Quantenkryptographie – Wird jetzt alles gut?
Und mal wieder ging ein Beitrag durch die Presse, dass weitere Schlupflöcher für eine klassische Erklärung von verschränkten Photonpaaren in der Wiener Hofburg gestopft wurden. Doch was hat es mit der Quantenkryptographie eigentlich auf sich? Und dabei bietet die Schweizer Firma ID Quantique dazu schon seit Jahren Produkte an! Management Abstract „Quantenkryptographie“ ist ein irreführender […]
Das Problem mit dem Google Authenticator
Gute Netzabdeckung, ein großes Angebot von preiswerten Smartphones und der Trend „bring your own device“ führten zu einem Paradigmenwechsel beim Thema Mehr-Faktor-Authentisierung. Während vor einigen Jahre Mehr-Faktor- oder Zwei-Faktor-Authentisierung nur von großen Unternehmen angegangen wurde und solchen die einen hohen Schutzbedarf haben, wurde nun doch erkannt, dass Daten zu schützen, die Aufgabe eines jeden Geschäftsführers […]
Wider den Kontrollverlust: Mehr-Faktor-Authentisierung zum Schutz der eigenen Daten
Auf der FrOSCon 2015 in Sankt Augustin hielt ich einen Vortrag mit dem Titel „Alles meins!“. Kontrollverlust Der Untertitel hätte auch Wider den Kontrollverlust heißen können. Denn nicht nur gleitet uns angesichts ansteigender Überwachungsszenarien und Diskussionen über Routerzwang und Netzneutralität die Kontrolle aus den Händen. Bisweilen geben wir die Kontrolle auch freimütig selber ab. Ich rede hier nicht von der […]
Zwei-Faktor-Authentisierung an der Univention Management Console
Mit privacyIDEA PAM 2.7 und Univention Corporate Server 4.1 wird es möglich, Zwei-Faktor-Authentisierung für Administratoren an der Univention Management Console z.B. mit einem Google Authenticator, einem Yubikey oder einem anderen Token zu erzwingen. Installation privacyIDEA Installieren Sie als erstes privacyIDEA auf einem beliebigen Univention Server in Ihrem Netzwerk. Ausrollen eines Authentisierungs-Tokens Melden Sie sich dann […]
privacyIDEA 2.7 mit U2F auf Univention Corporate Server
privacyIDEA ist in der Version 2.7 nun auch für den Univention Corporate Server verfügbar. Die zwei großen Neuerungen sind die Unterstützung von U2F-Token wie dem Yubikey und die Signatur der JSON API. Der U2F Yubikey kann für Benutzer ausgerollt werden und so können sich Benutzer (auch Administratoren) mit dem U2F Token einfach, sicher und schnell […]
Mehr-Faktor-Authentisierung am Univention Corporate Server mit privacyIDEA und SAML
privacyIDEA arbeitet hervoragend mit dem Univention Corporate Server zusammen. In einem Gastbeitrag im Univention-Blog beschreibt Cornelius Kölbel, wie Zwei-Faktor-Authentisierung auch die Sicherheit von SSO nachhaltig erhöht.
HOTP oder TOTP
Mit HOTP und TOTP sind zwei Algorithmen standardisiert, die offen sind und nach heutigem Dafürhaltenvom Algorithmus her als sicher angesehen werden können. Viele Hersteller klassischer Hardware-Token und aber auch Smartphone-Apps bedienen sich dieser Algorithmen, um Einmalpasswörter zu erzeugen. Immer wieder taucht in unseren Projekten die Frage auf, ob denn HOTP- oder TOTP-Token eingesetzt werden sollen. Das […]
Webcast: privacyIDEA auf Univention Corporate Server
privacyIDEA, das moderne und offene Zwei-Faktor-Authentisierungssystem, ist bereits seit einer Weile im App Center des Univention Corporate Servers verfügbar. (siehe privacyIDEA4UCS) In diesem Webcast stellt Cornelius Kölbel das Prinzip der Zwei-Faktor-Authentisierung und die Integration von privacyIDEA in UCS vor. Zuvor gibt Nico Gulden (Univention) einen Überblick zum Univention Corporate Server.
privacyIDEA 2.6 mit 4-Augen und TiQR auf Univention Corporate Server
Ab sofort ist privacyIDEA 2.6 auch im Univention App Center verfügbar. So lässt sich privacyIDEA einfach, schnell und zuverlässig auf einem Univention Corporate Server installieren und in Betrieb nehmen. Die zwei herausragenden Neuerungen in privacyIDEA 2.6 sind zwei neue Tokentypen. Vier-Augen-Prinzip Mit Hilfe des Vier-Augen-Tokens lassen sich zwei oder mehr Token unterschiedlicher Benutzer zu einem […]
Aktuelles zu privacyIDEA auf der FrOSCon 2015
Cornelius Kölbel berichtet von den Neuerungen in privacyIDEA von Version 2.2 bis 2.5 auf der FrOSCon am 23. August 2015.