Software::Security

privacyIDEA 2.19 erschienen

Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 2.19 mit mehreren Erweiterungen und Verbesserungen erschienen.

Mirko Lindner Open Source Symbolbild

In der neuen Version 2.19 von privacyIDEA wurde die Handhabung von U2F-Geräten verbessert, eine API für Smartphone-Apps hinzugefügt und an der Geschwindigkeit der Authentifizierungsanfragen gearbeitet. U2F (Universal 2nd Factor) ist ein Standard zur Anmeldung mit einem Hardware-Token an Webseiten. Solche kleinen Hardware-Geräte sind in allen Varianten und Preis-Katergorien verfügbar. Der wohl bekannteste Vertreter ist der Yubikey. In privacyIDEA 2.19 kann der Administrator nun definieren, welchen Typen bzw. welche U2F-Geräte welcher Hersteller der Benutzer registrieren darf. Außerdem kann über eine weitere Richtlinie geregelt werden, welche Geräte zur Anmeldung an bestimmten Applikationen verwendet werden darf.

Smartphones werden gerne zur Mehr-Faktor-Authentifizierung verwendet. Bekanntestes Beispiel ist wohl der Google Authenticator. Während des Rollouts wird allerdings der symmetrische Key unverschlüsselt im QR-Code zum Smartphone transportiert. privacyIDEA 2.19 wartet nun mit einer neuen Enrollment-API auf, mit der Smartphone-Apps ein sichereres Rollout umsetzen können.

Schließlich wurde an der Geschwindigkeit der Authentifizierungsanfragen gearbeitet. Durch verschiedene Maßnahmen wurde ein Geschwindigkeitszuwachs von bis zu 72% erreicht, hauptsächlich durch eine Optimierung der LDAP-Abfragen zur Identifikation von Benutzern und einen Benutzer-Cache. Alle Änderungen können im Detail im Änderungslog nachgelesen werden.

Die neue Version von privacyIDEA steht zum Download über Github, den Python Package Index oder das Ubuntu-Repositorium für Ubuntu 14.04 LTS und 16.04 LTS bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar. Mögliche Installationsvarianten sind in der Online-Dokumentation beschrieben.

privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.