varmuuden vuoksi kertaintegraatiolla siirtymäajan ja
turvallisuusongelmien minimoimiseksi. Tämä luonnollisesti herättää
kritiikkiä projektityön perusteita kannattavissa fundamentalisteissa,
mutta heille haluamme vastata Jeremy Clarksonin sanoin: "How hard can
it be?"
UPDATE: Modeemin IRC-kanavalla on esitetty kritiikkiä
mobiililaitteiden tuesta. Mobiililaitteita tullaan tukemaan, mutta
turvallisuuden vuoksi olemme päättäneet niissä siirtyä käyttämään niin
kutsuttuja mobiilivarmenteita ja tekstiviestitunnistautumista. Tämä
tunnistautumistapa ei pelkästään auta turvallisuuden parantamisessa
vaan parantaa myös Modeemi ry:n ja palveluoperaattorin kassatilannetta
pitkässä juoksussa. Mobiilivarmenteet toimivat Elisan liittymissä ja
uskomme, että niihin liittyvät mahdolliset ongelmat korjataan samalla
tehokkuudella kuin taannoinen 15-30% pakettihukka Elisan 3G-verkon
IP-puolella.
UPDATE 2: On kyselty myös, miten selaimiin liittyvä tunnistautuminen
toimii shell-tunnusten kanssa. Järjestelmä toimii yksinkertaisesti
niin, että selaimella ensin siirrytään kirjautumissivulle, jonne
syötetään turvallisen HTTPS-yhteyden kautta tunnus ja salasana.
Onnistunutta tunnistautumista vastaan järjestelmä sitten palauttaa
16-merkkisen kertakäyttösalasanan, joka on voimassa seuraavat 15
sekuntia kirjautumista varten.
UPDATE 3: Tunnistautumispalvelu on nyt kokeiltavissa osoitteessa:
[1]https://modeemi.fi/login/
References
1. https://modeemi.fi/login
Teksti kaavittu osoitteesta:
http://blog.modeemi.fi/2008/04/modeemin-uusi-kirjautumisjrjestelm.html