In letzter Zeit häufen sich die Meldungen, dass Accounts von politischen Aktivisten gehackt werden. Twitter und Paypal beziehen Schelte, dass sie Zwei-Faktor-Authentifizierung nur mit SMS erlauben. Und in dieser Zeit setzt privacyIDEA auf SMS? Nicht ganz. Denn privacyIDEA an sich bietet sowieso eine lange Liste an unterstützen Tokens an.
Bessere SMS Unterstützung
privacyIDEA abstrahiert SMS in zentral definierbare SMS Gateways. Genau wie schon vorher SMTP Server und RADIUS Server zentral definiert wurden. Was man nun mit diesen zentral definierten SMS Gateways macht ist vielfältig. Natürlich lassen sich in privacyIDEA SMS-Token nun viel leichter damit ausrollen. Doch genauso können diese SMS Gateways nun auch für Benutzerbenachrichtigungen verwendet werden.
Benutzerbenachrichtigungen
In Version 2.12 wurde das Event Handling eingeführt im Rahmen dessen Benutzer darüber benachrichtigt werden können, was Administratoren mit den Token der Benutzer tun. Neben der Benachrichtigung mittels Email ist nun auch die Benachrichtigung per SMS möglich.
Darüber hinaus können diese SMS Gateways natürlich in Zukunft für weitere Funktionen verwendet werden. Beispielsweise könnten auch Administratoren über konkrete Fehlfunktionen oder Überschreitung von Schwellwerten informiert werden. Die Möglichkeiten sind hier vielfältig. privacyIDEA ist ein auf Github gehostetes Projekt. Stellen Sie dort einfach einen Feature Request oder kommen Sie als Kunde mit einem gültigen Support-Vertrag direkt mit uns ins Gespräch.
PIN Richtlinien
Die zweite große, neue Funktion ist die Möglichkeit, weitere PIN-Richtlinien zu erstellen. Vor kurzem hat privacyIDEA ein neues Logo bekommen:
“privacyIDEA Authentication System”. Bereits vor einer ganzen Weile wurde privacyIDEA vom reinen OTP-System zu einem Zwei-Faktor-System. Es unterstützt die Verwaltung von SSH-Schlüsseln, kann Zertifikate ausrollen oder verwaltet Yubikeys, um damit LUKS-verschlüsselte Notebooks zu booten.
Und hier kommen die erweiterten PIN Richtlinien ins Spiel. Nun kann per Richtlinie definiert werden, in welchem zeitlichen Abstand die PINs (Faktor “Wissen”) der Token geändert werden müssen. Ebenso kann definiert werden, dass ein Benutzer direkt bei der ersten Verwendung die Token-PIN ändern muss.
Meldet sich der Benutzer mit seinem Token am privacyIDEA Webinterface an, so wird die PIN-Änderung dort bereits forciert. Andere Applikationen, die die API verwenden, können diese Funktion leicht nachpflegen.
Proxy Clients
Es gibt noch eine Reihe weiterer Neuerungen. So können bspw. Proxies definiert werden, die die Client-IP ändern dürfen. Dies ist vor allem für RADIUS-Server interessant, um die Informationen des RADIUS-Clients an privacyIDEA durchzureichen. Außerdem wurde die Performanz des Webinterfaces verbessert.
Die gesamte (englische) Liste der Änderungen finden Sie bei Github.
Wir glauben, dass sich privacyIDEA mit diesen Neuerungen noch mehr zu einem flexiblen Authentifizierungssystem entwickelt, das nur noch wenige Ihrer Wünsche offen lässt. Testen Sie die neue Version, fragen Sie nach einer Online-Demo, buchen Sie einen Workshop oder sichern Sie Ihre Accounts auch in Zukunft durch den Abschluss eines Support-Vertrags.
