CERB - innowacyjny system uwierzytelnienia użytkowników z wykorzystaniem telefonu komórkowego.

Prezentacja na temat: "CERB - innowacyjny system uwierzytelnienia użytkowników z wykorzystaniem telefonu komórkowego."— Zapis prezentacji:

1 CERB - innowacyjny system uwierzytelnienia użytkowników z wykorzystaniem telefonu komórkowego

2 Popularne metody uwierzytelnienia użytkowników: hasła statyczne hasła drukowane na kartach zdrapkach/listach kodów (TANy) tokeny sprzętowe (hasła jednorazowe, challange-response) drukowane metody challange-response Infrastruktura Klucza Publicznego, podpis cyfrowy (PKI) metody biometryczne kody wysyłane smsem Uwierzytelnienie

3 Porównanie rozwiązań Które rozwiązania wybrać? Wheel stawia na telefon komórkowy!

4 System uwierzytelnienia CERB CERB jest systemem uwierzytelnienia opartym na zasadzie: coś wiesz i coś masz (idea tokenowa) wykorzystującym telefon komórkowy jako narzędzie generujące i dostarczające hasła jednorazowe (tokeny). jankowalski PIN:1122 Token: 2sa3D Hasło: test 2sa3Dtest2sa3D

5 Aplikacja JavaToken Podstawowe cechy: komunikacja off-lineowa łatwa w obsłudze zoptymalizowane menu i nawigacja (1 klik do tokena) wielojęzyczne menu (polski, angielski) obsługiwana przez większość telefonów odpowiada za generację tokenów, haseł jednorazowych oraz pozwala na pracę w trybie pytanie-odpowiedź obsługuje wiele profili jeden PIN do wielu profili optymalizowana pod kątem wielkości gwarantująca najwyższe dostępne bezpieczeństwo

6 Aplikacja JavaToken Light Podstawowe cechy: aplikacja dedykowana dla bankowości elektronicznej oraz wdrożeń masowych aplikacja jedno-profilowa profil zaszyty w aplikacji token generowany z chwilą wejścia do aplikacji obsługa wszystkich modułów - dokładnie jak w przypadku JavaToken dystrybucja aplikacji z wykorzystaniem technologii WAP-Push bezpośrednio z serwera Klienta możliwość personalizacji aplikacji

7 JavaToken Light - model dystrybucji REJESTRACJA Imię i Nazwisko: Wybrany login: Numer telefonu: dalej Jan Kowalski jankowalski +48 500 000 000 4fd76c Aw12asd POTWIERDZENIE REJESTRACJI Token: dalej PREZENTACJA KODU TRANSPORTOWEGO Wygenerowany Token: 4fd76c Podaj kod transportowy: SMS: Otrzymałeś link do aplikacji JavaToken Light. Czy pobrać aplikacje? Weryfikacja poprawności Tokena Przedstawienie kodu transportowego Wysłanie linku do aplikacji JavaToken Light Przesłanie aplikacji Generacja aplikacji JavaToken Light oraz kodu transportowego REJESTRACJA Imię i Nazwisko: Wybrany login: Numer telefonu: dalej Generacja aplikacji JavaToken Light oraz kodu transportowego Wysłanie linka do aplikacji JavaToken Light Przesłanie aplikacji PREZENTACJA KODU TRANSPORTOWEGO SMS: Otrzymałeś link do aplikacji JavaToken Light. Czy pobrać aplikacje? Aw12asd Podaj kod transportowy: Wygenerowany Token: 4fd76c POTWIERDZENIE REJESTRACJI Token: dalej Weryfikacja poprawności Tokena Procesy na telefonieProcesy na stronie wwwProcesy na serwerze CERB Przedstawienie kodu transportowego Jan Kowalski jankowalski +48 500 000 000 dalej Aw12asd 4fd76c 1 1 2 2 Pierwszym krokiem jest rejestracja użytkownika na stronie. Użytkownik podaje swoje dane oraz numer telefonu, na który zostanie wysłany link z aplikacją. W przypadku już zarejestrowanych użytkowników (np. klientów banku) wystarczy podanie samego numeru telefonu. Po podaniu danych na serwerze generowana jest aplikacja JavaToken Light personalizowana dla konkretnego użytkownika tj. zawiera w sobie zaszyty profil dla tego użytkownika. Aplikacja jest zabezpieczona kodem transportowym, który gwarantuje bezpieczeństwo dystrybucji JavaToken Light do użytkownika. 3 3 4 4 5 5 6 6 6 6 7 7 8 8 9 9 1010 1010 Serwer przy wykorzystaniu technologii GSM oraz WAP - Push wysyła użytkownikowi (na podany numer telefonu) link do aplikacji JavaToken Light. Użytkownik otrzymuje link z informacją oraz pytaniem czy zgadza się na pobranie aplikacji. Akceptuje link.Po akceptacji aplikacja JavaToken zostaje przesłana z wykorzystaniem technologii GPRS/EDGE. Na stronie rejestracyjnej zostaje wyświetlony kod transportowy, który został wygenerowany wraz z aplikacją JavaToken Light. Użytkownik wpisuje kod transportowy do aplikacji. Kod ten aktywuje aplikację. Po podaniu kodu użytkownik zostanie poproszony jeszcze o podanie PINu do aplikacji, który będzie chronił ją przed niepowołanym dostępem. Po podaniu kodu transportowego oraz ustaleniu nowego PINu aplikacja automatycznie generuje pierwszy token. By wygenerować kolejne tokeny nie trzeba wychodzić z aplikacji. Po wygenerowaniu tokena użytkownik wpisuje go na stronie www. W ten sposób potwierdza, że rejestracja przebiegła pomyślnie. Po wpisaniu tokena serwer sprawdza jego poprawność. Jeżeli token jest poprawny użytkownik zostaje zarejestrowany lub (np. w przypadku już zarejestrowanych użytkowników) zmieniona zostaje metoda uwierzytelnienia. 1 1 (kliknij by przejść dalej) 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 1010 1010

8 SMSToken Podstawowe cechy: komunikacja on-lineowa hasła są zamawiane przez sms, www lub automatycznie wysyłane po wykorzystaniu dodatkowe hasło statyczne bezobsługowy dostępność na wszystkie telefony hasła jednorazowe mogą być również dostarczone w postaci kart zdrapek, kart kodów itp.

9 System uwierzytelnienia CERB Jedna aplikacja JavaToken pozwala na uwierzytelnienie w wielu różnych środowiskach wykorzystujących system CERB.

10 CERB - różne metody uwierzytelnienia JavaToken SMSToken hasła statycznekarty zdrapki tokeny sprzętowe firm trzecich hasła maskowane

11 Administracja Administracja odbywa się na dwa sposoby: linia komend (narzędzie cerbpw) Panel Administratora (WEB GUI)

12 Administracja Łatwość zarządzania dużą ilością użytkowników: rozbudowany system administracji możliwość zdalnej, samodzielnej rejestracji użytkowników (panel rejestracji) możliwość zdalnej, samodzielnej zmiany hasła statycznego (panel zmiany hasła lub zmiana hasła w trakcie logowania do usługi) możliwość samodzielnego wysłania prośby o hasła jednorazowe (w przypadku SMSToken)

13 Możliwości wykorzystania CERB może zostać wykorzystany: w serwisach internetowych, jako dostęp do chronionej treści (CRM, BOK) w sieciach firmowych, intranetach i extranetach jako kontrolowany dostęp do zasobów w procesie uwierzytelnienia podczas ustanawiania kanałów VPN (zdalny dostęp pracowników) w procesie logowania do systemów unixowych, przy wykorzystaniu potokołu RADIUS lub funkcjonalności PAM w systemach telefonii VoIP w systemach sieci bezprzewodowych (kontrola dostępu) w bankach elektronicznych, jako ochrona dostępu do konta bankowego i/lub jako potwierdzenie transakcji w systemach mikropłatności z wykorzystaniem technologi SMS

14 Możliwości integracji CERB cechuje się bardzo łatwą integracją z następującymi rozwiązaniami (przykładowe technologie): Checkpoint VPN Cisco Secure Cisco VPN Nortel Networks (VPN, Switch) Hewlett Packard Crossbeam Systems; Apache OpenSSH LukemFTPd ponadto: łatwa integracja z dowolnym rozwiązaniem korzystającym z RADIUSa możliwość integracji poprzez dodatkowe narzędzia i biblioteki

15 Zalety systemu Główne zalety systemu CERB: silne, dwuskładnikowe bezpieczeństwo w procesie logowania użytkowników oraz potwierdzania transakcji elektronicznych jeden telefon może posłużyć w procesie logowania do wielu różnych środowisk korzystających z systemu CERB wystarczy jeden PIN do wielu usług (w przypadku JavaToken) intuicyjna i łatwa obsługa zarówno serwera centralnego jak i poszczególnych modułów klienckich prosta administracja serwerem cerb/AS (linia komend lub interfejs www) łatwa integracja z innymi środowiskami licencjonowany jest jedynie serwer centralny, wszelkie aplikacje (w tym JavaToken) są dostarczane bezpłatnie tworzony i rozwijany w Polsce

16 Kontakt Wheel Sp. z o.o. ul. Świerszcza 72 02-401 Warszawa Tel. 022 863 18 80 E-mail: info@wheel.plinfo@wheel.pl