Feide

Varianter over denne overskriften har vi sett i mange aviser den senere tiden. Forløpet ser ut til å være rimelig likt i de fleste tilfellene: en elev får tak i en lærers brukernavn og passord på en eller annen måte og benytter dette til å endre informasjon i karakter- og fraværssystemet. I mange tilfeller blir også passordet spredt til andre elever og til og med solgt for en mindre fortjeneste. På et vis gjør dette det verre, men på den andre siden gjør det mye enklere å oppdage og rette opp i det. Hvem vet hvor mange som har kunnet endre egen informasjon og unnlatt å skryte av det og delt passordet med andre.

Disse hendelsene var nok en av årsakene til at jeg ble spurt om å snakke om to-faktor autentisering, Feide og eID på sommerens fylkeskommunale IT-forum i Arendal.

Fra tid til annen kommer det spørsmål om Feide og OpenID opp. Spørsmålet kommer i to varianter; hvorfor kan vi ikke bruke OpenID for å komme inn på Feide-tjenester og hvorfor kan vi ikke bruke Feide for å komme inn på OpenID-tjenester.

Ryggmargsrefleksen min til den ene er "tja, hvorfor ikke", mens til den andre er den "over mitt lik."

 

Jeg lurer på hvorfor alle tjenester vil vite hvem brukeren er. For veldig mange tjenester burde dette være helt uinteressant. Er det fordi de har et faktisk behov jeg ikke ser, de tror de trenger det, eller vet de bare ikke bedre?

I dag fikk vi et av de “vanlige” spørsmålene til Feide. Lettere omskrevet kan det summeres opp i “Hvor ofte må passord byttes?”

Hva skal en svare på dette? Det mest riktige og definitivt minst hjelpsomme svaret vil være “Det kommer an på”. Litt bedre er “Så ofte tjenesten trenger det for å tilfredstille sikkerhetsbehovet, og så sjelden at brukeren ikke begynner å skrive ned passordet eller lager gjennomskuelige passordmønstre ved påtvunget skifte.”

Professor Eugene Spafford ved Center for Education and Research in Information Assurance and Security (CERIAS) skrev for noen år siden et par blogginnlegg som fremdeles er veldig interessante i denne sammenhengen. Begge innleggene bør leses i sin helhet, men under gjengir jeg noen oppsummeringer og et par egne tanker.

Feides søsterføderasjon i Nederland, SURFfederatie, har inngått en tre års avtale med Google om bruk av Google Apps for Education. Dette gjør det mulig for alle i høyere utdanning i Nederland å bruke sin vanlige identitet, tilsvarende vår Feide-identitet, til å logge inn på Apps-tjenestene deres vertsorganisasjoner tilbyr via Google. Dette er en spennende utvikling som må følges med på. 

Jeg tenker på informasjon som mat. En del informasjonselementer er hermetikk og varer nesten evig, noen har en bestemt varighet og er ubrukelige etter en bestemt dato, mens en del er ferskvare som etter en periode blir sur og råtner.

Finnes det noen måte for den som mottar informasjon å si om den er spiselig eller ikke?
 

Foresattes innsyn i elevers digitale skolehverdag

Barn har rett til privatliv og personvern, samtidig som foresatte har rett (og plikt) til å følge opp sitt barns skolegang. Hvordan kan dette løses på en god måte i den digitale skolehverdagen? Dette er fokus for et nytt, ambisiøst prosjekt om foresatteinnlogging til læringsplattformer.

Foto: Cristóbal Cobo Romaní (CC BY 2.0 lisens)

UNINETT ABC lurer på hvilke digitale tjenester og ressurser som brukes rundt omkring i norsk skole. Hva er de mest utbredte tjenestene for barnetrinn, ungdomstrinn, videregående? Hjelp oss å identifisere hvilke tjenester Feide bør fokusere på!

For å kunne få presentert tilpassede websider og læringsressurser i dag må elever og lærere registrere sine tilgjengelighetsbehov og preferanser i de enkelte tjenestene som tilbyr tilpasninger. Dette fører lett til at informasjon som kan utlede helseforhold og annen personlig informasjon registreres og må vedlikeholdes i mange tjenester. Også tjenester utenfor skoleeiers kontroll.

UNINETT ABC setter nå i gang et prosjekt der vi skal vise at dette kan gjøres på en enklere og sikrere måte med allerede eksisterende teknologi og standarder:

Lærere etterlyser stadig de gode digitale ressursene til bruk i skolen og mangelen på gode tjenester har nok vært en bremsekloss i forhold til bruk av IKT i skolen. Tilgjengeliggjøring av NRKs klipparkiv for skolen er et stort skritt på veien, og nå nærmer det seg endelig lansering. Nå kan du selv teste tjenesten og se hvordan den vil bli.