Schlagwort: Push Token

Das IT-Security-Unternehmen NetKnights gibt die Version 3.6 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Diese ermöglicht es Administratoren, mit zusätzlichen Attributen von Benutzern und Token die Benutzerberechtigungen feiner zu definieren. Die neue Version 3.6 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 16.04, 18.04 und 20.04 verfügbar.

Das IT-Security-Unternehmen NetKnights veröffentlicht die Version 3 seiner App „privacyIDEA Authenticator“. Das Programm macht Android und Apple-Smartphones zum sicheren zweiten Faktor für Mehr-Faktor-Authentifizierung. Dank des kryptografischen Push-Verfahrens können sich Benutzer sicher und bequem anmelden.

Mit dem neuen Release ermöglicht der Open-Source-Anbieter den Unternehmen neue flexible Authentifizierungsmechanismen und -mittel für sehr spezielle Anforderungen und Nuztungszenarien. Anwender haben so unter anderem mehr Spielraum bei der Ausgestaltung der Authentifizierungs-Workflows und der Verwendung eigener Tokentypen. Weitere Features von privacyIDEA 3.4 sind ein neues Dashboard für eine bessere Übersicht über das System sowie ein erweiterter Push-Token.

Mit der privacyIDEA ownCloud App ist nun die Anmeldung an ownCloud mittels Push-Benachrichtigung möglich. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort am ownCloud Webinterface an. Daraufhin bekommt er eine Push-Nachricht auf sein Smartphone geschickt. Diese muss er bestätigen, erst dann ist er im Webinterface angemeldet.

Die quelloffene Mehrfaktor-Authentifizierungssoftware privacyIDEA ist in der Version 3.0 erschienen. Als wesentliche Neuerung nennen die Entwickler des in Python geschriebenen Authentifizierungsservers die Unterstützung von Python 3, womit ein langfristig zukunftssicherer Betrieb sichergestellt wird. Mit Push-Token wurde außerdem ein neuer Tokentyp eingeführt, um die User Experience weiter zu verbessern. Außerdem wurden die Kryptographie-Module auf neue, zeitgemäße Bibliotheken umgestellt und ein generischer Queue-Mechanismus eingeführt, mit dem zeitintensive Aufgaben aus einer Authentifizierungsanfrage ausgelagert werden können.