Geminus 2-factor authentication i Staten
Med Geminus 2-factor authentication har Statens It fået en billig og sikker 2FA-løsning
Statens It var på udkig efter en ny to-faktor-autentifikation-løsning, der baserede sig på open source og samtidig levede op til de høje sikkerhedskrav. Statens It ønskede samtidig et produkt, hvor de selv havde indflydelse på omkostningerne, og som var uafhængig af telenettet, da der havde vist sig et stigende behov for, at Statens It’s kunder og brugere kunne logge på diverse tjenester uden at have mobiladgang. I tæt samarbejde med Statens It og ud fra deres ønsker til løsningen, udviklede Semaphor Geminus 2-factor authentication.
Løsning
Geminus genererer 2-faktor login i forbindelse med f.eks. VPN og webløsninger og er dermed et stærkt open source alternativ til SMS Passcode.
Geminus består af én eller flere redundante RADIUS servere, der kan validere TOTP, som er genereret fra en authenticator-app eller hardware token. Produktet kan integreres med f.eks. AD via LDAP og bruger TOTP-standarden: RFC 6238. Installation af RADIUS-noder, database og selfservice web-applikation foregår via Ansible. Produktet har også et API til at håndtere brugernes shared secrets.
Fordele med Geminus 2-factor authentication
- Slutbrugeren oplever sikker login, der foregår uden modtagelse af SMS
- Mulighed for at generere login uden mobiladgang
- Billigere end SMS passcode, da de løbende årlige licensomkostninger bortfalder
- Bygget på open source og dermed en sikker og fuldt gennemskuelig løsning