Contact
QR code for the current URL

Story Box-ID: 1171928

NetKnights GmbH Ludwig-Erhard-Str. 12 34131 Kassel, Germany http://netknights.it/
Contact Mr Cornelius Kölbel +49 561 3166797
Company logo of NetKnights GmbH

Multi-Faktor-Authentifizierung privacyIDEA in Version 3.9 erschienen

Flexible Verwaltung von Login-Daten

(PresseBox) (Kassel, )
Das IT-Security-Unternehmen NetKnights gibt die Version 3.9 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral in privacyIDEA zu verwalten. Die Authentifizierung mit PUSH-Token und die Verwaltung von SSH-Schlüsseln wurde verbessert. Die neue Version ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar.

Neue Tokentypen: Tagespasswörter und applikationsspezifische Passwörter

In heterogenen Unternehmensnetzwerken, an Universitäten und in gewachsenen Strukturen lassen sich moderne Authentifizierungesmethoden wie FIDO2 noch lange nicht flächendeckend umsetzen.

Um dennoch eine zentrale Verwaltbarkeit sicherzustellen, bietet privacyIDEA 3.9 zwei neue Tokentypen, die der Administrator oder die Benutzer selber zentral bei ihren anderen Token in privacyIDEA verwalten können.

Das Tagespasswort ist ein Code, der für einen gewissen, konfigurierbaren Zeitraum gültig ist. Damit kann sich der Benutzer bspw. an Applikationen anmelden, die Zugangsdaten cachen. Die privacyIDEA Authenticator App für Android und iOS liefert das Gegenstück auf Seite des Benutzers.

Manche Smartphone-Clients (bspw. Email-Clients) speichern das Domänenpasswort, um die entsprechenden Funktionalitäten auf dem Smartphone zur Verfügung zu stellen. Damit ein Benutzer an dieser Stelle nicht das sensiblere Domänenpasswort verwenden muss, können Benutzer in privacyIDEA Passwörter definieren, die lediglich bei dieser spezifischen Applikation, aber nicht bei anderen Applikationen verwendet werden können. Die zentrale Verwaltung ermöglicht es den Benutzern und Administratoren, dennoch den Überblick zu behalten.

Verwaltung von SSH Schlüsseln

privacyIDEA kann SSH Schlüssel verwalten. Dabei kann definiert werden, welche SSH Schlüssel für den Zugriff auf welche Server verwendet werden können.

In der neuen Version ist es nun möglich, Server-Gruppen zu definieren. So kann der Administrator bspw. Gruppen wie „Webserver“ oder „Produktive Applikationsserver“ definieren. Dies erleichtert die Konfiguration sehr, da neue Server nur noch in diese Gruppe mit aufgenommen werden müssen.


PUSH Anmeldung verbessert


privacyIDEA ermöglicht zusammen mit dem privacyIDEA Authenticator eine leichte Authentifizierung mittels PUSH-Benachrichtigung.

In der Version 3.9 kann der Benutzer nun PUSH-Anfragen explizit ablehnen, was dazu führt, dass der Anmeldevorgang auf dem Server abgebrochen wird.

Außerdem wurden weitere Mechanismen eingeführt, um einem Angriff über PUSH-Benachrichtigungen (sogenannte PUSH Fatique) vorzubeugen.

Alle weiteren Änderungen sind detailliert im Changelog auf GitHub aufgeführt. An dieser Stelle werden auch alle Komponenten von privacyIDEA unter Federführung der NetKnights GmbH als quelloffene Software unter der AGPLv3 weiterentwickelt.

Verfügbarkeit

Die neue Version 3.9 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar. Zusätzlich bietet die NetKnights GmbH die Enterprise Edition mit Support für Ubuntu LTS,  RHEL 8 und 9 sowie Derivate und einem Appliance-Tool an und führt Auftragsentwicklungen für spezielle Anforderungen durch.

NetKnights GmbH

Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.

Weitere Informationen unter https://netknights.it.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.