privacyIDEA 2.8 mit SSO und U2F
privacyIDEA 2.8 ist nun erschienen. Der Schwerpunkt liegt auf U2F und SAML. Features U2F Authentifizierung an anderen Webseiten und Diensten privacyIDEA wurde im Bereich U2F nachhaltig erweitert. Es unterstützt nun die „Trusted Facets“. D.h. mit einem U2F Gerät, das man bei privacyIDEA zentral registriert hat, kann man sich an beliebigen Hosts im Netzwerk authentisieren. U2F […]
U2F im Unternehmenseinsatz
Universal 2nd Factor ist ein von der FIDO Alliance spezifiziertes Protokoll, bei dem die Anmeldung an einer Webseite um einen zweiten Faktor — konkret einen Hardware-Besitz — ergänzt wird. Die FIDO Alliance In der FIDO Alliance engagieren sich große Player mit einer großen Benutzeranzahl wie Google und Paypal und klassische Hardwarehersteller wir RSA, Gemalto, Feitian und […]
OPOSSO – Subskriptionen verwalten
Die Open Source Busines Alliance vergibt dieses Jahr wieder den Open Source Busines Award – OSBAR. Diesmal sitze ich in der Jury und darf die verschiedenen eingesandten Projekte bewerten. In den letzten Tagen gab es für mich eine interessante Projekteinreichung, die ich hier kurz vorstellen möchte. Mein Hintergrund Seit vielen Jahren erbringe ich IT-Dienstleistungen. Hierzu wurden viele Fremdprodukte […]
Zwei-Faktor-Authenti(fi)sierung
Ja was nun – Zwei-Faktor-Authentisierung oder Zwei-Faktor-Authentifizierung? Im Deutschen gibt es zwei Begriffe. Die Authentisierung und die Authentifizierung. Im normalen Umfeld mag das noch klar sein. Die Authentisierung ist die Sichtweise des Benutzers. Der Benutzer authentisiert sich an einem System. Die Authentifizierung ist die Sichtweise des Systems selber. Das System authentifiziert den Benutzer. Wenn sich […]
Quantenkryptographie – Wird jetzt alles gut?
Und mal wieder ging ein Beitrag durch die Presse, dass weitere Schlupflöcher für eine klassische Erklärung von verschränkten Photonpaaren in der Wiener Hofburg gestopft wurden. Doch was hat es mit der Quantenkryptographie eigentlich auf sich? Und dabei bietet die Schweizer Firma ID Quantique dazu schon seit Jahren Produkte an! Management Abstract „Quantenkryptographie“ ist ein irreführender […]
Das Problem mit dem Google Authenticator
Gute Netzabdeckung, ein großes Angebot von preiswerten Smartphones und der Trend „bring your own device“ führten zu einem Paradigmenwechsel beim Thema Mehr-Faktor-Authentisierung. Während vor einigen Jahre Mehr-Faktor- oder Zwei-Faktor-Authentisierung nur von großen Unternehmen angegangen wurde und solchen die einen hohen Schutzbedarf haben, wurde nun doch erkannt, dass Daten zu schützen, die Aufgabe eines jeden Geschäftsführers […]
Wider den Kontrollverlust: Mehr-Faktor-Authentisierung zum Schutz der eigenen Daten
Auf der FrOSCon 2015 in Sankt Augustin hielt ich einen Vortrag mit dem Titel „Alles meins!“. Kontrollverlust Der Untertitel hätte auch Wider den Kontrollverlust heißen können. Denn nicht nur gleitet uns angesichts ansteigender Überwachungsszenarien und Diskussionen über Routerzwang und Netzneutralität die Kontrolle aus den Händen. Bisweilen geben wir die Kontrolle auch freimütig selber ab. Ich rede hier nicht von der […]
Zwei-Faktor-Authentisierung an der Univention Management Console
Mit privacyIDEA PAM 2.7 und Univention Corporate Server 4.1 wird es möglich, Zwei-Faktor-Authentisierung für Administratoren an der Univention Management Console z.B. mit einem Google Authenticator, einem Yubikey oder einem anderen Token zu erzwingen. Installation privacyIDEA Installieren Sie als erstes privacyIDEA auf einem beliebigen Univention Server in Ihrem Netzwerk. Ausrollen eines Authentisierungs-Tokens Melden Sie sich dann […]