11. September 2023

Multi-Faktor-Authentifizierung privacyIDEA in Version 3.9 erschienen

Das IT-Security-Unternehmen NetKnights gibt die Version 3.9 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral in privacyIDEA zu verwalten.

Kassel 12.09.2023 – Das IT-Security-Unternehmen NetKnights gibt die Version 3.9 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral in privacyIDEA zu verwalten. Die Authentifizierung mit PUSH-Token und die Verwaltung von SSH-Schlüsseln wurde verbessert. Die neue Version ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar.

Neue Tokentypen: Tagespasswörter und applikationsspezifische Passwörter

In heterogenen Unternehmensnetzwerken, an Universitäten und in gewachsenen Strukturen lassen sich moderne Authentifizierungsmethoden wie FIDO2 noch lange nicht flächendeckend umsetzen.
Um dennoch eine zentrale Verwaltbarkeit sicherzustellen, bietet privacyIDEA 3.9 zwei neue Tokentypen, die der Administrator oder die Benutzer selber zentral bei ihren anderen Token in privacyIDEA verwalten können.

Das Tagespasswort ist ein Code, der für einen gewissen, konfigurierbaren Zeitraum gültig ist. Damit kann sich der Benutzer bspw. an Applikationen anmelden, die Zugangsdaten cachen. Die privacyIDEA Authenticator App für Android und iOS liefert das Gegenstück auf Seite des Benutzers.

Der Tagespasswort Token ermöglicht es dem Benutzer sich über einen längeren Zeitraum mit dem gleichen Code anzumelden.

Manche Smartphone-Clients (bspw. Email-Clients) speichern das Domänenpasswort, um die entsprechenden Funktionalitäten auf dem Smartphone zur Verfügung zu stellen. Damit ein Benutzer an dieser Stelle nicht das Domänenpasswort verwenden muss, können Benutzer in privacyIDEA Passwörter definieren, die lediglich bei dieser spezifischen Applikation, aber nicht bei anderen verwendet werden können. Hierdurch wird das sensiblere Domänenpasswort geschützt. Die zentrale Verwaltung ermöglicht es den Benutzern und Administratoren, dennoch den Überblick zu behalten.

privacyIDEA kann applikationsspezifische Passwörter für legacy Applikationen erzeugen und verwalten.

Verwaltung von SSH Schlüsseln

privacyIDEA kann SSH Schlüssel verwalten. Dabei kann definiert werden, welche SSH Schlüssel für den Zugriff auf welche Server verwendet werden können.
In der neuen Version ist es nun möglich, Server-Gruppen zu definieren. So kann der Administrator bspw. Gruppen wie „Webserver“ oder „Produktive Applikationsserver“ definieren. Dies erleichtert die Konfiguration sehr, da neue Server nur noch in diese Gruppe mit aufgenommen werden müssen.

Der Eigentümer des SSH-Schlüssels darf sich auf allen produktiven Applikationsservern als Benutzer „root“ anmelden.

PUSH Anmeldung verbessert

privacyIDEA ermöglicht zusammen mit dem privacyIDEA Authenticator eine leichte Authentifizierung mittels PUSH-Benachrichtigung.
In der Version 3.9 kann der Benutzer nun PUSH-Anfragen explizit ablehnen, was dazu führt, dass der Anmeldevorgang auf dem Server abgebrochen wird.
Außerdem wurden weitere Mechanismen eingeführt, um einem Angriff über PUSH-Benachrichtigungen (sogenannte PUSH Fatigue) vorzubeugen.
Alle weiteren Änderungen sind detailliert im Changelog auf GitHub aufgeführt. An dieser Stelle werden auch alle Komponenten von privacyIDEA unter Federführung der NetKnights GmbH als quelloffene Software unter der AGPLv3 weiterentwickelt.

Verfügbarkeit

Die neue Version 3.9 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar. Zusätzlich bietet die NetKnights GmbH die Enterprise Edition mit Support für Ubuntu LTS, RHEL 8 und 9 sowie Derivate und einem Appliance-Tool an und führt Auftragsentwicklungen für spezielle Anforderungen durch.

Über privacyIDEA

privacyIDEA ist ein quelloffenes Multi-Client- und Multi-Instanz-fähiges System zur Mehr-Faktor-Authentifizierung. Die Entwicklung erfolgt transparent auf Github. Installationen und Updates sind leicht über den Python Package Index oder über Repositories für Ubuntu möglich. Wenige Wochen nach dem jeweiligen Community Major-Release veröffentlicht die NetKnights GmbH ein stabiles Enterprise Release für Ubuntu LTS und RHEL/CentOS.

Weitere Informationen über die neuesten Entwicklungen rund um privacyIDEA finden sich unter https://netknights.it/aktuelles/.

Link zum privacyIDEA-Projekt: www.privacyidea.org/privacyidea-3-9-released/

 

Aktuellste Pressemitteilungen
Das IT-Security-Unternehmen NetKnights gibt die Version 3.10 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Die Organisation von Token in Containern ermöglicht eine benutzerfreundliche und übersichtliche Verwaltung der Token für Admins und Nutzer. Als neues Authentifizierungsverfahren ist WebAuthn in der Version 3.10 nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert.
Die NetKnights GmbH stellt interessierten Nutzern das privacyIDEA Pluggable-Authentication-Module (PAM) für Linux in der Betaversion und das privacyIDEA Shibboleth Plugin in der Version 1.0.0 zur Verfügung. Während das privacyIDEA PAM eine Mehr-Faktor-Authentifizierung an Linux Systemen ermöglicht, wird mit dem privacyIDEA Shibboleth Plugin die SSO Plugin Familie von privacyIDEA erweitert.

Suche

Drücken Sie "Enter" zum Starten der Suche