,

World Wide Web Consortium implementiert Zwei-Faktor-Authentifizierung mit privacyIDEA

Kassel, 26.09.2017. Das World Wide Web Consortium (W3C) führt privacyIDEA ein, um den Zugang zur eigenen Infrastruktur mit einem zweiten Faktor abzusichern. W3C hat sich auf Grund der Flexibilität und im Falle von Sigle Sign on wegen der einfachen Handhabung für Benutzer für privacyIDEA entschieden.

Die Dienste, die das W3C anbietet, und vor allem auch die Benutzer sind weltweit verteilt. Authentisierungsgeräte an die Benutzer zu verteilen ist nicht praktikabel. Ebenso ist es nicht sinnvoll, nur einen Typ von Authentisierungsgeräten zuzulassen. Für das W3C ist es ein großer Vorteil, dass privacyIDEA viele verschiedene Typen solcher Authentisierungsgeräte auch unterschiedlicher Hersteller verwalten kann. Dies können Smartphones mit Apps oder SMS, klassische Hardware-OTP-Token, Nitrokeys, YubiKeys, U2F-Geräte, TiQR-Token uvm. sein.
Die schlanke REST API von privacyIDEA macht es dem W3C einfach, Funktionen auch in das bereits bestehende Benutzerportal zu integrieren. privacyIDEA wird mit der bereits bestehenden Benutzerverwaltung verbunden. Die Benutzer werden auswählen können, ob sie sich selber eine Smartphone-App (wie den Google Authenticator) oder ein U2F-Gerät registrieren möchten. Abhängig von dem Typ, kann dem Benutzer dann Zugriff auf Resourcen unterschiedlicher Sicherheitstufen gewährt werden.

„Die Arbeit mit NetKnights ist sehr effektiv. Von Ihnen beziehen wir genau die richtige Beratungsleistung, um die Open Source Software privacyIDEA in unser Netzwerk und unsere Abläufe zu integrieren“ sagte Ted Guild, Head of W3C Systems. Cornelius Kölbel, Geschäftsführer der NetKnights, fügte hinzu: „W3C steht für Web-Standards. Daher freut es uns sehr, dass sich das W3C für privacyIDEA entschieden hat. Für eine offene Lösung, die offenen Entwicklungsstrategien folgt und offene Standards beherzigt und implementiert.“

Über das World Wide Web Consortium (W3C)

Das World Wide Web Consortium (W3C) ist ein internationales Konsortium, in dem Mitgliedsorganisationen, ein fest angestelltes Team und die Öffentlichkeit gemeinsam daran arbeiten, Standards für das World Wide Web zu entwickeln. Das Ziel des W3C ist es, das Potential des Web vollständig zu entfalten, indem technische Standards und Richtlinien definiert werden, so dass das Web offen, interoperabel und für alle auf der Welt nutzbar bleibt. Die W3C Standards HTML5 und CSS sind grundlegende Technologien auf denen moderne Webseiten aufbauen. Für seine Arbeit, Videos mit Titeln und Untertiteln im Web leichter nutzbar zu machen, erhielt das W3C 2016 den Emmy Award.

Die Vision „eines Webs“ bringt viele tauschend Menschen aus mehr als 400 Mitgliedsorganisationen zusammen. Die Mitglieder repräsentieren viele verschiedene Branchen. Organisatorisch wird das W3C gemeinschaftlich vom MIT Computer Science and Artificial Intelligence Laboratory (MIT CSAIL) in den U.S.A., dem European Research Consortium for Informatics and Mathematics (ERCIM) mit Hauptsitz in Frankreich, der Keio Universität in Japan und der Beihang Universität in China betrieben.

Mehr Informationen finden Sie unter www.w3.org.

Über NetKnights und privacyIDEA

Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet.

Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT-Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.

Die NetKnights GmbH präsentiert privacyIDEA vom 10.-12. Oktober 2017 auf der it-sa in Nürnberg, Stand 10.1-208.

,

Zwei-Faktor-Authentifizierung an ownCloud mit modernen U2F-Geräten

Sichere Anmeldung an ownCloud

Zwei-Faktor-Authentifizierung an ownCloud mit modernen U2F-Geräten dank privacyIDEA

Nürnberg, Kassel – 06. Februar 2016. Das IT-Security Unternehmen NetKnights GmbH ermöglicht mit der Version 2.2 der privacyIDEA ownCloud App die Anmeldung an ownCloud mit U2F-Geräten. Somit ist der Zugriff auf ownCloud nur mit einem zweiten Faktor möglich. Unternehmen können die Anmeldung der Benutzer mit einem zweiten Faktor erzwingen und dadruch Sicherheitsrisiken weiter minimieren.

Mit der privacyIDEA ownCloud App können Unternehmen sicherstellen, dass Benutzer bei der Anmeldung an ownCloud einen zweiten Besitzfaktor vorweisen müssen. Nur dann erhalten die Mitarbeiter Zugriff auf die sensiblen Unternehmensdaten. Die Besitzfaktoren werden dabei zentral in privacyIDEA verwaltet. Dies können OTP-Token wie klassische Hardware-Schlüsselanhänger, Smartphone Apps wie FreeOTP oder Google Authenticator, SMS oder OTP-Karten sein.

In der neuesten Version 2.2 der privacyIDEA ownCloud App können sich die Benutzer nun auch mit U2F-Geräten wie dem Yubikey 4 authentisieren. Das entsprechende U2F-Gerät wird entweder vom Administrator oder vom Benutzer zentral in privacyIDEA registriert und steht danach sofort für die Anmeldung an ownCloud zur Verfügung.

Der Vorteil für Unternehmen liegt hierbei auf der Hand. Alle Authentisierungs-Geräte stehen unter der zentralen Kontrolle des Authentisierungssystems und die Nutzung durch die Benutzer folgt fest definierten Richtlinien. Somit lassen sich auch die strengsten Compliance-Anforderungen umsetzen.

Über ownCloud

ownCloud ist die offene Plattform für die digitale Zusammenarbeit. ownCloud ermöglicht den bequemen Zugriff auf Dateien unabhängig von deren Speicherort oder dem verwendeten Gerät und steigert dadurch sowie durch eine Vielzahl kollaborativer Funktionen die Produktivität. Dabei können die Anwender selbst bestimmen, welche Daten in welche Cloud verlagert werden und welche im Unternehmen verbleiben (On-Premises). Gleichzeitig bietet ownCloud volle Kontrolle und Transparenz bei der Verwaltung sensibler Daten. Durch die Einbindung in bestehende sicherheits- und compliancekonforme Systeme können vorhandene Geschäftsprozesse weiter genutzt werden. Möglich wird dies durch die hohe Flexibilität von ownCloud auf Basis einer offenen, modularen Architektur mit vielfältigen Erweiterungsmöglichkeiten und einzigartigen Funktionen für die Modernisierung der Dateninfrastruktur.

Weitere Informationen unter http://www.owncloud.com/de.

Über NetKnights GmbH und privacyIDEA

Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement
sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die
modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT-
Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den
kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise
Edition mit verschiedenen Subskriptions- und Support-Stufen an.

Weitere Informationen unter https://netknights.it.

 

,

Offene Hard- und Software zur vertrauenswürdigen Zwei-Faktor-Authentifizierung

Partnerschaft zwischen Nitrokey und NetKnights

Offene Hard- und Software zur vertrauenswürdigen
Zwei-Faktor-Authentifizierung

Die Nitrokey UG und die NetKnights GmbH bieten gemeinsam eine vollständig offene und überprüfbare Gesamtlösung zur vertrauenswürdigen Zwei-Faktor-Authentifizierung. Diese Lösung besteht aus dem USB-Schlüssel Nitrokey und dem Mehr-Faktor-Authentifizierungssystem privacyIDEA, die beide als Open-Source bzw. als offene Hardware veröffentlicht sind.

Die einfache Authentifizierung von Anwendern per Passwort ist in vielen Firmen und bei zahllosen Anwendungen nicht sicher genug. Sehr viel sicherer ist die Zwei- oder Mehr-Faktor-Authentifizierung, bei der ein Benutzer zusätzlich zu seinem Passwort einen weiteren Besitzfaktor, etwa ein Smartphone, eine Karte oder eben einen USB-Schlüssel vorweisen muss. Wenn es sich dabei allerdings um proprietäre, geschlossene Systeme handelt, kann der Anwender letztlich nicht vor Hintertüren oder Datendiebstahl bei dem Hersteller des Authentifizierungssystems sicher sein.

Dem gegenüber bieten Open-Source-Systeme elementare Vorteile. Die Systeme sind auditierbar, so dass sichergestellt werden kann, dass keine Hintertüren und Schwachstellen vorhanden sind. Die federführend von NetKnights entwickelte Software privacyIDEA ist vollständig offen und transparent. Zu schützende Applikationen authentifizieren die Benutzer mittels privacyIDEA, welches Besitzfaktoren der Benutzer verwaltet. Der USB-Schlüssel Nitrokey ist zusätzlich zum Passwort ein weiterer Besitzfaktor zur Authentifizierung.

Mit der neuen Version 2.15 von privacyIDEA kann der Administrator die Einmalpasswörter des Nitrokey Pro und Nitrokey Storage konfigurieren. Das entsprechende Schlüsselmaterial wird dabei nicht beim Hersteller erzeugt, sondern bleibt jederzeit unter der Kontrolle des eigenen Unternehmens. So können professionelle Anwender den Nitrokey als vertrauenswürdigen Einmalpasswort-Token für die Zwei-Faktor-Authentifizierung nutzen. Bei der
Benutzerauthentifizierung gibt der Benutzer sein Passwort ein, und zusätzlich generiert der Nitrokey ein Einmalpasswort, ähnlich einer TAN. Mit dem Nitrokey als Authentifizierungsgerät und privacyIDEA als Backend-Software steht ein durchgängig offenes und auditierbares Zwei-Faktor-Authentifizierungssystem für den kritischen Unternehmenseinsatz zur Verfügung.

Zum Start der Partnerschaft bieten NetKnights und Nitrokey ein Paket mit privacyIDEA und Nitrokey-Hardware zum besonders günstigen Preis an. So kosten 100 Nitrokey Pro und die privacyIDEA Enterprise Edition statt des regulären Preises von 9568 Euro zusammen im Angebot nur 7999 Euro. Der Sonderpreis gilt bis zum 31.12.2016. Weitere Preise auf Anfrage.

Mehr Details unter https://netknights.it/nitrokey-privacyidea-bundle

Über NetKnights GmbH und privacyIDEA

Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT-Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.

Weitere Informationen unter https://netknights.it.

Über Nitrokey UG und den Nitrokey

Die Nitrokey UG, Berlin, stellt USB-Hardware zur hochsicheren Datenverschlüsselung, Schlüsselverwaltung und Benutzerauthentifikation her. Die Veröffentlichung aller Produkte als Open-Source und Open Hardware gewährleistet ein hohes Maß an Überprüfbarkeit und Vertrauen. Neben Einmalpasswörtern bietet der Nitrokey einen sicheren Schlüssel- und Zertifikatsspeicher, der sich zum Beispiel zur E-Mail-Verschlüsselung verwenden lässt. Der Nitrokey Storage verfügt zusätzlich über einen Hardware-verschlüsselten Massenspeicher, auf dem der Benutzer bis zu 64
GB Daten sicher speichern kann. Er wurde einem unabhängigen Sicherheitsaudit unterzogen, dessen Bericht auf der Nitrokey-Webseite einsehbar ist.

Weitere Informationen unter https://www.nitrokey.com.

,

privacyIDEA mit Event-Handler-Framework und zeitbasierte Richtlinien

privacyIDEA ermöglicht individuelle Mehr-Faktor-Anmeldeszenarien

Kassel, 12. Juli 2016. Mit der neuen Version 2.13 von privacyIDEA erweitert die NetKnights GmbH die Möglichkeiten, Anmeldeverfahren an IT-Systemen und -Netzen sicher und individuell umzusetzen. Damit können Unternehmen die Anmeldeverfahren exakt auf Ihre Bedürfnisse anpassen.

privacyIDEA ist eine Lösung für die modulare Multi-Faktor-Authentifizierung. Das heißt, ein Nutzer benötigt nicht nur ein Passwort, um sich anzumelden, sondern einen oder mehrere weitere Authentisierungsobjekte, die beispielsweise als Besitzfaktor dem jeweiligen Benutzer zugeordnet sind.

Diese zusätzlichen Faktoren erhöhen entscheidend die Datensicherheit . Denn mit ihnen haben Cyber-Kriminelle keine Möglichkeit, sich mithilfe von Keyloggern oder Trojanern Zugang zu IT-Systemen oder Online-Services zu verschaffen

Event Handler für individuelle Arbeitsabläufe

Die neue Version 2.13 von privacyIDEA gestattet neben der sicheren Anmeldung eine flexible Reaktion auf Ereignisse. So kann privacyIDEA die Nutzer per E-Mail oder SMS automatisch benachrichtigen, wenn ein Administrator Änderungen am Benutzerkonto oder den Komponenten vornimmt, mit deren Hilfe sich ein User authentisiert. Eine solche zusätzliche Sicherungsebene ist vor allem für sensible Fachkonten relevant. Denn sie macht transparent, ob User mit privilegierten Zugriffsrechten, zum Beispiel Systemverwalter, Berechtigungen und Zugangsverfahren manipulieren.

Ein weiterer Vorteil ist, dass sich mithilfe des Event-Handler-Frameworks Ereignisse mit bestimmten Aktionen verknüpfen lassen. Dadurch können Unternehmen individuelle Arbeitsabläufe abbilden. privacyIDEA passt somit Workflows dem Verhalten von Nutzern und den jeweiligen Anforderungen im Unternehmen an – nicht umgekehrt.

Cornelius Kölbel, Geschäftsführer der NetKnights GmbH, sieht darin deutliche Vorteile für Anwender: „Wir können innerhalb weniger Stunden neue Event-Handler-Module erstellen, die exakt auf die Anforderungen eines Kunden abgestimmt sind. Mit privacyIDEA 2.13 verfügen wir somit über ein Werkzeug, um kundenspezifische, existierende Managementprozesse auf einfache und robuste Weise abzubilden. Das hilft dem Kunden bei der Einführung, da es bei gewohnten Arbeitsabläufen bleiben kann.“

Zeitbasierte Richtlinien erhöhen die Sicherheit

Bereits die früheren Versionen von privacyIDEA boten die Möglichkeit, mithilfe von Richtlinien das Anmeldeverhalten zu steuern. Solche „Policies“ erweitert die neue Version 2.13 um zeitbezogene Richtlinien. Damit kann ein Unternehmen vorgeben, dass sich außerhalb der normalen Arbeitszeiten nur bestimmte Benutzergruppen an IT-Systemen oder dem Unternehmensnetz anmelden dürfen.
Außerdem können Administratoren definieren, dass der Zugriff auf IT-Ressourcen zu bestimmten Zeiten nur dann möglich ist, wenn ein Nutzer besonders sichere Authentifizierungsverfahren verwendet. Solche zeitbezogenen Richtlinien erhöhen die Sicherheit, da Abweichungen vom normalen Arbeitsverhalten der Benutzer schneller auffallen.

Auf dem Weg zum Mehrfaktor-Authentifizierungs-System

privacyIDEA stammt aus dem Bereich der Zwei-Faktor-Authentifizierung mittels Einmal- Passwörtern (One-Time Passwords, OTP). Doch mittlerweile lassen sich mit der Software auch SSH-Schlüssel und X.509-Zertifikate verwalten. Mit der Version 2.13 erfolgt ein weiterer Schritt auf dem Weg zu einem vollumfänglichen Authentifizierungssystem. Zum Beispiel kann der Administrator Token-spezifische Passwörter mit einem Ablaufdatum belegen. Somit müssen Benutzer die so genannte Token-PIN nach einer gewissen Zeitspanne ändern. Und das erhöht das Sicherheitsniveau in erheblichem Maß.

Anwendungsfälle

Die Einsatzgebiete von privacyIDEA sind vielfältig. Sie reichen von der sicheren Anmeldung von Außendienstmitarbeitern am Unternehmensnetz über die Absicherung von Kundenportalen und verschlüsselten Notebooks bis hin zum SSH-Key-Management für Rechenzentren. Mit dem privacyIDEA Credential Provider ist auch die Absicherung von Arbeitsplatzrechnern mit einem zweiten Besitzfaktor abgedeckt. privacyIDEA agiert als zentrale Authentifizierungsinstanz, die alle Authentifzierungsobjekte der Benutzer verwaltet. Nachdem ein privacyIDEA-System einmal aufgesetzt ist, kann die IT-Abteilung leicht nach und nach weitere Anwendungsfälle umsetzen. Der Kunde erhält dadurch ein System, das Schritt für Schritt in unterschiedlichen Unternehmensbereichen die Sicherheit erhöht.

Über NetKnights GmbH

Die NetKnights GmbH ist ein unabhängiges IT-Security-Unternehmen und ein Anbieter von Dienstleistungen und Produkten aus den Bereichen starke Authentisierung, Identitätsmanagement und Verschlüsselung. Gegründet wurde NetKnights im Mai 2014 in Kassel. Mit privacyIDEA hat NetKnights eine modulare Authentifizierungslösung entwickelt, die sich auf einfache Weise in bestehende IT-Infrastrukturen integrieren lässt. Für den Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH unterschiedliche Support-Stufen an.
Weitere Informationen unter www.netknights.it.

Pressekontakt

punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
Mobil +49 (0)179 5053522
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de

Kontakt zu NetKnights

NetKnights GmbH
Cornelius Kölbel
Mobil +49 (0)151 29601417
cornelius.koelbel@netknights.it
www.netknights.it

,

Einfacher Umstieg von proprietärem OTP-System nach offenem privacyIDEA

privacyIDEA 2.11 macht Migration einfach

Kassel, 15. April 2016. NetKnights hat eine neue Version ihrer modularen Lösung für die Zwei-Faktor-Authentifizierung vorgestellt. Sie basiert auf Version 2.11 der Open-Source-Software privacyIDEA. Zu den Besonderheiten der neuen Ausgabe von privacyIDEA und der darauf aufsetzenden Lösung zählt die einfache Bedienung. Außerdem lassen sich bestehende proprietäre One-Time-Passwort-Systeme (OTP) zur Zwei-Faktor-Authentifizierung mit minimalem Aufwand durch das offene, standardbasierte privacyIDEA ersetzen.

Der Ansatz von NetKnights löst eines der zentralen Probleme, mit dem sich Unternehmen und deren IT-Abteilungen konfrontiert sehen: unflexible Anmeldeverfahren und umständliche Verwaltung von Authentifizierungstoken. Das IT-Sicherheitsunternehmen aus Kassel ermöglicht nun Unternehmen, flexible Anmeldeverfahren abzubilden, die Verwaltung in die bestehenden Arbeitsabläufe zu integrieren und mit einem herstellerunabhängigen Ansatz auch lange in Zukunft kosteneffizient arbeiten zu können.

Die Zwei-Faktor-Technologie in privacyIDEA macht die Anmeldung erheblich sicherer, weil der Benutzer für die Authentifizierung eben einen zweiten Faktor – meist einen Besitz – vorweisen muss. Das kann ein OTP-Token sein, ein Yubikey oder SSH-Schlüssel, ein X509-Zertifikat oder ein U2F-Token (Universal Second Factor).

Einfache Migration

Die Version 2.11 vereinfacht eine Migration von einem vorhandenen, proprietären OTP-System zu der modernen Authentisierungs-Lösung privacyIDEA. Eine Migration zur Lösung von NetKnights funktioniert bei allen Systemen, die einen RADIUS-Server verwenden. Dazu zählen Systeme von Kobil, McAfee, RSA, SafeNet und Vasco. Eine Umstellung kann aus mehreren Gründen erforderlich sein, etwa, weil der Hersteller keine Updates mehr bereitstellt oder die eingesetzten Token nicht mehr den Anforderungen in Bezug auf Sicherheit und Wirtschaftlichkeit entsprechen. Hinzu kommt, dass proprietäre Produkte häufig kostspielig sind und Unternehmen ein offenes und flexibles Open-Source-System bevorzugen.

Anfragen werden weitergereicht

Um diese einfache Migration zu ermöglichen, wurde in privacyIDEA 2.11 eine Richtlinie ergänzt, durch die privacyIDEA Anfragen aller Nutzer, die noch keinen Token in privacyIDEA besitzen, transparent an das alte OTP-System weiterleitet. Mit minimalem Konfigurationsaufwand definieren Administratoren bei der Migration zu privacyIDEA nur diese eine Richtlinie. Sobald einem Benutzer in privacyIDEA ein neuer Token zugewiesen wurde, erfolgt automatisch die Authentisierung im Rahmen von privacyIDEA. Die Anfrage wird nicht mehr an das alte System weitergeleitet.

Dieses Verfahren ist deutlich komfortabler als bei bisherigen Vorgehensweisen, bei denen jeder alte Token einzeln deaktiviert oder große Mengen an Token auf einen Schlag ausgetauscht werden mussten. Zusätzlich stellt die Lösung einen erheblichen Sicherheitsgewinn dar, da der alte Token sofort inaktiv ist.

privacyIDEA lässt sich dank seiner modularen Struktur auf einfache Weise an die Anforderungen von Nutzern anpassen und um neue Arten von Token erweitern. Zudem ermöglicht die gut dokumentierte REST-Schnittstelle, die Lösung mit geringem Aufwand in bestehende Geschäftsprozesse und Arbeitsabläufe zu integrieren. Das ist gerade in großen und komplexen IT-Umgebungen von Vorteil.

Auch auf dem Univention Corporate Server verfügbar

privacyIDEA 2.11 kann auf beliebigen Linux-Distributionen installiert werden, beispielsweise Ubuntu, Debian, CentOS und Red Hat. Die Lösung von NetKnights steht auch auf dem Univention Corporate Server (UCS) zur Verfügung und ermöglicht es, die Anmeldung von Nutzern um einen zweiten Faktor erweitern.

Anwendungsfälle

privacyIDEA kommt für eine große Zahl von Anwendungsfällen in Betracht. Außendienstmitarbeiter können beispielsweise mithilfe der Lösung auf sichere Weise von unterwegs aus über ein VPN auf vertrauliche Informationen im Unternehmensnetz zugreifen. Auch dann, wenn einem Mitarbeiter ein Notebook oder das Passwort für das VPN entwendet werden, hat ein Angreifer dank der Zwei-Faktor-Authentifizierung keine Möglichkeit, sich Zugang zum Unternehmensnetzwerk zu verschaffen.

Auch der Zugriff auf Arbeitsplatzrechner und mobile Systeme lässt sich mit privacyIDEA absichern. Zudem kann die Lösung Portale wirkungsvoll schützen, beispielsweise Kundenportale, Börsenhandelsplätze und Web-Portale, über die vertrauliche Informationen, Personaldaten oder Patientendaten eingegeben werden.

Pressekontakt

punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
Mobil +49 (0)179 5053522
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de

Kontakt zu Netknights

Netknights GmbH
Cornelius Kölbel
Mobil +49 (0)151 29601417
cornelius.koelbel@netknights.it
www.netknights.it

,

NetKnights kombiniert Single Sign-on mit Zwei-Faktor-Authentifizierung

Einfache und sichere Anmeldung am Firmennetz, Webseite oder Kundenportal

Kassel, 11. Februar 2016. Sich auf komfortable, aber dennoch sichere Weise an einem PC, dem Unternehmensnetz oder einem Web-Portal anmelden zu können, ist ein Wunsch vieler IT-Nutzer und vieler IT-Verantwortlicher. Die NetKnights GmbH aus Kassel hat eine Lösung entwickelt, die diese Anforderung erfüllt. Sie kombiniert ein Single Sign-on-Verfahren (SSO) mit Zwei-Faktor-Authentifizierung. Single Sign-on macht die sichere Anmeldung einfacher, weil sich ein Nutzer nur einmal authentisieren muss, um auf unterschiedliche IT-Systeme oder Anwendungen zuzugreifen. Zwei-Faktor-Authentifizierung macht diese einmalige Anmeldung erheblich sicherer, da der Benutzer für die Authentifizierung eben einen zweiten Faktor – meist einen Besitz – vorweisen muss.

SSO mittels SAML

Ein Bestandteil der Lösung von NetKnights ist die aktuelle Version 2.10 von privacyIDEA in Verbindung mit dem privacyIDEA SAML-Plugin (Security Assertion Markup Language). privacyIDEA ist eine modulare Lösung für die Zwei-Faktor-Authentifizierung. Sie unterstützt nicht nur klassische OTP-Token (Einmal-Passwort) und Yubikeys, sondern auch SSH-Schlüssel, X.509-Zertifikate und U2F-Token (Universal Second Factor), etwa den Yubikey U2F oder Nitrokey U2F.

U2F-Token im Unternehmen und privat nutzen

Ein Vorteil von U2F-Token ist, dass ein Nutzer sie sowohl im Unternehmen als auch privat einsetzen kann. Somit kann er sich an IT-Systemen oder Online-Diensten anmelden. Diese doppelte Nutzung macht es Unternehmen leichter, ihre Mitarbeiter zu motivieren, solche Token zu verwenden.
Der U2F-Token wird in privacyIDEA für einen bestimmten Nutzer registriert. Weiterhin kann der User den Token auch bei anderen Diensten registrieren. Bei der Single Sign-on-Anmeldung steckt der Nutzer den registrierten U2F-Token einen USB-Port seines Rechners oder Tablets – fertig. Anschließend kann er sich mit diesem zweiten Faktor an Portalen anmelden oder über ein virtuelles privates Netz (VPN) auf das Firmennetzwerk zugreifen.

Details zu privacyIDEA

privacyIDEA lässt sich dank der modulare Struktur auf einfache Weise anpassen und um neue Typen von Token erweitern. Eine einfache REST-Schnittstelle ermöglicht es zudem, die Lösung ohne hohen Aufwand in bestehende Arbeitsabläufe einzubinden. Dadurch eignet sich privacyIDEA auch für heterogene und große Installationen, beispielsweise in Universitäten, Krankenhäusern und bei Service Providern.
privacyIDEA ist Open Source und ermöglicht es somit Unternehmen, die Software leicht zu auditieren und sich von der ordnungsgemäßen Funktion zu überzeugen.

Einsatzszenarien

privacyIDEA lässt sich auf beliebigen Linux-Distributionen installieren. Auch auf dem Univention Corporate Server (UCS) von Univention ist privacyIDEA im App Center vertreten. Daher kann die Lösung von NetKnights in einer Univention-Domäne in vielen Bereichen die Anmeldung um einen zweiten Faktor erweitern und das Sicherheitsniveau deutlich erhöhen. In diesem Fall wird das Single Sign-on am SAML-Identity-Provider durchgeführt, der auch im UCS zum Einsatz kommt.

privacyIDEA kommt für eine große Zahl von Anwendungsfällen in Betracht. Außendienstmitarbeiter können beispielsweise mithilfe der Lösung auf sichere Weise von unterwegs aus über ein VPN auf vertrauliche Informationen im Unternehmensnetz zugreifen. Kommt ihnen ihr Notebook oder das Passwort für das VPN abhanden, hat ein Angreifer dank der Zwei-Faktor-Authentifizierung dennoch keine Möglichkeit, sich Zugang zum Unternehmensnetzwerk zu verschaffen.

Auch der Zugriff auf Arbeitsplatzrechner und mobile Systeme lässt sich mit privacyIDEA absichern. Weiterhin kann die Lösung verschiedene Portale wirkungsvoll schützen. Beispiele dafür sind Kundenportale, Börsenhandelsplätze und Web-Portale, über die vertrauliche Informationen wie medizinische Daten eingegeben werden.

Web-Cast zu privacyIDEA und Single Sign-on

Am 19.02.2016 wird um 10 Uhr zu diesem Thema ein Webcast angeboten: „SSO und Zwei-Faktor-Authentifizierung auf dem Univention Corporate Server mittels privacyIDEA“. Über den Link können Sie sich für diesen Webcast registrieren.

Über NetKnights GmbH

Die NetKnights GmbH ist ein unabhängiges IT-Security-Unternehmen und ein Anbieter von Dienstleistungen und Produkten aus den Bereichen starke Authentisierung, Identitätsmanagement und Verschlüsselung. Gegründet wurde NetKnights im Mai 2014 in Kassel. Mit privacyIDEA hat NetKnights eine modulare Lösung für die Zweifaktor-Authentisierung entwickelt, die sich auf einfache Weise in bestehende IT-Infrastrukturen integrieren lässt. Für den Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH unterschiedliche Support-Stufen an.
Weitere Informationen unter www.netknights.it.

Pressekontakt

punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
Mobil +49 (0)179 5053522
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de

Kontakt zu Netknights

Netknights GmbH
Cornelius Kölbel
Mobil +49 (0)151 29601417
cornelius.koelbel@netknights.it
www.netknights.it