Presse

Flexible Verwaltung von Login-Daten

Smartcard-Anmeldung mit Yubikey und transparenter Rollout an allen Applikationen

Das IT-Security-Unternehmen NetKnights gibt die Version 3.7 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Diese bietet eine zuverlässige Offline-Anmeldung an Windows-Notebooks. Außerdem kann der Administrator nun sicherstellen, dass Benutzer beim Self-Enrollment eines OTP-Tokens nicht vergessen, den QR-Code mit ihrem Smartphone zu scannen. Die neue Version ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 16.04, 18.04 und 20.04 verfügbar.

Das IT-Security-Unternehmen NetKnights gibt die Version 2.0 des privacyIDEA 2FA-Plugins für Single Sign-On auf dem Univention Corporate Server frei. In der neuen Version können Benutzer sich nun auch sicher mit U2F- und WebAuthn-Token gegenüber dem Univention Corporate Server authentisieren.

Das IT-Security-Unternehmen NetKnights gibt die Version 3.6 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Diese ermöglicht es Administratoren, mit zusätzlichen Attributen von Benutzern und Token die Benutzerberechtigungen feiner zu definieren. Die neue Version 3.6 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 16.04, 18.04 und 20.04 verfügbar.

Das IT-Security-Unternehmen NetKnights veröffentlicht die Version 3 seiner App „privacyIDEA Authenticator“. Das Programm macht Android und Apple-Smartphones zum sicheren zweiten Faktor für Mehr-Faktor-Authentifizierung. Dank des kryptografischen Push-Verfahrens können sich Benutzer sicher und bequem anmelden.

Mit dem neuen Release ermöglicht der Open-Source-Anbieter den Unternehmen neue flexible Authentifizierungsmechanismen und -mittel für sehr spezielle Anforderungen und Nuztungszenarien. Anwender haben so unter anderem mehr Spielraum bei der Ausgestaltung der Authentifizierungs-Workflows und der Verwendung eigener Tokentypen. Weitere Features von privacyIDEA 3.4 sind ein neues Dashboard für eine bessere Übersicht über das System sowie ein erweiterter Push-Token.

Ab heute ist die neue Version 3.0 des privacyIDEA Credential Providers verfügbar. Sie ermöglicht die einfache Authentifizierung mit Push-Benachrichtungen auf ein Smartphone und Offline-Funktionalität mit HOTP-Token wie dem Yubikey.

Der Open-Source-Security-Spezialist NetKnights hat eine neue Version der Mehr-Faktor-Authentifizierungssoftware „privacyIDEA“ bereitgestellt. Die neue Version gestattet es Unternehmen, WebAuthn-Token von Benutzern zentral in privacyIDEA zu verwalten und somit moderne Authentifizierungs-Technologien auch im Unternehmen verfügbar zu machen. Ein neues Event-Handler-Modul erlaubt außerdem künftig die individuelle Anbindung an zentrale Logging-Systeme wie Logstash oder Splunk.

Mit der Version 3.2 von privacyIDEA erhält der Administrator zwei neue Event-Handler-Module, um Regeln zu definieren, die sowohl HTTP-Requests als auch HTTP-Responses der REST-API beliebig modifizieren können. Hierüber lassen sich Workflows hochgradig individualisieren. Es ist nun möglich, Audit-Informationen leicht an externe Log-Management-Tools wie Splunk oder Logstash weiter zu leiten und dort zu verarbeiten. Die Authentifizierung an der REST-API wurde so ausgebaut, dass eine robuste Integration in beliebige andere Applikationen umgesetzt werden kann.

In Version 3.1 wurden in privacyIDEA die Richtlinien weiter verbesssert. Administratoren können u.a. dedizierte Leserechte zugewiesen werden.

Die quelloffene Mehrfaktor-Authentifizierungssoftware privacyIDEA ist in der Version 3.0 erschienen. Als wesentliche Neuerung nennen die Entwickler des in Python geschriebenen Authentifizierungsservers die Unterstützung von Python 3, womit ein langfristig zukunftssicherer Betrieb sichergestellt wird. Mit Push-Token wurde außerdem ein neuer Tokentyp eingeführt, um die User Experience weiter zu verbessern. Außerdem wurden die Kryptographie-Module auf neue, zeitgemäße Bibliotheken umgestellt und ein generischer Queue-Mechanismus eingeführt, mit dem zeitintensive Aufgaben aus einer Authentifizierungsanfrage ausgelagert werden können.