Spring til login

Digitaliser.dk

Sektioner

Aktuel side

Gruppens profilbillede

Faglig referencegruppe for fællesoffentlig brugerstyring

33 medlemmer | Medlemskab kræver invitation ( kræver login )
Profilens billede

Differentieret sikkerhedsniveau i NemLog-in? – Nykredit-modellen

Peter Hauge Jensen - 19.11.2010

Som bekendt kræver et NemID-login, at brugeren anvender både brugerID, adgangskode og nøglekort. Sikkerhedsniveauet sikres ved kombination af ”noget brugeren ved” og ”noget brugeren har”. Størstedelen af den funktionelle (ikke den principielle) kritik af NemID er gået på den manglende brugervenlighed af papkortet.

Det er muligt at øge brugervenligheden af NemID, hvis man i den konkrete kontekst kan acceptere et lavere sikkerhedsniveau. Således kan kunder i Nykredit logge på Nykredits netbank udelukkende ved brug af NemIDs brugerID og adgangskode, dvs. uden nøglekortet. Herved kan man se informationer om egne (eller fælles) konti og til at overføre penge imellem egne (eller fælles) konti. Ønsker man derimod at overføre penge til andre konti, er nøglekortet påkrævet.

I denne differentierede model er behovet for sikkerhed afvejet i forhold til brugervenlighedsaspektet. Hvis 2 ud af 3 logins kan ske uden nøglekort, er der tale om et betydeligt løft i usability.

I det offentlige kunne der også være anvendelser, hvor en mere differentieret model ville være en fordel. Det er heller ikke umuligt, at lave en enkeltstående NemID-løsning som Nykredits, men muligheden for fællesoffentlig føderation med et fleksibelt sikkerhedsniveau hindres af, at NemLog-in kun tillader ét sikkerhedsniveau. One size fits all.

En konkret anvendelse kunne være et medarbejderintranet, hvor én zone kun krævede NemIDs brugerID og adgangskode, mens en mere restriktiv zone også krævede nøglekort.

Spørgsmålene er derfor:
1. Er der generelt behov for en differentieret model NemLog-in som beskrevet?
2. Er det teknisk og økonomisk realistisk - og med hvilken tidshorisont?

Sæt/fjern bogmærke
+4

Kommentarer (3)

Profilens billede 1
Søren Peter Nielsen - 19.11.2010

Jeg håber andre kommer med bud på svar af spørgsmål 1.

Vedr. spørgsmål 2 så er det absolut teknisk muligt.

Den danske føderationsarkitektur er fra starten baseret på at kunne håndtere flere niveauer af autenticitetssikring samtidigt - og dette er også reflekteret i OIOSAML-profilen med AssuranceLevel-attributten. Yderligere er der i OIOSAML 2.0.7 introduceret mulighed for i AuthenticationRequest at efterspørge et specifikt autenticitetssikringsniveau. 

Om det er økonomisk muligt kommer nok an på hvilket potentiale/behov du kan pege på.

/Søren P

Profilens billede 2
Peter Hauge Jensen - 23.11.2010

Tak for svaret. Jeg har nu sendt forespørgslen videre til Brugerstyringssekretariatet i Økonomistyrelsen.

Profilens billede 3
Kristian Ring - 25.11.2010

Hej Peter

Det er en god kommentar og et godt eksempel. Jeg er meget enig i Søren Peters svar. Der er i føderationsstrukturen taget højde for, at der kan være flere autorisationsniveauer, og vi har også sikret os i kravspecifikationen for den nye, konsoliderede fællesoffentlige brugerstyringsløsning (KFOBS), som er i udbud, at det vil kunne systemunderstøttes.

Spørgsmålet er derfor som Søren Peter skriver, om der er nogen, der kan anvise et forretningsbehov, der er vægtigt nok i forhold til den investering, der skal til både teknisk og i forhold til governance/vilkår. Her modtager vi gerne i brugerstyringssekretariatet use cases. Der er behov for gode use cases med en positiv business case, hvis vi skal kunne løfte det økonomisk og beslutningsmæssigt.

Med venlig hilsen
Kristian

Tilføj fil(er)

En ny fil vil overskrive en eksisterende fil, hvis begge filer har samme navn og samme ekstension.

Luk

Fjern fremhævning

Digitaliseringsstyrelsen