Våra senaste
toppartiklar

- TechWorld:

anonym

Här är tjänsterna
som gör dig anonym


Nordea

"Bara början på
Nordeas it-elände"

Kommentar "Det lär kosta extra att utveckla nya system", skriver Lars Danielsson.


Foto: Karlis Dambrans (CC) - M3:

Nokia

Officiellt: Nu går
Nokia i graven


- IT24:

Cdon

Cdon byter namn
- storsatsar på
betaltjänst

- IDG.se:

Biometrisk inloggning ger enklare skoldag

Rinkebyskolan håller fingrarna i styr.
Rinkebyskolan håller fingrarna i styr.
Det började för cirka 1,5 år sedan, då Stadslednings- kontoret i Stockholm ställde frågan till Kvarnbyskolan om de ville bli testskola för ett projekt med biometrisk inloggning. En projektledare och tekniskt ansvarig utsågs raskt på Eterra Sweden och utrustning köptes in.

De första diskussionerna rörde elevernas lösenord och säkerheten kring dessa. Med cirka 80 000 elever och lärare i Stockholms Stad, fördelade på 170 skolor, är det många lösenord som ska sättas och bytas. Lösenord glöms lätt och lösenordsbyten och upplåsning av konton kan ta i genomsnitt en timme om dagen för en administratör i en skola av genomsnittlig storlek. Ett finger är däremot inte fullt lika enkelt att glömma.

Läraren håller fingrarna i styr
Inte heller är det så lätt för elever att avtvinga varandra lösenord. I datorsalarna sitter det alltid en vuxen som kan ingripa om någon elev försöker tillskansa sig någon annan elevs finger. Att tidsbesparingen i längden skulle bli enorm är inte allt för svårt att räkna ut om biometrisk inloggning implementeras över hela Stockholms Stad. Det man framför allt vinner är enkelhet, både för dem som ska logga in och för administratörerna.

Men det har inte varit ett arbete utan utmaningar eller överraskningar för scannertillverkare och projektets deltagare. En frågeställning som restes var hur lätt scannrarna skulle ha för att läsa av små fingrar – även sexåringar behöver ju kunna logga in. Det visade sig att cirka en procent av eleverna, de yngsta med de allra minsta fingrarna, fick lite problem som leverantörerna dock åtgärdade under testernas gång.

Även flottiga fingrar fungerar
Scannrarna hanterar också sådana saker som flottiga fingrar, små skador eller rispor på fingret och andra detaljer som man skulle kunna tycka kan störa avläsningen av fingeravtrycket. Hur känslig en scanner är beror naturligtvis också på hur exakt man vill att den ska avläsa fingret. Ju fler kontrollpunkter man begär att den ska identifiera, desto högre säkerhet blir det, men då ökar naturligtvis risken för felaktiga avläsningar. I det omvända fallet kan man begära att för få kontrollpunkter avläses. Risken blir då att man blir beviljad åtkomst fastän man kanske inte egentligen är behörig. Det är en fin balansgång att gå som kräver både tid och arbete.

De scannrar som testas i skrivande stund kommer från Authentec och Precise Biometric, medan Netware 6 och NMAS (Novell Modular Authentication Service) hanterar det mer servercentrerade, som inloggning, lagring och kryptering av "lösenordet". Lösenordet i det här fallet består av ett antal punkter som scannern har läst av på det utvalda fingret. Dessa omvandlas sedan till en algoritm genom en metod som är specifik för just den enskilde scannertillverkaren. Eftersom NMAS är ett öppet API kan alla tillverkare skapa sina egna metoder för hur detta ska hanteras. Skulle mjukvaran behöva uppdateras sker det ifrån scannertillverkarens sida.

Inga problem med scannrarna
– I testerna fungerade scannrarna riktigt bra, säger Patrik Blom som är IT-ansvarig på Rinkeby Stadsdelsförvaltning. Vi trodde att eleverna skulle ha svårt med att placera fingrarna rätt på läsarna, men det var inga som helst problem. De intryck vi har idag, efter cirka ett års användning, är att systemet känns väldigt stabilt.

Att valet föll på NMAS var ganska naturligt eftersom man kör Netware 6 som nätverksoperativ på hela nätet. Via Edirectory är användarkontona enkla att hantera. Att använda befintlig teknik är också något som är ekonomiskt fördelaktigt, eftersom man bygger på ett redan fungerande system. Det som tillförts klienterna, som av praktiska skäl kör Windows 98 SE som standard, är en scanner och en mjukvara som talar om för datorn hur den ska hantera den nya hårdvaran. NMAS känner igen metoden och låter administratören anpassa inloggningstypen efter det så att användaren istället för att bli ombedd att skriva in sitt lösenord i en ruta blir ombedd att sätta fingret på en scanner. Det är med andra ord inte så mycket som behöver ändras i det befintliga systemet.

NMAS är dessutom modulärt och tillåter flera andra olika typer av autentisering, till exempel smart card, fingeravtryck och röstigenkänning, så att en användare kan logga in med olika behörighet beroende på vilken typ av inloggning man valt.Hur det ska se ut bestämmer man själv i sin miljö. Det handlar i korthet om att göra det enkelt för sig, och Kvarnbyskolans utmaning,att hantera omkring 500 inloggande användare på 90 datorer via fingeravtryck, har utfallit till stor belåtenhet.

Läs också "Biometrisk inloggning eller lösenord?"

Av Annica Johansson, Netware-expert. Hon har arbetat som Netware-administratör i över sex år och har 4.11-och 5.1-certifieringar. Du når henne på annica.johansson@shin-ken.se.
Texten har tidigare publicerats i Nätverk & Kommunikation nr 19/02.


SÅ GÅR DU VIDARE:


Fakta

  • Ökad säkerhet . Genom att NMAS är integrerad med Edirectory så kan
administratören även administrera
produkter från tredjeparts- tillverkare
via Edirectory.
  • Minskad TCO (Total Cost of Ownership). Genom att tillhandahålla en central punkt för administration av alla smart card, scannrar och andra metoder för inloggning, minskas kostnaderna för administrationen av inloggnings- förfarandena.
  • Mindre administrativt arbete. Behovet av att byta lösenord, låsa upp konton som spärrats på grund av för många felaktiga inloggningar och så vidare minskar.


Whitepaper



Slumpgen 1

PASSA PÅ!

Mediehuset IDG söker ny Wordpress-stjärna


Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum


Rekryterar just nu

Utvalda whitepaper

De 10 BYOD-orden
Toppkapacitet i molnet med egen server
Flasha med närminnet

Nyhetsbrev

Anmäl dig till vårt dagliga nyhetsbrev!

Morgonens viktigaste it-nyheter och Dagens Dilbert

Please don't insert text in the box below! Please don't insert text in the box below! Villkor

Nyheter

- Internetworld:

E-bok

Därför kom
e-boken av sig


- M3:

Gmail

Här är Googles nya mejltjänst


De svenska it-bolagen säljs

Nyheter När Videoplaza säljs till Telstra är det den sjätte stora bolagsförsäljningen inom loppet av ett par månader.


- M3:

Android 5.0 Lollipop

Android 5.0 Lollipop släpps om två veckor

- PC för Alla:

windows 10

Windows 10 får tvåstegsverifiering


- TechWorld:

Arm skruvar upp till 1,8 terabit i molnet


Tieto-tåget får upp farten

RESULTAT Tieto presenterar idag ett starkt resultat för tredje kvartalet, med en marginal på knappt 12 procent.


- TechWorld:

anonym

Här är tjänsterna
som gör dig anonym

- Internetworld:

Ada Fredelius

"Det är okej att inte kunna koda, även i framtiden"


Cdon

Efter namnbytet - här är Cdons räddning

E-handel Förlusterna kunde ha blivit betydande - men betallösningen Qliro ger självförtroende.


- MacWorld:

Apple Pay

Så fungerar Apple Pay i praktiken


Nordea

"Bara början på
Nordeas it-elände"

Kommentar "Det lär kosta extra att utveckla nya system", skriver Lars Danielsson.


- Computer Sweden:

Kort

Okunskap bakom kortskräck


Foto: Karlis Dambrans (CC) - M3:

Nokia

Officiellt: Nu går
Nokia i graven

- Computer Sweden:

Kazam

Kazam laddar om - med "världens tunnaste mobil"


- CIO Sweden:

kalender

Här är 3 tips för bättre tidsplanering


- MacWorld:

app

Skilsmässa - då föddes idén till en ny app


- Internetworld:

China

Planen: Så tänker Apple stoppa Kina-attacker


- PC för Alla:

Windows

Windows 10 uppdateras - här är nyheterna


- Internetworld:

Foto: CDC/Cynthia Goldsmith

Ebola-skräck ger nätbedrägerier

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group