Software

Multi-Faktor-Authentifizierung privacyIDEA in Version 3.9 erschienen

Das IT-Security-Unternehmen NetKnights gibt die Version 3.9 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral in privacyIDEA zu verwalten. Die Authentifizierung mit PUSH-Token und die Verwaltung von SSH-Schlüsseln wurde verbessert. Die neue Version ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar.

Neue Tokentypen: Tagespasswörter und applikationsspezifische Passwörter

In heterogenen Unternehmensnetzwerken, an Universitäten und in gewachsenen Strukturen lassen sich moderne Authentifizierungesmethoden wie FIDO2 noch lange nicht flächendeckend umsetzen.

Um dennoch eine zentrale Verwaltbarkeit sicherzustellen, bietet privacyIDEA 3.9 zwei neue Tokentypen, die der Administrator oder die Benutzer selber zentral bei ihren anderen Token in privacyIDEA verwalten können.

Das Tagespasswort ist ein Code, der für einen gewissen, konfigurierbaren Zeitraum gültig ist. Damit kann sich der Benutzer bspw. an Applikationen anmelden, die Zugangsdaten cachen. Die privacyIDEA Authenticator App für Android und iOS liefert das Gegenstück auf Seite des Benutzers.

Manche Smartphone-Clients (bspw. Email-Clients) speichern das Domänenpasswort, um die entsprechenden Funktionalitäten auf dem Smartphone zur Verfügung zu stellen. Damit ein Benutzer an dieser Stelle nicht das sensiblere Domänenpasswort verwenden muss, können Benutzer in privacyIDEA Passwörter definieren, die lediglich bei dieser spezifischen Applikation, aber nicht bei anderen Applikationen verwendet werden können. Die zentrale Verwaltung ermöglicht es den Benutzern und Administratoren, dennoch den Überblick zu behalten.

Verwaltung von SSH Schlüsseln

privacyIDEA kann SSH Schlüssel verwalten. Dabei kann definiert werden, welche SSH Schlüssel für den Zugriff auf welche Server verwendet werden können.

In der neuen Version ist es nun möglich, Server-Gruppen zu definieren. So kann der Administrator bspw. Gruppen wie „Webserver“ oder „Produktive Applikationsserver“ definieren. Dies erleichtert die Konfiguration sehr, da neue Server nur noch in diese Gruppe mit aufgenommen werden müssen.


PUSH Anmeldung verbessert

privacyIDEA ermöglicht zusammen mit dem privacyIDEA Authenticator eine leichte Authentifizierung mittels PUSH-Benachrichtigung.

In der Version 3.9 kann der Benutzer nun PUSH-Anfragen explizit ablehnen, was dazu führt, dass der Anmeldevorgang auf dem Server abgebrochen wird.

Außerdem wurden weitere Mechanismen eingeführt, um einem Angriff über PUSH-Benachrichtigungen (sogenannte PUSH Fatique) vorzubeugen.

Alle weiteren Änderungen sind detailliert im Changelog auf GitHub aufgeführt. An dieser Stelle werden auch alle Komponenten von privacyIDEA unter Federführung der NetKnights GmbH als quelloffene Software unter der AGPLv3 weiterentwickelt.

Verfügbarkeit

Die neue Version 3.9 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar. Zusätzlich bietet die NetKnights GmbH die Enterprise Edition mit Support für Ubuntu LTS,  RHEL 8 und 9 sowie Derivate und einem Appliance-Tool an und führt Auftragsentwicklungen für spezielle Anforderungen durch.

Über die NetKnights GmbH

Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.

Weitere Informationen unter https://netknights.it.

Firmenkontakt und Herausgeber der Meldung:

NetKnights GmbH
Ludwig-Erhard-Str. 12
34131 Kassel
Telefon: +49 (561) 3166797
Telefax: +49 (561) 3166798
http://netknights.it/

Ansprechpartner:
Cornelius Kölbel
Geschäftsführer
Telefon: +49 (561) 3166797
E-Mail: cornelius.koelbel@netknights.it
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel