LSE LinOTP 2 Enterprise bringt kostengünstige starke Authentisierung

Einmal-Passwörter auf Open Source Basis schützen vor Keyloggern

29.04.2010 | Redakteur: Peter Schmitz

LSE LinOTP 2 bietet durch den Einsatz von Open Source Transparenz und Sicherheit bei der Benutzerauthentifizierung, die auditierbar ist.
LSE LinOTP 2 bietet durch den Einsatz von Open Source Transparenz und Sicherheit bei der Benutzerauthentifizierung, die auditierbar ist.

Benutzername und Passwort als Authentisierung sind nachweislich unsicher. Angriffe auf IT-Systeme durch Ausspähen, Keylogger, Brute-Force Attacken oder auch das Mitsniffen von Passwörtern sind nicht ungewöhnlich, um unauthorisierten Zugang zu Systemen zu erhalten. LSE LinOTP 2 Enterprise ist jetzt eine Lösung, die Sicherheit vor Angriffen dieser Art bietet und neue Maßstäbe im Business-Umfeld von Open Source-Lösungen für Identitätsmanagement und starke Authentisierung setzt.

Mit Einmalpasswörtern (OTP = One Time Password) erhöht sich die Sicherheit des Anmeldeverfahrens für unterschiedliche Dienste, z.B. Terminalserver, Webmail, VPN, Windows- oder Linux-Clients sowie Portale. Durch OTP wird eine 2-Faktor-Authentisierung realisiert, welche auf „Besitz“ und „Wissen“ basiert. Es handelt sich zum einen um ein Passwort (Wissen) und zusätzlich einen Token, welcher ein Einmal-Passwort generiert (Besitz). Es müssen keine zusätzlichen Treiber (auf Benutzerseite) wie etwa bei Smartcards installiert werden, wodurch sich die Mobilität beim Einsatz von OTP deutlich erhöht.

Enterprise-Kunden genauso wie kleine und mittelständische Unternehmen erhalten mit LSE LinOTP 2 von LSE Leading Security Experts GmbH eine kostengünstige und mobile Lösung für die Anmeldesicherheit ihrer IT-Infrastruktur. LSE LinOTP 2 kann einfach in bestehende Benutzerdatenbanken und Verzeichnisdienste eingebunden werden und unterstützt eine breite Anzahl von Herstellern unterschiedlicher Token.

Die enorme Flexibilität -unter anderem in den Authentisierungsprotokollen- ermöglicht es LSE LinOTP 2, mehr Anmeldesicherheit auf Windows-Systemen, Linux-Systemen oder auch Internetportalen zu erreichen. Dabei setzt LSE LinOTP 2 auf ein vereinfachtes Rollout. LSE LinOTP 2 kann einfach in bestehende Umgebungen integriert oder mit anderen Produkten kombiniert werden. Dadurch wird der administrative Aufwand gering und der Einsatz des OTP-Verfahren kosteneffizient. Die konsequent modulare Architektur macht LSE LinOTP 2 zu einem flexiblen und zukunftssicheren Produkt.

LSE LinOTP 2 bietet durch den Einsatz von Open Source Transparenz und Sicherheit, die auditierbar ist, und Nachhaltigkeit in der Softwareentwicklung, die bei anderen Produkten dieses Segments nicht vorhanden ist.

Eine der wichtigsten Neuerungen in der Version 2.0.1 von LSE LinOTP ist, dass neben den Verzeichnisdiensten OpenLDAP, Active Directory und Novell eDirectory jetzt auch SQL- und Datei-basierende (/etc/passwd) Benutzerdatenbanken unterstützt werden. Aber auch beim Token-Management hat sich einiges getan. So wurde die OTP-Berechnung modularisiert, wodurch die Unterstützung von neuen OTP-Token, wie beispielsweise motp (Mobile OTP) und auch die Zuordnung mehrerer Token zu einem Benutzer möglich wird.

Interessenten können die kostenlose Community-Edition von der Projekt-Webseite herunterladen und testen. Die Community-Edition steht unter der GPLv2 Lizenz. Die LSE LinOTP 2 Enterprise Edition enthält den vollen Modul-Umfang, Support sowie eine vereinfachte, automatisierte Installation.

 

Die Vorteile von LSE LinOTP 2 im Unternehmen auf einen Blick:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2044693 / Passwort-Management)