Flashback CryptoCard RB-1

Jag skulle kolla en webbsida på Försvarsmaktens webbplats men fick istället en inloggning till administrationsgränssnittet. Flashback! I början av 2000-talet arbetade jag som teknikkonsult på ett större företag. Där utvecklade jag ett webbaserat administrationsverktyg för webbplatsen. För inloggningen användes engångslösenord som genererades med en lösenordsdosa, en CryptoCard RB-1. Jag utvecklade systemet för behörighetskontroll, inklusive initialisering av dosorna och inloggningen i webbgränssnittet.

FM_webb_login

Skärmdump på inloggning till administrationsgränssnittet för Försvarsmaktens webbplats.
Kom upp då jag gick till ett sparat bokmärke.

Cryptocard RB-1 för generering av engångslösenord. Bilden är hämtad från Wikipedia

Cryptocard RB-1 för generering av engångslösenord. Bilden är hämtad från Wikipedia

Åren som teknikkonsult har varit värdefulla när jag senare, på andra sätt, arbetat med informationssäkerhet. Inte bara för teknikförståelsens skull, utan även med tanke på lärdomarna av ens egna och andras misstag…

Jag hade ingen aning om att CryptoCard fortfarande används av Försvarsmakten. I dag hade jag nog valt Yubikey. Jag använder själv Yubikey i OpenBSD och egenutvecklade webblösningar. För det senare har jag på egen hand utvecklat en autentiseringsfunktion i PL/pgSQL för PostgreSQL. Nu programmerar jag inte i jobbet, det är en fritidssysselsättning.

Lämna en kommentar

Publicerad i IT-säkerhet

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *