Kehittäjäsivusto

Muutosloki

Kaikki blogimerkinnät

21.10.2016 Kertakäyttöiset salasanat, kaksivaiheinen tunnistautuminen ja pienempiä muutoksia

Tekijä: Juha Lahti
Tässä päivityksessä Peda.net tunnuksiin lisättiin tietoturvaa parantava mahdollisuus käyttää ns. TOTP-koodeja sisäänkirjautumiseen. TOTP-koodit toimivat siten, että käyttäjä asentaan henkilökohtaiseen laitteeseensa (esim. matkapuhelin tai tabletti) erillisen tunnistautumisohjelman (esim. Google Authenticator), joka tuottaa käyttäjälle vaihtuvia kertakäyttöisiä koodeja pankkitunnusten tapaan käytettäväksi sisäänkirjautumisessa. Koodeja voidaan käyttää kahdella tavalla, kertakäyttöisinä salasanoina varsinaisen salasanan sijaan tai ns. kaksivaiheisena tunnistautumisena varsinaisen salasanan lisäksi.

Vaihtuvat koodit kertakäyttöisinä salasanoina varsinaisen salasanan sijaan on tarkoitettu käyttötapauksiin, joissa joudutaan käyttämään tuntematonta konetta sisäänkirjautumiseen. Mikäli tällaisella koneella on asennettu näppäinpainalluksia tallentava keylocker-ohjelma, voidaan sellaisen avulla kaapata käyttäjätunnus ja salasana. Kertakäyttöisiä salasanoja käytettäessä vaaraa ei ole, koska kaapattua salasanaa ei voida käyttää uudelleen. Käyttäjä siis kirjautuu Peda.net-palveluun käyttäjätunnuksellaan ja tunnistautumisohjelmasta saamallaan koodilla. Varsinainen salasana on käytettävissä normaalisti käyttäjän luotettavaksi katsomilla koneilla.

Kaksivaiheinen tunnistautuminen tarjoaa korkeimman tietoturvan tason. Tässä käyttötapauksessa kirjautuminen Peda.net-palveluun ei ole koskaan mahdollinen ilman oikeita käyttäjätunnusta ja normaalia salasanaa sekä lisäksi tunnistautumisohjelmasta saatavaa kertakäyttöistä koodia.

Kertakäyttöisten salasanojen ja kaksivaiheisen tunnistautumisen käyttöönotto tapahtuu "Omat tiedot ja asetukset" -sivun kautta.

Lisäksi päivitys sisälsi seuraavia pienempiä muutoksia:
  • Yksityisviesteistä ja tilauksien kautta saaduista ilmoituksista ilmoitetaan nyt toisistaan erillisillä kuvakkeilla yläpalkissa.
  • Tilatut kalenterit päivitetään aina kalenterin asetusten tallennuksen yhteydessä.
  • "Omat tiedot ja asetukset" -sivun järjestystä ja ulkoasua on hieman muutettu.
  • Useampia pikkuvirheiden korjauksia.

Kommentit

Kirjaudu sisään lisätäksesi tähän kommentti