30. Juni 2016

privacyIDEA 2.13 mit besserem PIN Management

In letzter Zeit häufen sich die Meldungen, dass Accounts von politischen Aktivisten gehackt werden. Twitter und Paypal beziehen Schelte, dass sie Zwei-Faktor-Authentifizierung nur mit SMS erlauben. Und in dieser Zeit setzt privacyIDEA auf SMS? Nicht ganz. Denn privacyIDEA an sich bietet sowieso eine lange Liste an unterstützen Tokens an.

iphone-388387_640

Bessere SMS Unterstützung

privacyIDEA abstrahiert SMS in zentral definierbare SMS Gateways. Genau wie schon vorher SMTP Server und RADIUS Server zentral definiert wurden. Was man nun mit diesen zentral definierten SMS Gateways macht ist vielfältig. Natürlich lassen sich in privacyIDEA SMS-Token nun viel leichter damit ausrollen. Doch genauso können diese SMS Gateways nun auch für Benutzerbenachrichtigungen verwendet werden.

Benutzerbenachrichtigungen

In Version 2.12 wurde das Event Handling eingeführt im Rahmen dessen Benutzer darüber benachrichtigt werden können, was Administratoren mit den Token der Benutzer tun. Neben der Benachrichtigung mittels Email ist nun auch die Benachrichtigung per SMS möglich.

Darüber hinaus können diese SMS Gateways natürlich in Zukunft für weitere Funktionen verwendet werden. Beispielsweise könnten auch Administratoren über konkrete Fehlfunktionen oder Überschreitung von Schwellwerten informiert werden. Die Möglichkeiten sind hier vielfältig. privacyIDEA ist ein auf Github gehostetes Projekt. Stellen Sie dort einfach einen Feature Request oder kommen Sie als Kunde mit einem gültigen Support-Vertrag direkt mit uns ins Gespräch.

PIN Richtlinien

Die zweite große, neue Funktion ist die Möglichkeit, weitere PIN-Richtlinien zu erstellen. Vor kurzem hat privacyIDEA ein neues Logo bekommen:

privacyIDEA-800px
privacyIDEA – Authentifiizierungs-System

“privacyIDEA Authentication System”. Bereits vor einer ganzen Weile wurde privacyIDEA vom reinen OTP-System zu einem Zwei-Faktor-System. Es unterstützt die Verwaltung von SSH-Schlüsseln, kann Zertifikate ausrollen oder verwaltet Yubikeys, um damit LUKS-verschlüsselte Notebooks zu booten.

Und hier kommen die erweiterten PIN Richtlinien ins Spiel. Nun kann per Richtlinie definiert werden, in welchem zeitlichen Abstand die PINs (Faktor “Wissen”) der Token geändert werden müssen. Ebenso kann definiert werden, dass ein Benutzer direkt bei der ersten Verwendung die Token-PIN ändern muss.

Meldet sich der Benutzer mit seinem Token am privacyIDEA Webinterface an, so wird die PIN-Änderung dort bereits forciert. Andere Applikationen, die die API verwenden, können diese Funktion leicht nachpflegen.

Proxy Clients

Es gibt noch eine Reihe weiterer Neuerungen. So können bspw. Proxies definiert werden, die die Client-IP ändern dürfen. Dies ist vor allem für RADIUS-Server interessant, um die Informationen des RADIUS-Clients an privacyIDEA durchzureichen. Außerdem wurde die Performanz des Webinterfaces verbessert.

Die gesamte (englische) Liste der Änderungen finden Sie bei Github.

Wir glauben, dass sich privacyIDEA mit diesen Neuerungen noch mehr zu einem flexiblen Authentifizierungssystem entwickelt, das nur noch wenige Ihrer Wünsche offen lässt. Testen Sie die neue Version, fragen Sie nach einer Online-Demo, buchen Sie einen Workshop oder sichern Sie Ihre Accounts auch in Zukunft durch den Abschluss eines Support-Vertrags.

 

Aktuellste Beiträge
25. März 2025
Wir freuen uns, dass unser Gründer Cornelius Kölbel auf der FOSS North in Göteborg einen Vortrag über privacyIDEA halten wird. privacyIDEA ermöglicht es IT-Abteilungen, verschiedene Token für zahlreiche Benutzer zu verwalten und bietet starke Sicherheit für bspw. Mitarbeiter-Notebooks.
13. März 2025
Das Team der NetKnights nahm an der SCaLE 22x in Pasadena teil und präsentierte die innovative Multi-Faktor-Authentifizierungslösung privacyIDEA. Die SCaLE bot zahlreiche Gelegenheiten für spannende Gespräche. Die Messebesucher schätzten die Möglichkeit, privacyIDEA on premise zu betreiben, was zusätzliche Sicherheit und Kontrolle bietet.

Suche

Drücken Sie "Enter" zum Starten der Suche