|
|
Web-sikkerhed via mobiltelefon
| Titel | Web-sikkerhed via mobiltelefon |
| Støttebeløb | 400.000 |
| Organisation | Nykredit A/S |
| Konklusion | Konklusion Websikkerhed via mobiltelefon |
| Hjemmeside | Ingen hjemmeside |
| Kontakt | Sektionsleder Michael Vester, Section Manager, mve@nykredit.dk, tlf. 9635 5095 |
| Øvrige deltagere | Siemens A/S
Aalborg Universitet |
| Tema | Erhvervsudvikling |
| Stikord | Fjernarbejde
IT-sikkerhed
Mobil, telefoni
Mobilteknologi, telefoni
Mobiltelefoni |
| Dagbog | Senest opdateret: 26. august 2003 |
| Projekt start | 9. marts 2001 |
| Projekt slut | 31. december 2001 |
| Beskrivelse | Formål
Formålet med projektet er i denne udbudsrunde at tilvejebringe de sikkerhedsmæssige forudsætninger for at Nykredits egne medarbejdere kan anvende web-applikationer fra åbne internetopkoblede pc’er på en sikker måde ved hjælp af en mobiltelefon. I anden udbudsrunde er det hensigten at stille denne teknologi åbent til rådighed i form af en generel autentifikations service for Nordjyske virksomheder.
Baggrund
Baggrunden for projektet er, at Nykredit og i princippet alle e-business funderede virksomheder og offentlige organisationer har et behov for sikker og autentificeret adgang for medarbejdere og kunder, der anvender firmaets internt og eksternt rettede web-applikationer, herunder firmaets web-post via ekstranet. På firmaets egne fjernopkoblede pc’er anvendes sikkerhedssoftware i forbindelse med hardware devices for at kunne etablere en sikker og autentificeret adgang til firmaets interne applikationer. Alle andre pc’er må i princippet opfattes som usikre.
Problemet med sidstnævnte type pc’er er, at firmaer og organisationer ikke har uhindret adgang til at installere sikkerhedssoftware eksempelvis på en web-cafe i Brovst eller på en kundes internetopkoblede pc. Desuden kan det være dyrt eller ”bøvlet” at forsyne medarbejdere, kunder og brugere med de hardware devices, som p.t. er tilgængelige på markedet. Disse devices anvendes proprietært af de enkelte udbydere hvortil kommer, at brugeren ikke er interesseret i at holde styr på alt for mange udbyderspecifikke devices.
Mobiltelefonen som sikkerhedsnøgle.
En medarbejder kobler sig fra egen pc, som firmaet ikke kontrollerer, på firmaets hjemmeside og får en tidsbegrænset engangskode.
Den indtaster medarbejderen på en mobiltelefon.
Koden sendes som SMS til en server, der kan identificere personen ud fra registreret mobiltelefonnummer.
Serveren returnerer via SMS et tidsbegrænset engangskodeord til mobiltelefonen.
Medarbejderen indtaster engangskoden på sin pc. Serveren tjekker endnu engang om han eller hun er den rette. Serveren, der har afgivet engangskoden ved, hvilke kode den skal modtage.
Slutresultatet bliver at medarbejderen er identificeret uden brug af specielt installerede sikkerhedsprogrammer på pc'en
Mål og gevinster
Den største gevinst er, at denne løsning giver mulighed for en hurtig og effektiv udbredelse af sikker bruger identifikation for web-løsninger og dermed er en driver for e-business. |
 Printervenlig version |
