privacyIDEA 2.14

Open Source Authentifizierung jetzt schneller und sicherer

| Redakteur: Peter Schmitz

In der neuen Version 2.14 des privacyIDEA Authentication Systems wurde das Event-Handler-Framework um verschiedene Benachrichtigungsoptionen erweitert.
In der neuen Version 2.14 des privacyIDEA Authentication Systems wurde das Event-Handler-Framework um verschiedene Benachrichtigungsoptionen erweitert. (Bild: privacyIDEA)

Das Open Source Mehr-Faktor-Authentifizierungssystem privacyIDEA ist in der Version 2.14 verfügbar. Das neue Release des privacyIDEA Authentication Systems bringt verbessertes Event-Handling und verschiedene Performance-Optimierungen.

privacyIDEA ist ein Open Source Authentifizierungssystem mit dem zusätzliche Authentifizierungsfaktoren für Benutzer aus beliebigen Benutzerquellen verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen bspw. an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten.

privacyIDEA unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Yubikeys, Smartphone Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.

In der neuesten Version 2.14 wurde das Event-Handler-Framework so erweitert dass Administratoren und auch wahlweise Benutzer benachrichtigt werden können. Bei welchen Aktionen und auf welche Art und Weise die Benachrichtigung erfolgt, kann der Systemadministrator fein granuliert definieren. So erlaubt das Event-Handler-Framework beispielsweise jetzt, den Benutzer im Falle eines gesperrten Tokens zu benachrichtigen. Normalerweise bekommt ein Benutzer nichts davon mit, wenn ein Angreifer versucht, seinen Account zu kapern und dabei der Token aufgrund vieler falscher Anmeldeversuche gesperrt wird. Ab Version 2.14 wird der Benutzer automatisch vom System darüber informiert und kann entsprechend reagieren.

Die zweite, wichtige Änderung betrifft den Import von Seed-Dateien der OTP-Token. Diese lassen sich ab Version 2.14 PGP-verschlüsselt importieren. Das erleichtert den sicheren Transport der Dateien zwischen Tokenlieferant und privacyIDEA-Installation. Weiterhin wurde die Performance bei der Auflösung von Benutzern im LDAP-Verzeichnis signifikant verbessert und die Anmeldegeschwindigkeit bei komplexen Benutzersituationen erhöht.

Das privacyIDEA Update auf Version 2.14 steht zum Download über Github, den Python Package Index und ein Ubuntu Repository bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44225718 / Authentifizierung)