Flashback CryptoCard RB-1

Jag skulle kolla en webbsida på Försvarsmaktens webb­plats men fick istället en inloggning till administrations­gränssnittet. Flashback! I början av 2000-talet arbetade jag som teknik­konsult på ett större företag. Där utvecklade jag ett webbaserat administrations­verktyg för webbplatsen. För inloggningen användes engångs­lösenord som genererades med en lösenordsdosa, en CryptoCard RB-1. Jag utvecklade systemet för behörighets­kontroll, inklusive initialisering av dosorna och inloggningen i webb­gräns­snittet.

Skärmdump på inloggning till administrationsgränssnittet för Försvarsmaktens webbplats. Inloggninen kom upp då jag gick till ett sparat bokmärke.

Beskrivning

Bilden visar en Cryptocard RB-1 för generering av engångslösenord.

Bilden är hämtad från Wikipedia

Åren som teknikkonsult har varit värdefulla när jag senare, på andra sätt, arbetat med informations­säkerhet. Inte bara för teknik­förståelsens skull, utan även med tanke på lärdomarna av mina egna och andras misstag…

Jag hade ingen aning om att CryptoCard fortfarande används av Försvars­makten. I dag hade jag nog valt Yubikey. Jag använder själv Yubikey i OpenBSD och egen­utvecklade webblösningar. För det senare har jag på egen hand utvecklat en autentiserings­funktion i PL/pgSQL för PostgreSQL. Nu programmerar jag inte i jobbet, det är en fritids­sysselsättning.

/Kim Hakkarainen