Metoder for sterk autentisering

Feide tilbyr sterk autentisering med følgende metoder:

Engangspassord på SMS

Sluttbruker må benytte mobiltelefon til å motta engangspassord ved innlogging.
Vertsorganisasjonen belastes de løpende kostnadene Feide har ved å sende ut SMS til brukere ved vertsorganisasjonen.
Rutine for registrering må verifisere at oppgitt mobilnummer tilhører sluttbruker.
Følgende skal registreres i feltet norEduPersonAuthnMethod:

norEduPersonAuthnMethod: urn:mace:feide.no:auth:method:sms +4712345678 label=<valgfri tekst>

Sluttbruker må benytte en klient som støtter en bestemt implementasjon av tidsbaserte engangspassord, kalt Google Authenticator. Merk at denne ikke krever en Google-klient eller Google-tilknytning, men kan benyttes på mange forskjellige klienter fra forskjellige leverandører. Metoden er utviklet av Google, men kan brukes fritt. For mer info, se http://en.wikipedia.org/wiki/Google_Authenticator. Noen klienter som vi vet fungerer er:
- 1Password - One-Time Password
- Duo Mobile
- Google Authenticator
- Microsoft / Azure Authenticator
- Yubico Authenticator med YubiKey
Det er ingen løpende kostnader knyttet til bruken av denne metoden.
Rutine for registrering må sørge for at hemmelig nøkkel blir lagt inn på sluttbrukerens klient. Kryptert versjon av hemmelig nøkkel skal legges inn i feltet norEduPersonAuthnMethod:

norEduPersonAuthnMethod: urn:mace:feide.no:auth:method:ga <kryptert hemmelig nøkkel> label=<valgfri tekst>

Sluttbruker må benytte innlogging med ID-porten for å motta engangspassord ved innlogging.
- MinID med engangskode fra SMS eller PIN-kodebrev
- BankID med engangskode fra kodebrikke, app, skrapekort eller SMS-tjeneste fra bank
- BankID på mobil med engangskode fra app
- BuyPass ID med Mobil med engangskode fra passord/SMS eller mobilapp
Vertsorganisasjonen belastes de løpende kostnadene Feide blir viderefakturert av Digitaliseringsdirektoratet for innlogginger ved vertsorganisasjonen som gjøres via ID-porten