Våra senaste
toppartiklar

- Computer Sweden:

Linux H&M

De har kassan
full av Linux


Foto: Lars Danielsson / Mario Klingemann (CC) - Computer Sweden:

Cobol

Kravet: "Inför Cobol
i undervisningen"


- Computer Sweden:

Stetoskop

Megaupphandling
när SLL byter avtal


- Computer Sweden:

Shodan

Hackarnas älskling
kartlägger internet

- IDG.se:

Biometrisk inloggning ger enklare skoldag

Rinkebyskolan håller fingrarna i styr.
Rinkebyskolan håller fingrarna i styr.
Det började för cirka 1,5 år sedan, då Stadslednings- kontoret i Stockholm ställde frågan till Kvarnbyskolan om de ville bli testskola för ett projekt med biometrisk inloggning. En projektledare och tekniskt ansvarig utsågs raskt på Eterra Sweden och utrustning köptes in.

De första diskussionerna rörde elevernas lösenord och säkerheten kring dessa. Med cirka 80 000 elever och lärare i Stockholms Stad, fördelade på 170 skolor, är det många lösenord som ska sättas och bytas. Lösenord glöms lätt och lösenordsbyten och upplåsning av konton kan ta i genomsnitt en timme om dagen för en administratör i en skola av genomsnittlig storlek. Ett finger är däremot inte fullt lika enkelt att glömma.

Läraren håller fingrarna i styr
Inte heller är det så lätt för elever att avtvinga varandra lösenord. I datorsalarna sitter det alltid en vuxen som kan ingripa om någon elev försöker tillskansa sig någon annan elevs finger. Att tidsbesparingen i längden skulle bli enorm är inte allt för svårt att räkna ut om biometrisk inloggning implementeras över hela Stockholms Stad. Det man framför allt vinner är enkelhet, både för dem som ska logga in och för administratörerna.

Men det har inte varit ett arbete utan utmaningar eller överraskningar för scannertillverkare och projektets deltagare. En frågeställning som restes var hur lätt scannrarna skulle ha för att läsa av små fingrar – även sexåringar behöver ju kunna logga in. Det visade sig att cirka en procent av eleverna, de yngsta med de allra minsta fingrarna, fick lite problem som leverantörerna dock åtgärdade under testernas gång.

Även flottiga fingrar fungerar
Scannrarna hanterar också sådana saker som flottiga fingrar, små skador eller rispor på fingret och andra detaljer som man skulle kunna tycka kan störa avläsningen av fingeravtrycket. Hur känslig en scanner är beror naturligtvis också på hur exakt man vill att den ska avläsa fingret. Ju fler kontrollpunkter man begär att den ska identifiera, desto högre säkerhet blir det, men då ökar naturligtvis risken för felaktiga avläsningar. I det omvända fallet kan man begära att för få kontrollpunkter avläses. Risken blir då att man blir beviljad åtkomst fastän man kanske inte egentligen är behörig. Det är en fin balansgång att gå som kräver både tid och arbete.

De scannrar som testas i skrivande stund kommer från Authentec och Precise Biometric, medan Netware 6 och NMAS (Novell Modular Authentication Service) hanterar det mer servercentrerade, som inloggning, lagring och kryptering av "lösenordet". Lösenordet i det här fallet består av ett antal punkter som scannern har läst av på det utvalda fingret. Dessa omvandlas sedan till en algoritm genom en metod som är specifik för just den enskilde scannertillverkaren. Eftersom NMAS är ett öppet API kan alla tillverkare skapa sina egna metoder för hur detta ska hanteras. Skulle mjukvaran behöva uppdateras sker det ifrån scannertillverkarens sida.

Inga problem med scannrarna
– I testerna fungerade scannrarna riktigt bra, säger Patrik Blom som är IT-ansvarig på Rinkeby Stadsdelsförvaltning. Vi trodde att eleverna skulle ha svårt med att placera fingrarna rätt på läsarna, men det var inga som helst problem. De intryck vi har idag, efter cirka ett års användning, är att systemet känns väldigt stabilt.

Att valet föll på NMAS var ganska naturligt eftersom man kör Netware 6 som nätverksoperativ på hela nätet. Via Edirectory är användarkontona enkla att hantera. Att använda befintlig teknik är också något som är ekonomiskt fördelaktigt, eftersom man bygger på ett redan fungerande system. Det som tillförts klienterna, som av praktiska skäl kör Windows 98 SE som standard, är en scanner och en mjukvara som talar om för datorn hur den ska hantera den nya hårdvaran. NMAS känner igen metoden och låter administratören anpassa inloggningstypen efter det så att användaren istället för att bli ombedd att skriva in sitt lösenord i en ruta blir ombedd att sätta fingret på en scanner. Det är med andra ord inte så mycket som behöver ändras i det befintliga systemet.

NMAS är dessutom modulärt och tillåter flera andra olika typer av autentisering, till exempel smart card, fingeravtryck och röstigenkänning, så att en användare kan logga in med olika behörighet beroende på vilken typ av inloggning man valt.Hur det ska se ut bestämmer man själv i sin miljö. Det handlar i korthet om att göra det enkelt för sig, och Kvarnbyskolans utmaning,att hantera omkring 500 inloggande användare på 90 datorer via fingeravtryck, har utfallit till stor belåtenhet.

Läs också "Biometrisk inloggning eller lösenord?"

Av Annica Johansson, Netware-expert. Hon har arbetat som Netware-administratör i över sex år och har 4.11-och 5.1-certifieringar. Du når henne på annica.johansson@shin-ken.se.
Texten har tidigare publicerats i Nätverk & Kommunikation nr 19/02.


SÅ GÅR DU VIDARE:


Fakta

  • Ökad säkerhet . Genom att NMAS är integrerad med Edirectory så kan
administratören även administrera
produkter från tredjeparts- tillverkare
via Edirectory.
  • Minskad TCO (Total Cost of Ownership). Genom att tillhandahålla en central punkt för administration av alla smart card, scannrar och andra metoder för inloggning, minskas kostnaderna för administrationen av inloggnings- förfarandena.
  • Mindre administrativt arbete. Behovet av att byta lösenord, låsa upp konton som spärrats på grund av för många felaktiga inloggningar och så vidare minskar.


Whitepaper



Slumpgen 1

PASSA PÅ!

Mediehuset IDG söker ny Wordpress-stjärna


Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum


Rekryterar just nu

Utvalda whitepaper

Cloud-as-a-Strategy
Flasha med närminnet
De 10 BYOD-orden

Nyhetsbrev

Anmäl dig till vårt dagliga nyhetsbrev!

Morgonens viktigaste it-nyheter och Dagens Dilbert

Please don't insert text in the box below! Please don't insert text in the box below! Villkor

Nyheter

Foto: Karlis Dambrans (CC) - PC för Alla:

Galaxy Note 4

Därför ger Galaxy
Note 4 ger ett
förvirrat intryck


- TechWorld:

Jörgen Städje

"Under över alla Uber"


- Computer Sweden:

Linux H&M

De har kassan
full av Linux


- MacWorld:

Palm Pilot

8 saker som kunde blivit Iphone

- IDG.se:

Här är vinnaren i Drömluren-tävlingen


- PC för Alla:

Nokia

Så här kommer framtida Lumia att se ut


Foto: Lars Danielsson / Mario Klingemann (CC) - Computer Sweden:

Cobol

Kravet: "Inför Cobol
i undervisningen"


- M3:

Raspberry Pi

Raspberry Pi får pekskärm

- Internetworld:

Julia Skott

"Modeindustrin blöder på nätet - och det är mitt fel"


- M3:

Kjell Häglund

"Strular med livestreamingen – och skyller på kunden"


- Computer Sweden:

Stetoskop

Megaupphandling
när SLL byter avtal


- PC för Alla Extreme:

3dmark

Överklockare spränger drömgräns för grafikkort



- CIO Sweden:

lås

Varannan anställd lämnar ut sitt lösenord

- Computer Sweden:

Rooms

Här är Facebooks anonyma chattapp Rooms


- MacWorld:

Apple

Rekordnivå för Apples aktie


- Computer Sweden:

Fire

Amazon tyngs av svårsålda Fire-telefoner


- TechWorld:

Marcus Murray

"Vi är på väg in i en helt ny it-värld"


- Computer Sweden:

Shodan

Hackarnas älskling
kartlägger internet


- Internetworld:

Internetworldpodden

Podd: "Google Inbox är grymt, men ..."

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group