Alustame sellest, et salasõna ei ole just kõige turvalisem viis kasutaja tuvastamiseks. Salasõna ei ole õngitsemiskindel ja paljud ei viitsi endale luua turvalist salasõna, aga sellele on mugav lahendus…
Lisasime RIKSWEBILE uue ja veel turvalisema kasutaja autentimise võimaluse ehk täpsemalt salasõnata autentimine. Märksõnadeks on FIDO ja WEBAUTHN. Ilma detailidesse laskumata, siis see võimaldab kasutajal loobuda salasõnast ja kasutada enda tuvastamiseks “pääsuvõtit”, olgu see siis füüsiline turvavõti või seadmega seotud biomeetriline autentimine – sõrmejälg, näotuvastus jne. FIDO põhineb standardsel avaliku võtme printsiibil. Teenuses registreerimisel luuakse kasutaja seadmes privaat- ja avalik võti. Privaatvõti jääb alati turvaliselt kasutaja seadmesse ning avalik võti salvestatakse teenuse andmebaasi. Avalik võti ei ole salajane ja isegi kui see peaks sattuma kellegi teise valdusesse ei ole sellega midagi teha.
Kuidas pääsuvõtit registreerida ja seda autentimisel kasutada?
Kasutaja;
- peab esmalt RIKSWEB-i logima mõnel muul viisil, olgu selleks siis kasutaja+salasõna, ID-kaart, Facebook, Google jne.
- valib menüüst “Registreeri pääsuvõti”
- kuvatakse tema nimi ja isikukood, millega pääsuvõti seotakse
- klõpsab “Registreeri pääsuvõti”
- valib olenevalt seadme võimalustest(PIN, sõrmejälg, FaceId, füüsiline võti) pääsuvõtme ja registreerib selle
- logitakse 3 sekundi pärast RIKSWEB-st välja
- saab nüüd registreeritud pääsuvõtmega ennast tuvastada, valides ikooni “Pääsuvõti”
Lisame selle toe esialgu testimiseks valitud klientidele ja kui see leiab positiivset tagasisidet, siis juba kõikidele teistele RIKSWEB kasutajatele.
Turvalist autentimist kõikidele! 😉