One-Time Password Implementation for Two-Factor Authentication
Kuhmonen, Sami (2017)
Lataukset:
Metropolia Ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201703213561
https://urn.fi/URN:NBN:fi:amk-201703213561
Tiivistelmä
Työn tarkoitus on esittää toteutusvaihtoehtoja kaksivaiheiseen autentikointiin verkkopohjaisessa biopankkijärjestelmässä ja toteuttaa yksi näistä sekä palvelinpuolella että
mobiiliapplikaationa.
Ensin esitellään lääketieteellisten järjestelmien uhkia sekä syitä parempaan turvallisuuteen johtuen talletettavien tietojen arkaluonteisuudesta sekä tietojen kiinnostavuudesta
hyökkääjille. Aiheeseen liittyvää lainsäädäntöä käydään läpi Suomen ja Amerikan Yhdysvaltojen osalta.
Mahdollisia autentikaatiotapoja selitetään sekä annetaan perustietoja kryptografisista menetelmistä. Esitetään valittu toteutus ja käytetyt algoritmit.
Kertakäyttöiset salasanat toteutettiin aikapohjaisina aiemmin esitettyjen määritelmien mukaisesti, mutta käyttäen uudempia kryptografisia menetelmiä ja pitempiä salasanoja parantaen turvallisuutta entisestään. Muutamia mahdollisia jatkokehitysaiheita esitetään.
mobiiliapplikaationa.
Ensin esitellään lääketieteellisten järjestelmien uhkia sekä syitä parempaan turvallisuuteen johtuen talletettavien tietojen arkaluonteisuudesta sekä tietojen kiinnostavuudesta
hyökkääjille. Aiheeseen liittyvää lainsäädäntöä käydään läpi Suomen ja Amerikan Yhdysvaltojen osalta.
Mahdollisia autentikaatiotapoja selitetään sekä annetaan perustietoja kryptografisista menetelmistä. Esitetään valittu toteutus ja käytetyt algoritmit.
Kertakäyttöiset salasanat toteutettiin aikapohjaisina aiemmin esitettyjen määritelmien mukaisesti, mutta käyttäen uudempia kryptografisia menetelmiä ja pitempiä salasanoja parantaen turvallisuutta entisestään. Muutamia mahdollisia jatkokehitysaiheita esitetään.