privacyIDEA bewirbt sich für den Open Source Business Award
OSBAR Der Open Source Business Award (auch OSBAR) wird von der Open Source Business Alliance durchgeführt. Dabei werden Open Source Projekt und auch Ideen prämiert, die innovativ sind und einen entscheidenden Mehrwert für Unternehmen und Institutionen der öffentlichen Hand bieten. privacyIDEA Wir glauben, dass das Open Source Projekt privacyIDEA dies voll erfüllt. Gegenüber herkömmlichen OTP-Systemen […]
Zwei-Faktor-Authentifizierung mit Event Handler Framework
privacyIDEA wird in der kommenden Version um ein Event Handler Framework erweitert. Richtlinien für Zwei-Faktor-Authentifizierung Das Zwei-Faktor-Authentifizierungssystem privacyIDEA lässt sich bereits über Richtlinien (Policies) detailliert konfigurieren und das Verhalten abhängig von vielen Rahmenbedingungen beeinflussen. So lassen sich mit Hilfe der Richtlinien unterschiedliche Szenarien abbilden und zu nahezu allen Herausforderungen eine Lösungen finden. Richtlinien verändern das Authentifizierungs- und Autorisierungsverhalten. […]
Migration einer proprietären OTP / Zwei-Faktor-Lösung
Leichte Migration eines bestehenden OTP-Systems zu privacyIDEA Oftmals entscheiden sich Kunden, ihr bestehendes, proprietäre OTP-System zur Zwei-Faktor-Authentifizierung abzulösen. Dies hat verschiedene Gründe. Das bestehende System ist zu alt und es gibt keine Updates mehr. Gleichzeitig wird es zu unflexibel. Die für das System verfügbaren Token erfüllen nicht mehr die Anforderungen der heutigen Zeit. Unternehmen wachsen zusammen und jedes […]
Benutzerregistrierung mit privacyIDEA – Der Blick hinter die Kulissen
Die Entwicklungen für privacyIDEA 2.10 rund um das Thema Benutzerregistrierung laufen auf Hochtouren. In der Version 2.10 von privacyIDEA wird es die Möglichkeit geben, dass sich neue Benutzer registrieren. Im Blog von privacyIDEA.org finden sich weitere technische Details. Neue Szenarien mit Benutzerregistrierung Mit der Möglichkeit, dass sich Benutzer am privacyIDEA-System selber registrieren können, ergeben sich neue […]
U2F im Unternehmenseinsatz
Universal 2nd Factor ist ein von der FIDO Alliance spezifiziertes Protokoll, bei dem die Anmeldung an einer Webseite um einen zweiten Faktor — konkret einen Hardware-Besitz — ergänzt wird. Die FIDO Alliance In der FIDO Alliance engagieren sich große Player mit einer großen Benutzeranzahl wie Google und Paypal und klassische Hardwarehersteller wir RSA, Gemalto, Feitian und […]
OPOSSO – Subskriptionen verwalten
Die Open Source Busines Alliance vergibt dieses Jahr wieder den Open Source Busines Award – OSBAR. Diesmal sitze ich in der Jury und darf die verschiedenen eingesandten Projekte bewerten. In den letzten Tagen gab es für mich eine interessante Projekteinreichung, die ich hier kurz vorstellen möchte. Mein Hintergrund Seit vielen Jahren erbringe ich IT-Dienstleistungen. Hierzu wurden viele Fremdprodukte […]
Zwei-Faktor-Authenti(fi)sierung
Ja was nun – Zwei-Faktor-Authentisierung oder Zwei-Faktor-Authentifizierung? Im Deutschen gibt es zwei Begriffe. Die Authentisierung und die Authentifizierung. Im normalen Umfeld mag das noch klar sein. Die Authentisierung ist die Sichtweise des Benutzers. Der Benutzer authentisiert sich an einem System. Die Authentifizierung ist die Sichtweise des Systems selber. Das System authentifiziert den Benutzer. Wenn sich […]
Quantenkryptographie – Wird jetzt alles gut?
Und mal wieder ging ein Beitrag durch die Presse, dass weitere Schlupflöcher für eine klassische Erklärung von verschränkten Photonpaaren in der Wiener Hofburg gestopft wurden. Doch was hat es mit der Quantenkryptographie eigentlich auf sich? Und dabei bietet die Schweizer Firma ID Quantique dazu schon seit Jahren Produkte an! Management Abstract „Quantenkryptographie“ ist ein irreführender […]
Das Problem mit dem Google Authenticator
Gute Netzabdeckung, ein großes Angebot von preiswerten Smartphones und der Trend „bring your own device“ führten zu einem Paradigmenwechsel beim Thema Mehr-Faktor-Authentisierung. Während vor einigen Jahre Mehr-Faktor- oder Zwei-Faktor-Authentisierung nur von großen Unternehmen angegangen wurde und solchen die einen hohen Schutzbedarf haben, wurde nun doch erkannt, dass Daten zu schützen, die Aufgabe eines jeden Geschäftsführers […]
Wider den Kontrollverlust: Mehr-Faktor-Authentisierung zum Schutz der eigenen Daten
Auf der FrOSCon 2015 in Sankt Augustin hielt ich einen Vortrag mit dem Titel „Alles meins!“. Kontrollverlust Der Untertitel hätte auch Wider den Kontrollverlust heißen können. Denn nicht nur gleitet uns angesichts ansteigender Überwachungsszenarien und Diskussionen über Routerzwang und Netzneutralität die Kontrolle aus den Händen. Bisweilen geben wir die Kontrolle auch freimütig selber ab. Ich rede hier nicht von der […]