Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Kertakäyttö- ja dynaamiset salasanat TKK:n palveluissa Petri Strandén Diplomityöseminaari 7.11.2006.

JulkaistuMatilda Korpela Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Kertakäyttö- ja dynaamiset salasanat TKK:n palveluissa Petri Strandén Diplomityöseminaari 7.11.2006."— Esityksen transkriptio:

1 Kertakäyttö- ja dynaamiset salasanat TKK:n palveluissa Petri Strandén Diplomityöseminaari 7.11.2006

2 Perinteiset salasanat vs. kertakäyttösalasanat staattinen staattinen käyttäjät heikko lenkki käyttäjät heikko lenkki salasanojen kierrätyssalasanojen kierrätys sama salasana useissa eri palveluissasama salasana useissa eri palveluissa salasanojen kirjoittaminen muistiinsalasanojen kirjoittaminen muistiin käyttäjät eivät ole tyytyväisiä lukuisiin salasanoihin käyttäjät eivät ole tyytyväisiä lukuisiin salasanoihin suuri muistikuorma suuri muistikuorma salasanat vanhenevat ja unohtuvat => tarvitaan tukea salasanat vanhenevat ja unohtuvat => tarvitaan tukea muuttuva salasana muuttuva salasana dynaamisesti tapahtumakohtaisesti käyttäjille poletit käyttäjille poletit salasanat vähenevät salasanat vähenevät -> käyttäjätyytyväisyys paranee ei tarvetta tunnuksien sulkemiseen periodisesti ei tarvetta tunnuksien sulkemiseen periodisesti polettien jakelu ja viallisten vaihto vaatii tukea polettien jakelu ja viallisten vaihto vaatii tukea

3 Kertakäyttösalasanajärjestelmät TUPAS (ja muut ulkopuoliset todentamispalvelut) TUPAS (ja muut ulkopuoliset todentamispalvelut) sopimus jokaisen pankin kanssa erikseen sopimus jokaisen pankin kanssa erikseen kallis: op 32snt/kerta, sampo 42snt/kerta kallis: op 32snt/kerta, sampo 42snt/kerta Kertakäyttösalasanat Kertakäyttösalasanat luotu salasana voimassa vain kerran luotu salasana voimassa vain kerran Dynaamiset salasanat Dynaamiset salasanat luotu salasana voimassa tietyn ajan luomisesta luotu salasana voimassa tietyn ajan luomisesta Muut PKI-ratkaisut Muut PKI-ratkaisut hst-kortit, toimikortit, USB-poletit yms. hst-kortit, toimikortit, USB-poletit yms.

4 Kertakäyttösalasanajärjestelmien toiminta Polettien toiminta perustuu johonkin jaettuun salaisuuteen (käyttäjä ei pysty teeskentelemään omistusta) Polettien toiminta perustuu johonkin jaettuun salaisuuteen (käyttäjä ei pysty teeskentelemään omistusta) Järjestelmäpuolella kahdenlaista mallia Järjestelmäpuolella kahdenlaista mallia integroituu olemassa olevaan (ohjelmistoa) integroituu olemassa olevaan (ohjelmistoa) erilliset todennuspalvelimet (rautaa) erilliset todennuspalvelimet (rautaa) Käyttäjän PIN joko polettiin tai poletin antaman kertakäyttösalasanan liitteeksi Käyttäjän PIN joko polettiin tai poletin antaman kertakäyttösalasanan liitteeksi

5 Hyödyt Turvataso paranee Turvataso paranee hyökkäykset kertakäyttösalasanajärjestelmää vastaan kertaluokkaa kalliimpiahyökkäykset kertakäyttösalasanajärjestelmää vastaan kertaluokkaa kalliimpia haviteltavan tiedon arvon (ja siitä saatavan hyödyn) täytyy olla samaa luokkaa suurempihaviteltavan tiedon arvon (ja siitä saatavan hyödyn) täytyy olla samaa luokkaa suurempi Käyttäjä ei enää heikoin lenkki (tai ei ainakaan niin heikko kuin ennen) Käyttäjä ei enää heikoin lenkki (tai ei ainakaan niin heikko kuin ennen) Käyttäjätuen säästöt ja resurssien keskittäminen ylläpitoon Käyttäjätuen säästöt ja resurssien keskittäminen ylläpitoon

6 Haitat Uusi järjestelmä mikä vaikuttaa kaikkiin: Uusi järjestelmä mikä vaikuttaa kaikkiin: muutosvastarinta muutosvastarinta koulutus koulutus käyttöönottotyö (ylimääräiset hukkatunnit kalliita) käyttöönottotyö (ylimääräiset hukkatunnit kalliita) polettien jako & tuki polettien jako & tuki käyttäjien suuri vaihtuvuus (etenkin opiskelijat) käyttäjien suuri vaihtuvuus (etenkin opiskelijat) Järjestelmä voi mennä epäsynkrooniin Järjestelmä voi mennä epäsynkrooniin pitää olla helppo keino synkronoida poletit uudelleen (kun esim. lapsi leikkii käyttäjän poletilla) pitää olla helppo keino synkronoida poletit uudelleen (kun esim. lapsi leikkii käyttäjän poletilla) Hinta Hinta järjestelmä on kallis (~20000 käyttäjälle) järjestelmä on kallis (~20000 käyttäjälle) noin miljoonan euron luokkaanoin miljoonan euron luokkaa muita vaihtoehtoja täytyy miettiä muita vaihtoehtoja täytyy miettiä esim. vähittäinen käyttöönottoesim. vähittäinen käyttöönotto

7 Kustannukset (perinteiset salasanat) Oletus työaikakustannukseksi 3000 € / kk Oletus työaikakustannukseksi 3000 € / kk Salasananvaihtokustannukset vuodessa 360*4 min*12 = 288 h ≈ 5500 € Salasananvaihtokustannukset vuodessa 360*4 min*12 = 288 h ≈ 5500 € Uusien työntekijätunnuksien luonti1- 2*8 min*20*12 = 32 – 64 h ≈ 600 – 1200 € Uusien työntekijätunnuksien luonti1- 2*8 min*20*12 = 32 – 64 h ≈ 600 – 1200 € Tämän päälle tulevat kaikki työt fuksilupien jakamisessa Tämän päälle tulevat kaikki työt fuksilupien jakamisessa Fuksilupajakokustannukset 1000*1 min ≈ 320 € Fuksilupajakokustannukset 1000*1 min ≈ 320 € Fuksilupien valmistelutyöt ≈ 800 € Fuksilupien valmistelutyöt ≈ 800 € Lopullinen vuosikustannus noin 10000 € Lopullinen vuosikustannus noin 10000 €

8 Kustannukset (kertakäyttösalasanajärjestelmät) Seuraavat luvut sisältävät vain työn osuuden Seuraavat luvut sisältävät vain työn osuuden 20 % poleteista häviää tai rikkoutuu 20 % poleteista häviää tai rikkoutuu Poletin vaihtaminen 5min*0,20*20000 ≈ 6300 € Poletin vaihtaminen 5min*0,20*20000 ≈ 6300 € Uudet opiskelijat Uudet opiskelijat Polettien jako fuksilupien jaossa (1 min / käyttäjä)1 min*2000 ≈ 633 € Polettien jako fuksilupien jaossa (1 min / käyttäjä)1 min*2000 ≈ 633 € Uudet työntekijät Uudet työntekijät Uusien tunnusten luonti yhtä nopeaa 600 – 1200 € Uusien tunnusten luonti yhtä nopeaa 600 – 1200 € Lisäksi tulee siirtymisvaiheen kustannukset Lisäksi tulee siirtymisvaiheen kustannukset Mm. koulutus ja polettien jako (5 min / käyttäjä) Mm. koulutus ja polettien jako (5 min / käyttäjä) 5 min*20000*3000 € / kk ≈ 30000 € Järjestelmistä tulevat kustannukset vaihtelevat Järjestelmistä tulevat kustannukset vaihtelevat

9 Kustannukset tuotteittain

10 Ratkaisuja Kertakäyttö- tai dynaamiset salasanat otetaan käyttöön Kertakäyttö- tai dynaamiset salasanat otetaan käyttöön päätös, jonka TKK:n johdon on tehtävä päätös, jonka TKK:n johdon on tehtävä hintahinta näkyvyysnäkyvyys halu panostaa tietoturvallisuuteenhalu panostaa tietoturvallisuuteen Vahvan todentamisen käyttöönotto asteittain Vahvan todentamisen käyttöönotto asteittain käyttäjäryhmittäin (esim. ensin työntekijät, sitten etäopiskelevat, vierailijatunnukset yms.) käyttäjäryhmittäin (esim. ensin työntekijät, sitten etäopiskelevat, vierailijatunnukset yms.) käyttökohteittain (esim. ensin etäkäyttö, sitten vähittäinen siirtyminen muihin palveluihin) käyttökohteittain (esim. ensin etäkäyttö, sitten vähittäinen siirtyminen muihin palveluihin) Odotellaan markkinoiden muotoutumista Odotellaan markkinoiden muotoutumista OATH valmistelee uutta dynaamisten salasanojen standardia OATH valmistelee uutta dynaamisten salasanojen standardia hinta laskee kun kilpailu lisääntyy hinta laskee kun kilpailu lisääntyy laitteiden yhteensopivuus paranee standardoinnin myötä laitteiden yhteensopivuus paranee standardoinnin myötä

11 Käyttäjätutkimus Tutkimuskysymykset: Tutkimuskysymykset: 1.Millainen tarve kertakäyttösalasanoilla on? 2.Miten käyttäjät kokevat nykyiset ja kertakäyttösalasanat? 3.Miten TKK hyötyy ja mitä kertakäyttösalasanoilla saavutetaan? Internetkysely toukokuussa -06 Internetkysely toukokuussa -06 sähköposti 400 käyttäjälle: 73 vastaajaasähköposti 400 käyttäjälle: 73 vastaajaa (18 %) Kysely 3-osainen: taustatiedot, yleinen (koko TKK) ja vain atk-keskus Kysely 3-osainen: taustatiedot, yleinen (koko TKK) ja vain atk-keskus

12 Kyselyn tuloksia 1 Yli puolella käyttäjistä 4-5 salasanaa Yli puolella käyttäjistä 4-5 salasanaa kaikkia ei muisteta (keskimäärin muistissa 3) kaikkia ei muisteta (keskimäärin muistissa 3) kirjoitetaan muistiin (kalenteri, kännykkä, lompakko) kirjoitetaan muistiin (kalenteri, kännykkä, lompakko) uuden salasanan keksiminen koetaan vaikeaksi uuden salasanan keksiminen koetaan vaikeaksi 53 % ei salasana ole vanhentunut (ei tarvinnut ylläpitoa) 53 % ei salasana ole vanhentunut (ei tarvinnut ylläpitoa) 60 % mielestä salasanoja on liikaa 60 % mielestä salasanoja on liikaa Käyttäjistä vain 61 % ei ole käyttänyt jonkun toisen tai joku toinen käyttänyt heidän tunnustaan Käyttäjistä vain 61 % ei ole käyttänyt jonkun toisen tai joku toinen käyttänyt heidän tunnustaan Osa (15 %) myöntää ettei huolehdi salasanoistaan yhtä huolellisesti kuin kotiavaimistaan (78 % huolehtii) Osa (15 %) myöntää ettei huolehdi salasanoistaan yhtä huolellisesti kuin kotiavaimistaan (78 % huolehtii) 24 % mielestä salasanat hidastavat työn tekoa (samaa mieltä ja jonkin verran samaa mieltä) 24 % mielestä salasanat hidastavat työn tekoa (samaa mieltä ja jonkin verran samaa mieltä)

13 Kyselyn tuloksia 2 Verkkopankkien kertakäyttölukulistat helppokäyttöisiä (53 %) Verkkopankkien kertakäyttölukulistat helppokäyttöisiä (53 %) enemmän vaikeaa kuin helppoa 35 % enemmän vaikeaa kuin helppoa 35 % Verkkopankkeihin sisäänkirjautumista ei pidetty työläänä Verkkopankkeihin sisäänkirjautumista ei pidetty työläänä TKK:n verkkopalveluita käyttää päivittäin 83 % TKK:n verkkopalveluita käyttää päivittäin 83 % pääosin etäkäyttää kolmannes pääosin etäkäyttää kolmannes viidennes kirjoittautuu väärällä salasanalla palveluun ens. kerran viidennes kirjoittautuu väärällä salasanalla palveluun ens. kerran Sähköposti on käytetyin palvelu ~90 % (46 % käyttää webmailia) Sähköposti on käytetyin palvelu ~90 % (46 % käyttää webmailia) ~15 % etäopiskelee/-työskentelee ~15 % etäopiskelee/-työskentelee

14 Kysymyksiä? Kiitoksia mielenkiinnosta Kiitoksia mielenkiinnosta

Lataa ppt "Kertakäyttö- ja dynaamiset salasanat TKK:n palveluissa Petri Strandén Diplomityöseminaari 7.11.2006."

Samankaltaiset esitykset

1. Missä vietät joulun useimmiten?. 2. Missä viettäisit joulun mieluiten?

1. Missä vietät joulun useimmiten?. 2. Missä viettäisit joulun mieluiten?
Juha Kauppinen Consulting oy Työntekijäkysely Tietoja 2.4.2008.

Juha Kauppinen Consulting oy Työntekijäkysely Tietoja
Puimuri - kaava.

Puimuri - kaava.
Puimuri - kaava.

Puimuri - kaava.
Myyttejä tuulivoimasta

Myyttejä tuulivoimasta
Sähköinen portfolio - kyvyt.fi

Sähköinen portfolio - kyvyt.fi
Rinnakkaislääketutkimus 2010

Rinnakkaislääketutkimus 2010
Esiopetuksen huoltajat 2014 Generated on 20.02.2014 14:41.

Esiopetuksen huoltajat 2014 Generated on :41.
Huoltajan henkilökohtaisen Wilma-tunnuksen luominen

Huoltajan henkilökohtaisen Wilma-tunnuksen luominen
1 Tiivistelmä (sivu 1/3) Telma-lehden lukeminen  Vastaajista 5 prosenttia on lukenut Telma-lehden uusimman numeron kokonaan ja noin neljännes (26 %) on.

1 Tiivistelmä (sivu 1/3) Telma-lehden lukeminen  Vastaajista 5 prosenttia on lukenut Telma-lehden uusimman numeron kokonaan ja noin neljännes (26 %) on.
Hannu Virtanen Selkokielen tarvearvio 2014

Hannu Virtanen Selkokielen tarvearvio 2014
”Määrittää ihmisen yksilönä”

”Määrittää ihmisen yksilönä”
Paneeli – Tehokkuutta ja toimivuutta laadulla ja kilpailulla?

Paneeli – Tehokkuutta ja toimivuutta laadulla ja kilpailulla?
1 Heli Lepomäki 24.2.2010. Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.

1 Heli Lepomäki Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.
Bensan hinta Hyvää päivää, Olen kuullut ennustettavan, että bensan hinta saattaa syksyyn mennessä nousta litralta jopa € 1,90 :een.

Bensan hinta Hyvää päivää, Olen kuullut ennustettavan, että bensan hinta saattaa syksyyn mennessä nousta litralta jopa € 1,90 :een.
Pari piirua osuustoiminnan suuntaan Pellervon päivä 7.4.2010 Pääjohtaja Reijo Karhinen.

Pari piirua osuustoiminnan suuntaan Pellervon päivä Pääjohtaja Reijo Karhinen.
Tikkurilan Palloseura

Tikkurilan Palloseura
Esimerkki 1, s. 75 (74) € talletettiin pankkiin vuodeksi Korko 3,55 %

Esimerkki 1, s. 75 (74) € talletettiin pankkiin vuodeksi Korko 3,55 %
1 ©TNS 2012 Tämän tutkimuksen tulokset on tarkoitettu vain tilaajan omaan käyttöön. Niitä ei saa lainata, luovuttaa, jälleenmyydä tai julkaista ilman tutkimusyrityksen.

1 ©TNS 2012 Tämän tutkimuksen tulokset on tarkoitettu vain tilaajan omaan käyttöön. Niitä ei saa lainata, luovuttaa, jälleenmyydä tai julkaista ilman tutkimusyrityksen.
Finanssialan Keskusliitto

Finanssialan Keskusliitto

Samankaltaiset esitykset

Iklan oleh Google