Voor SURFnet hebben we een mobiele authenticatie applicatie ontwikkeld, genaamd ‘Tiqr’
De app laat gebruikers op websites inloggen zonder dat ze een gebruikersnaam of wachtwoord hoeven invoeren. De website toont een zogenaamde QR code (een 2D streepjescode), de gebruiker scant deze code met de authenticatie applicatie, en de applicatie authenticeert de gebruiker, gebaseerd op de identiteit van de gebruiker die op de telefoon is opgeslagen.
Dit betekent dat de gebruiker niet weer een extra gebruikersnaam/wachtwoord combinatie hoeft te onthouden. Wanneer er onveilige machines worden gebruikt zoals in een internet cafe, hoeft de gebruiker niet bang te zijn dat zijn wachtwoord wordt gestolen.
Kenmerken
Enkele noemenswaardige features van de oplossing:
- Volledig gebaseerd op open security standaarden zoals OATH HOTP en OCRA.
- Alle onderdelen van de oplossing zijn als open source beschibaar op Tiqr.org..
- Ondersteuning voor meerdere identiteiten op verschillende devices; een app laat de gebruiker inloggen op meerdere websites.
- Ondersteuning voor 2-factor / step-up authenticatie, waarbij de gebruiker op een site eerst inlogt met haar gebruikersnaam en wachtwoord, maar daarna bewijst dat ze is wie ze zegt dat ze is door een extra authenticatie via haar telefoon.
- Ondersteuning voor push notificaties op de app te openen en te authenticeren zonder de QR code te hoeven scannen.
Het project is bedoeld om de mogelijkheden van mobiele authenticatie te onderzoeken. Meer features zijn gepland voor de toekomst. De app is beschikbaar in de Apple App Store en de Android Market.
Als je geinteresseerd bent hoe mobiele authenticatie in jouw situatie zou kunnen werken, neem dan contact met ons op.
Demo
Onderstaande video, een aflevering uit de Egeniq Kitchen Table Talks, demonstreert mobiele authenticatie.