Das Branchenmagazin “CIO Applications Europe” wählte NetKnights in diesem Jahr unter die TOP25 Security Unternehmen. Als Grund hoben die Redakteure die großen Erfolge hervor, die Netknights bei der Erfüllung individueller Bedürfnisse von Unternehmen aus verschiedenen Branchen erzielt, etwa aus dem Gesundheitswesen, wo das privacyIDEA-System mit anderen IT-Lösungen wie Citrix, NetScaler, CiscoASA und vielen VPN bzw. Firewalls zusammenarbeite. Das Printmagazins gehört zu den führenden IT-Medienmarken in Europa und legt in seinen Rankings einen besonderen Fokus auf wichtige technologische Innovationen in verschiedenen Bereichen.

Die NetKnights GmbH hat heute am 6.11. 2018 die Version 2.5 des privacyIDEA Credential Providers veröffentlicht. Der privacyIDEA Credential Provider ermöglicht es Benutzern, sich sicher mit einem zweiten Faktor an einem Windows Desktop oder Terminalserver anzumelden. Dabei kann der Benutzer eine Smartphone App, einen Einmalpasswort-Token, Yubikeys oder Nitrokeys verwenden. Alternativ sendet das Authentifizierungsbackend dem Benutzer eine Email oder eine SMS mit einem Einmalcode für die Anmeldung zu.

Das Mehr-Faktor-Authentifzierungssystem privacyIDEA 2.23 bietet pre-Event-Handling, wiederkehrende Aufgaben, Monitoring und Statistiken. Dem Administrator stehen somit viele Hilfsmittel zur Hand, um jeglich erdenkliches Szenario wo möglich zu automatisieren, manuelle Arbeitsaufwände zu minimieren und Fehler zu vermeiden.

NetKnights stellt auf der it-sa (Stand 10.0-428) Neuerungen des Mehr-Faktor-Authentifizierungs-Systems privacyIDEA vor. Dazu gehören Pre-Event-Handling und Monitoring und Statistiken, die auf flexible Art und Weise helfen, dem Administrator und den Anwendern die Arbeit zu erleichtern.

Die Enterprise Edition 2.22.1 bring kleinere Bug Fixes im WebUI und im Server. Probleme mit OCRA und TiQR Token wurden behoben. Die Nutzung mit Oracle Datenbanken wurde verbessert. Ein Fehlerroutinge macht die Nutzung von Hardware-Sicherheits-Modulen noch zuverlässiger.

In privacyIDEA 2.22 kann der Administrator Informationen noch flexibler über das RADIUS-Protokoll an Firewalls oder VPNs zurückgeliefert werden. Der Administrator kann innerhalb privacyIDEA Rückgabe-Werte definieren, die bspw. aus Attributen des Benutzers im Active Directory gelesen werden. Über reguläre Ausdrücke können diese Attribute nochmal umgeformt werden, bevor sie über das RADIUS-Protokoll an die Firewall oder das VPN zurückgegeben werden. Solche personenbezogenen Attribute werden von VPN-Systemen wie Cisco ASA oder Citrix Netscaler oft verwendet, um den Benutzern gezielt Zugriff auf bestimmte Subnetze oder Netzwerkresourcen zu gewähren.

Am 27. Februar 2018 fand in den Räumlichkeiten der NetKnights GmbH ein Workshop zur 2-Faktor-Authentifizierung statt. IT-Verantwortliche aus verschiedensten Branchen hatten den ganzen Tag Gelegenheit, ihre Fragen zu stellen, Anwendungsszenarien zu klären und privacyIDEA im Detail kennenzulernen.

Will ein Unternehmen oder eine Organisation Zwei-Faktor-Authentifizierung für tausende von Benutzern ausrollen, so ergeben sich spezielle Herausforderungen. Die Benutzer werden nicht mehr einzeln in das Büro des Administrators kommen und sich erklären lassen, wie das alles funktioniert. Der Helpdesk kann nicht jedem einzelnen Benutzer seinen Token in die Hand geben oder dessen Smartphone initialisieren. Die Benutzer sind so zahlreich, dass sie den Administratoren oder den Helpdeskmitarbeitern gar nicht mehr persönlich bekannt sind! Es muss also eine Möglichkeit geben, dass der Prozess selber sicherstellt, dass der richtige Benutzer adressiert wird - und das möglichst automatisch. Die Benutzer sind über Städte, Regionen oder weltweit verteilt. Und sie sind normale Endanwender, die selten Computer-affin sind. Der Rollout und Einsatz der Zwei-Faktor-Authentifizierung sollte den Benutzer so wenig wie möglich belasten.