Bloggen til Snorre Løvås

Varianter over denne overskriften har vi sett i mange aviser den senere tiden. Forløpet ser ut til å være rimelig likt i de fleste tilfellene: en elev får tak i en lærers brukernavn og passord på en eller annen måte og benytter dette til å endre informasjon i karakter- og fraværssystemet. I mange tilfeller blir også passordet spredt til andre elever og til og med solgt for en mindre fortjeneste. På et vis gjør dette det verre, men på den andre siden gjør det mye enklere å oppdage og rette opp i det. Hvem vet hvor mange som har kunnet endre egen informasjon og unnlatt å skryte av det og delt passordet med andre.

Disse hendelsene var nok en av årsakene til at jeg ble spurt om å snakke om to-faktor autentisering, Feide og eID på sommerens fylkeskommunale IT-forum i Arendal.

Fra tid til annen kommer det spørsmål om Feide og OpenID opp. Spørsmålet kommer i to varianter; hvorfor kan vi ikke bruke OpenID for å komme inn på Feide-tjenester og hvorfor kan vi ikke bruke Feide for å komme inn på OpenID-tjenester.

Ryggmargsrefleksen min til den ene er "tja, hvorfor ikke", mens til den andre er den "over mitt lik."

 

UNINETT ABCs blogg har nå flyttet over til bloggen til Senter for IKT i utdanning. Alle innlegg skrevet mens vi var UNINETT ABC er her fremdeles, men har en merknad øverst for å vise at innlegget ble skrevet mens vi var ansatt i UNINETT ABC.

I en periode fremover vil adressen http://blogg.uninettabc.no/ fungere, men vil videresendes til http://blogg.iktsenteret.no/.

Den gamle RSS-feeden vil også fungere, men vi oppfordrer alle til å oppdatere sine feed-lesere med den nye adressen: http://blogg.iktsenteret.no/rss.xml

Kom over denne korte rapporten fra forsikringsselskapet SquareTrade:

Synopsis: SquareTrade analyzed failure rates for over 30,000 new laptop computers covered by SquareTrade Laptop Warranty plans and found that one-third of all laptops will fail within 3 years. Highlights of the study include:

• Looking at the first 3 years of ownership, 31% of laptop owners reported a failure to SquareTrade. Two-thirds of this failure (20.4%) came from hardware malfunctions, and one-third (10.6%) was reported as accidental damage.
• Netbooks are projected to have a 20% higher failure rate from hardware malfunctions than more expensive laptop computers.
• ASUS and Toshiba were the most reliable manufacturers, with fewer than 16% having a hardware malfunction over 3 years.

http://www.squaretrade.com/pages/laptop-reliability-1109/

Jeg lurer på hvorfor alle tjenester vil vite hvem brukeren er. For veldig mange tjenester burde dette være helt uinteressant. Er det fordi de har et faktisk behov jeg ikke ser, de tror de trenger det, eller vet de bare ikke bedre?

I dag fikk vi et av de “vanlige” spørsmålene til Feide. Lettere omskrevet kan det summeres opp i “Hvor ofte må passord byttes?”

Hva skal en svare på dette? Det mest riktige og definitivt minst hjelpsomme svaret vil være “Det kommer an på”. Litt bedre er “Så ofte tjenesten trenger det for å tilfredstille sikkerhetsbehovet, og så sjelden at brukeren ikke begynner å skrive ned passordet eller lager gjennomskuelige passordmønstre ved påtvunget skifte.”

Professor Eugene Spafford ved Center for Education and Research in Information Assurance and Security (CERIAS) skrev for noen år siden et par blogginnlegg som fremdeles er veldig interessante i denne sammenhengen. Begge innleggene bør leses i sin helhet, men under gjengir jeg noen oppsummeringer og et par egne tanker.

Feides søsterføderasjon i Nederland, SURFfederatie, har inngått en tre års avtale med Google om bruk av Google Apps for Education. Dette gjør det mulig for alle i høyere utdanning i Nederland å bruke sin vanlige identitet, tilsvarende vår Feide-identitet, til å logge inn på Apps-tjenestene deres vertsorganisasjoner tilbyr via Google. Dette er en spennende utvikling som må følges med på. 

Jeg tenker på informasjon som mat. En del informasjonselementer er hermetikk og varer nesten evig, noen har en bestemt varighet og er ubrukelige etter en bestemt dato, mens en del er ferskvare som etter en periode blir sur og råtner.

Finnes det noen måte for den som mottar informasjon å si om den er spiselig eller ikke?
 

EFF (Electronic Frontier Foundation) har publisert et whitepaper som omhandler "locational privacy", On Locational Privacy, and How to Avoid Losing it Forever, som er vel verdt å lese gjennom og tenke litt på når en tar i bruk tjenester. Mange nye tjenester og sosiale medier begynner å ta i bruk denne typen informasjon for å gi en merverdi, til brukeren, til seg selv og ikke minst til annonsører. Men kanskje bør ikke andre alltid ha tilgang til informasjon om hvor du befinner deg...

For å kunne få presentert tilpassede websider og læringsressurser i dag må elever og lærere registrere sine tilgjengelighetsbehov og preferanser i de enkelte tjenestene som tilbyr tilpasninger. Dette fører lett til at informasjon som kan utlede helseforhold og annen personlig informasjon registreres og må vedlikeholdes i mange tjenester. Også tjenester utenfor skoleeiers kontroll.

UNINETT ABC setter nå i gang et prosjekt der vi skal vise at dette kan gjøres på en enklere og sikrere måte med allerede eksisterende teknologi og standarder: