CERB innowacyjny system uwierzytelnienia uytkownikw z wykorzystaniem telefonu
CERB - innowacyjny system uwierzytelnienia użytkowników z wykorzystaniem telefonu komórkowego
Uwierzytelnienie Popularne metody uwierzytelnienia użytkowników: • hasła statyczne • hasła drukowane na kartach zdrapkach/listach kodów (TANy) • tokeny sprzętowe (hasła jednorazowe, challange-response) • drukowane metody challange-response • Infrastruktura Klucza Publicznego, podpis cyfrowy (PKI) • metody biometryczne • kody wysyłane sms’em
Porównanie rozwiązań Które rozwiązania wybrać? Wheel stawia na telefon komórkowy!
System uwierzytelnienia CERB jest systemem uwierzytelnienia opartym na zasadzie: “coś wiesz i coś masz” (idea tokenowa) wykorzystującym telefon komórkowy jako narzędzie generujące i dostarczające hasła jednorazowe (tokeny). PIN: 1122 Hasło: test Token: 2 sa 3 D jankowalski test 2 sa 3 D
Aplikacja Java. Token Podstawowe cechy: • komunikacja off-line’owa • łatwa w obsłudze • zoptymalizowane menu i nawigacja (1 klik do tokena) • wielojęzyczne menu (polski, angielski) • obsługiwana przez większość telefonów • odpowiada za generację tokenów, haseł jednorazowych oraz pozwala na pracę w trybie “pytanie-odpowiedź” • obsługuje wiele profili • jeden PIN do wielu profili • optymalizowana pod kątem wielkości • gwarantująca najwyższe dostępne bezpieczeństwo
Aplikacja Java. Token Light Podstawowe cechy: • aplikacja dedykowana dla bankowości elektronicznej oraz wdrożeń masowych • aplikacja jedno-profilowa • profil zaszyty w aplikacji • token generowany z chwilą wejścia do aplikacji • obsługa wszystkich modułów - dokładnie jak w przypadku Java. Token • dystrybucja aplikacji z wykorzystaniem technologii WAP-Push bezpośrednio z serwera Klienta • możliwość personalizacji aplikacji
Java. Token Light - model dystrybucji Procesy na telefonie 4 Procesy na stronie www 1 SMS: Otrzymałeś link do aplikacji Java. Token Light. Czy pobrać aplikacje? REJESTRACJA Procesy na serwerze CERB 2 Generacja aplikacji Java. Token Light oraz kodu transportowego Imię i Nazwisko: Jan Kowalski Wybrany login: jankowalski Numer telefonu: +48 500 000 dalej 7 3 6 PREZENTACJA KODU TRANSPORTOWEGO Podaj kod transportowy: Aw 12 asd 8 Aw 12 asd 4 fd 76 c Przesłanie aplikacji 6 Przedstawienie kodu transportowego 9 Wygenerowany Token: POTWIERDZENIE REJESTRACJI Token: 4 fd 76 c dalej 1 1 9 8 7 6 5 4 3 2 0 5 Wysłanie linku linka do aplikacji Java. Token Light 1 0 Weryfikacja poprawności Tokena Po Pierwszym Po wpisaniu podaniu krokiem danych tokena serwer na jestlink serwerze rejestracja sprawdza generowana użytkownika jego jest aplikacja stronie. Użytkownik Java. Token token Light podaje poprawny personalizowana swoje użytkownik dane oraz dla zostaje numer konkretnego telefonu, Serwer Na wygenerowaniu stronie przyrejestracyjnej kodu wykorzystaniu transportowego tokena zostaje technologii wyświetlony oraz wpisuje ustaleniu GSM oraz kod gona nowego transportowy, WAP na stronie -Jeżeli Push PINu www. wysyła aplikacja który Wjest został ten użytkownikowi automatycznie sposób wygenerowany potwierdza, (na generuje podany wraz że rejestracja pierwszy znumer aplikacją token. Użytkownik akceptacji otrzymuje aplikacja Java. Token zużytkownik informacją zostaje orazpoprawność. przesłana pytaniem zczy wykorzystaniem zgadza się na technologii pobranie aplikacji. GPRS/EDGE. Akceptuje link. Użytkownik wpisuje kod transportowy do aplikacji. Kod ten “aktywuje” aplikację. Po podaniu kodu użytkownik zarejestrowany na który użytkownika zostanie tj. do zawiera lub wysłany (np. w tokeny sobie przypadku link z zaszyty aplikacją. już profil zarejestrowanych Wwychodzić przypadku dla tego użytkownika. użytkowników) zarejestrowanych Aplikacja zmieniona jest użytkowników zabezpieczona zostaje (np. metoda klientów kodem przebiegła telefonu) Java. Token By wygenerować link pomyślnie. Light. aplikacji kolejne Java. Token nie trzeba Light. z już aplikacji. zostanie poproszony jeszcze o podanie PINu do aplikacji, który będzie chronił ją przed niepowołanym dostępem. uwierzytelnienia. banku) wystarczy transportowym, który podanie gwarantuje samego bezpieczeństwo numeru telefonu. dystrybucji Java. Token Light do użytkownika. (kliknij by przejść dalej)
SMSToken Podstawowe cechy: • komunikacja on-line’owa • hasła są “zamawiane” przez sms, www lub automatycznie wysyłane po wykorzystaniu • dodatkowe hasło statyczne • bezobsługowy • dostępność na wszystkie telefony • hasła jednorazowe mogą być również dostarczone w postaci kart zdrapek, kart kodów itp.
System uwierzytelnienia CERB Jedna aplikacja Java. Token pozwala na uwierzytelnienie w wielu różnych środowiskach wykorzystujących system CERB.
CERB - różne metody uwierzytelnienia Java. Token tokeny sprzętowe firm trzecich karty zdrapki SMSToken hasła statyczne hasła maskowane
Administracja odbywa się na dwa sposoby: • linia komend (narzędzie cerbpw) • Panel Administratora (WEB GUI)
Administracja Łatwość zarządzania dużą ilością użytkowników: • rozbudowany system administracji • możliwość zdalnej, samodzielnej rejestracji użytkowników (panel rejestracji) • możliwość zdalnej, samodzielnej zmiany hasła statycznego (panel zmiany hasła lub zmiana hasła w trakcie logowania do usługi) • możliwość samodzielnego wysłania prośby o hasła jednorazowe (w przypadku SMSToken)
Możliwości wykorzystania CERB może zostać wykorzystany: • w serwisach internetowych, jako dostęp do chronionej treści (CRM, BOK) • w sieciach firmowych, intranetach i extranetach jako kontrolowany dostęp do zasobów • w procesie uwierzytelnienia podczas ustanawiania kanałów VPN (zdalny dostęp pracowników) • w procesie logowania do systemów unixowych, przy wykorzystaniu potokołu RADIUS lub funkcjonalności PAM • w systemach telefonii Vo. IP • w systemach sieci bezprzewodowych (kontrola dostępu) • w bankach elektronicznych, jako ochrona dostępu do konta jako potwierdzenie transakcji • w systemach mikropłatności z wykorzystaniem technologi SMS bankowego i/lub
Możliwości integracji CERB cechuje się bardzo łatwą integracją z następującymi rozwiązaniami (przykładowe technologie): • Checkpoint VPN • Cisco Secure • Cisco VPN • Nortel Networks (VPN, Switch) • Hewlett Packard • Crossbeam Systems; • Apache • Open. SSH • Lukem. FTPd ponadto: • łatwa integracja z dowolnym rozwiązaniem korzystającym z RADIUSa • możliwość integracji poprzez dodatkowe narzędzia i biblioteki
Zalety systemu Główne zalety systemu CERB: • silne, dwuskładnikowe bezpieczeństwo w procesie logowania użytkowników oraz potwierdzania transakcji elektronicznych • jeden telefon może posłużyć w procesie logowania do wielu różnych środowisk korzystających z systemu CERB • wystarczy jeden PIN do wielu usług (w przypadku Java. Token) • intuicyjna i łatwa obsługa zarówno serwera centralnego jak i poszczególnych modułów klienckich • prosta administracja serwerem cerb/AS (linia komend lub interfejs www) • łatwa integracja z innymi środowiskami
Kontakt Wheel Sp. z o. o. ul. Świerszcza 72 02 -401 Warszawa Tel. 022 863 18 80 E-mail: info@wheel. pl
- Slides: 16