18 ágúst, 2007

Þitt öryggi - okkar hagur

Á undangengnum vikum hafa þær raddir gerzt æ háværari og ekki þá einasta meðal þess fjölda starfsfólks sem starfar við uppfærzlu, efnisöflun, gagnaskráningu sem og viðhald hug- og vélbúnaðar Dagbloggsins, heldur einnig og hinna sem notendur eru og þurfa að nýta sér þá miklu upplýsingaveitu sem Dagbloggið vissulega er orðið, að huga verði betur að öryggismálum og þrátt fyrir að vissulega séu bæði það gagnkvæma traust og sú gagnkvæma virðing sem hingað til hefur ríkt milli Bloggteymis annars vegar og svo hins vegar hins ört vaxandi lesendahóps síður en svo í nokkru uppnámi né heldur hafi komið upp sú staða að ástæða þyki til að örvænta eða stofna til upphlaups af nokkru því tagi sem neinu nemi, er það engu að síður svo að allur er varinn góður svo lengi og svo framarlega sem hann sé á hafður.
Blikur eru þó á lofti. Ýmsar þær athugasemdir hafa slæðst inn á Bloggið sem ekki er örgrannt um að hafi vakið grunsemdir um að ekki sé alfarið laust við að það sé hafið yfir allan vafa að einhverjir ónefndir aðilar kynnu að nálgast þetta tiltekna vefsvæði með einhvern þann tilgang fyrir augum sem ekki gæti talist með öllu eðlilegur.

Það var því meðal annars fyrir milligöngu Hollvinasamtaka Dagbloggs Steins (HDS) að leitað var til ráðgjafarþónustunnar Llyod Price, Waterhouse & Cooper inc. um að af stað yrði farið með þarfagreiningu þessara þátta sem gerð yrði í tengslum við stjórnsýsluúttekt og endurskoðun skipurirts sem stóð þá fyrir dyrum eins og svo sem flestum ætti að vera kunnugt orðið um sem á annað borð hafa lagt sig eftir því að fylgjazt með þeirri þróun sem orðið hefur almennt í sérhæfðum netlausnum smærri og stærri fyrirtækja og stofnana á norðurlandi eystra. Úr varð að stofnaður var starfshópur undir forrystu fyrrverandi ráðherra fjarskipta. Einnig voru, til að gæta fyllzta réttlætis fengnir óháðir aðilar úr nágrannasveitarfélaginu, Grímsey sem mikla reynslu höfðu í stjórnsýslulegri framkvæmd. Það varð samdóma álit og niðurstaða þessa áður umrædds hóps að lang skilvirkast og hagvæmast yrði að taka upp kerfi sem byggði á notkun auðkennislykla sem notendur fengju senda ( í ábyrgðarpósti að sjálfsögðu).

Auðkennislykill er tæki sem notað er til auka öryggi við innskráningu í Dagblogg Steins.
Hver auðkennislykill framkallar númer úr fyrirfram ákveðinni, dulkóðaðri, númeraröð þegar ýtt er á gúmmihnappinn á hlið lykilsins. Í hvert sinn sem notandi opnar bloggið þá þarf hann að kalla fram nýtt auðkennisnúmer með þessum hætti og slá það inn ásamt notendanafni og lykilorði við innskráningu.
Í núverandi netumhverfi er hætta á að tölvuþrjótar geti komist yfir notendanöfn og lykilorð með ólöglegum hugbúnaði. Með notkun auðkennislykils er komið í veg fyrir að hægt sé að misnota þessar upplýsingar, þar sem auðkennisnúmer er síbreytilegt.

Allir notendur bloggsins þurfa að nota auðkennislykil við innskráningu og hver og einn getur aðeins haft einn auðkennislykil.

Auðkenni er skráð með því að fara inn í tölvupósthólf viðkomandi hafi hann óskað eftir þessarri þjónustu og velja þar aðgerðina „Virkja auðkenni“.
Auðkennislykilinn er skráður á hvern einstakling þannig að hægt er að nota sama lykilinn í nettengdum tölvum um allan heim sem einstaklingurinn hefur aðgang og á einkatölvu viðkomandi. Auðkennislykill auðkennir einstaklinginn, ekki aðgang.


Hægt er að nota SMS skeyti sem varaleið við innskráningu. Inn á bloggsíðunni er valið hvort notast eigi við varaleið og skráð inn númer farsíma sem á að senda auðkennisnúmerið í.

Ýtt er á gúmmíhnappinn á hlið lykilsins og þá birtist nýtt auðkennisnúmer.
Hvert auðkennisnúmer lifir í 45 sekúndur. Ef sá tími líður áður en notandi skráir sig inn á bloggið þá þarf að ýta á hnappinn aftur til að fá nýtt númer.
Til að fá strax upp nýtt númer á skjá lykilsins þá er gúmmínhappnum haldið inni þar til núverandi númer hverfur af skjánum. Síðan er ýtt á hnappinn aftur til að fá nýtt númer.

Auðkennislykillinn er viðkvæmur búnaður og þolir ekki mikið hnjast. Á lyklinum er lyklakippuhringur sem hægt er að festa við lyklakippu. Gæta þarf þess að óviðkomandi aðilar komist ekki yfir auðkennislykilinn.
Notendur greiða ekkert fyrir fyrsta auðkennislykilinn. Ef lykill týnist er hægt að fá nýjan lykil gegn vægu gjaldi.
Notkun á auðkennislyklinum er gjaldfrjáls, engin færslugjöld eru innheim, allavega ekki til að byrja með.

Ef númer er kallað fram á lyklinum oft án þess að það sé notað til innskráningar getur komið upp vandamál, þar sem miðlarinn, sem hýstur hjá Dagbloggþjónustu Norðurlands Eystra (DNE), og lykillinn eru ekki sammála um hvar í röðinni notandi er staddur. Þá þarf að fara fram samstilling (user synchronization process (USP)), en þá gefur notandi upp tvö mismunandi auðkennisnúmer í valmynd bloggsins.


Ef lykillinn er ekki til staðar er hægt að nota varaleið með því að biðja um að auðkennisnúmer sé sent sem SMS í farsímann þinn.
Ef lykill glatast þarf að fá nýjan sem er sendur viðkomandi um hæl (í ábyrgðarpósti, að sjálfsögðu). Gjald fyrir nýjan lykil fer eftir verðskrá DNE hverju sinni.

Þegar rangt númer er skráð inn þrisvar sinnum í innskráningu er farið í aðgerð sem kallast samstilling og er notandi þá beðinn um tvö auðkennisnúmer. Ef þessi tvö númer eru einnig röng læsist lykillinn. Til að aflæsa lyklinum þarf að hafa samband við þjónustuver bloggsins. Ef erfitt reynist að framkalla númerið þá getur þessi tiltekni auðkennislykill verið gallaður. Þá þarf viðkomandi að sækja um að fá nýjan lyki sem hannfengi þá sendan ( í ábyrgarpósti, að sjálfsögðu).

Kostir þessa nýja kerfis eru miklir og augljósir. Í fyrsta lagi hvað öryggisþáttinn varðar enda hafa fyrirtæki eins og NASA og CIA notast við svipuð kerfi um nokkurt skeið. Og í öðru lagi er kostur þess fólginn í hversu skilvirkt og einfalt og um fram allt notendavænt það er. Allir þeir sem lesið hafa þennan stutta og einfalda texta hér að framan ættu án nokkurra vandkvæða getað nýtt sér þetta kerfi eins og að drekka vatn með nösunum.

Brýnt er að taka kerfi þetta í notkun sem allra fyrst jafnvel þó endanleg kostnaðaráætlun liggi ekki enn fyrir enda ávinningurinn augljós fyrir alla aðila.


F. h. DNE:



Lýður Á Lýðsson.


Comments:
ó...key! fæ ég þá auðkennislykil á bloggið þitt. Verst að auðkennislyklum fylgir aldrei auður.
Heiða
 
Þetta er snilldarhugmund - en kannski fylgir auðkennislyklunum auður auður - það væri sárabót...
 
Skrifa ummæli



<< Home

This page is powered by Blogger. Isn't yours?