Software::Security
privacyIDEA 2.14 erschienen
Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 2.14 verfügbar. Die neue Version bietet verschlüsselten Import von Seed-Dateien und ein erweitertes Event-Handler-Framework.
Mirko Lindner
Die Seed-Dateien der OTP-Token können nun PGP-verschlüsselt importiert werden. Das erleichtert den sicheren Transport der Dateien zwischen Tokenlieferant und privacyIDEA-Installation. Außerdem wurde das Event-Handler-Framework erweitert. So können nun Administratoren und auch wahlweise Benutzer benachrichtigt werden. Bei welchen Aktionen und auf welche Art und Weise die Benachrichtigung erfolgt, kann der Systemadministrator fein granuliert definieren.
Das Event-Handler-Framework gestattet nun außerdem, den Benutzer im Falle eines gesperrten Tokens zu benachrichtigen. Normalerweise bekommt ein Benutzer nichts davon mit, wenn ein Angreifer versucht, seinen Account zu kapern und dabei der Token aufgrund vieler falscher Anmeldeversuche gesperrt wird. Ab Version 2.14 wird der Benutzer automatisch vom System darüber informiert und der Benutzer kann entsprechend reagieren, bevor er sich das nächste Mal anmelden muss.
Weiterhin wurde die Geschwindigkeit bei der Auflösung von Benutzern im LDAP-Verzeichnis signifikant verbessert. Auch die Anmeldegeschwindigkeit bei komplexen Benutzersituationen wurde erhöht. Ein komplettes Änderungslog ist verfügbar.
Das privacyIDEA Update steht zum Download über Github, den Python Package Index oder ein Ubuntu-Repositorium bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar.
privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Yubikeys, Smartphone Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.
){kind=small}
