RIKSWEB+FIDO2+WEBAUTHN

By | 7.03.2023

Alustame sellest, et salasĂ”na ei ole just kĂ”ige turvalisem viis kasutaja tuvastamiseks. SalasĂ”na ei ole Ă”ngitsemiskindel ja paljud ei viitsi endale luua turvalist salasĂ”na, aga sellele on mugav lahendus…

Lisasime RIKSWEBILE uue ja veel turvalisema kasutaja autentimise vĂ”imaluse ehk tĂ€psemalt salasĂ”nata autentimine. MĂ€rksĂ”nadeks on FIDO ja WEBAUTHN. Ilma detailidesse laskumata, siis see vĂ”imaldab kasutajal loobuda salasĂ”nast ja kasutada enda tuvastamiseks “pÀÀsuvĂ”tit”, olgu see siis fĂŒĂŒsiline turvavĂ”ti vĂ”i seadmega seotud biomeetriline autentimine – sĂ”rmejĂ€lg, nĂ€otuvastus jne. FIDO pĂ”hineb standardsel avaliku vĂ”tme printsiibil. Teenuses registreerimisel luuakse kasutaja seadmes privaat- ja avalik vĂ”ti. PrivaatvĂ”ti jÀÀb alati turvaliselt kasutaja seadmesse ning avalik vĂ”ti salvestatakse teenuse andmebaasi. Avalik vĂ”ti ei ole salajane ja isegi kui see peaks sattuma kellegi teise valdusesse ei ole sellega midagi teha.

Kuidas pÀÀsuvÔtit registreerida ja seda autentimisel kasutada?

Kasutaja;

  • peab esmalt RIKSWEB-i logima mĂ”nel muul viisil, olgu selleks siis kasutaja+salasĂ”na, ID-kaart, Facebook, Google jne.
  • valib menĂŒĂŒst “Registreeri pÀÀsuvĂ”ti”
  • kuvatakse tema nimi ja isikukood, millega pÀÀsuvĂ”ti seotakse
  • klĂ”psab “Registreeri pÀÀsuvĂ”ti”
  • valib olenevalt seadme vĂ”imalustest(PIN, sĂ”rmejĂ€lg, FaceId, fĂŒĂŒsiline vĂ”ti) pÀÀsuvĂ”tme ja registreerib selle
  • logitakse 3 sekundi pĂ€rast RIKSWEB-st vĂ€lja
  • saab nĂŒĂŒd registreeritud pÀÀsuvĂ”tmega ennast tuvastada, valides ikooni “PÀÀsuvĂ”ti”

Lisame selle toe esialgu testimiseks valitud klientidele ja kui see leiab positiivset tagasisidet, siis juba kÔikidele teistele RIKSWEB kasutajatele.

Turvalist autentimist kĂ”ikidele! 😉