Software::Security
privacyIDEA 2.21 erschienen
Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 2.21 mit einer sicheren Verteilung von privaten Schlüsseln auf Smartphones erschienen.
privacyIDEA
In der
neuen Version 2.21 von privacyIDEA wurde der »Rollout« von Smartphones als zweiter Faktor sicherer gestaltet. Schon immer unterstützt privacyIDEA Smartphone-Apps wie den Google Authenticator oder FreeOTP. Dort der dort definierte Rollout-Prozess birgt das Problem, dass der geheime Schlüssel während des Rollouts leicht kopiert werden kann. Hiermit will die Version 2.21 Schluss machen, indem ein Teil des geheimen Schlüssels auf dem Server und ein anderer Teil auf dem Smartphone generiert wird.
Die Entwickler nennen das dafür entwickelte Protokoll »2-Step Enrollment«. Die dazugehörige Android-App befindet sich gerade im Betatest. Interessenten können Sich noch zur Teilnahme am Betatest melden. Einzelheiten finden sich in der Ankündigung.
Weitere Neuerungen von privacyIDEA 2.21 sollen die Administration erleichtern. So kann nun eine verschlüsselte PSKC-Datei exportiert werden, die in eine andere Instanz von privacyIDEA oder eine andere zu RFC 6030 konforme Anwendung importiert werden kann. Weitere Verbesserungen gab es bei der Ereignisverarbeitung. Das Audit-Log kann jetzt in genau definierter Weise rotiert werden, wobei verschiedene Typen von Log-Einträgen unterschiedlich lange aufbewahrt werden können. Außerdem können Hardware-Sicherheitsmodule zur Erzeugung von Zufallszahlen eingesetzt werden, wo sie in privacyIDEA benötigt werden. Darüber hinaus ist privacyIDEA in einer Unternehmens-Edition erhältlich, die mit Support und Garantien kommt. Alle Änderungen können im Detail im Änderungslog nachgelesen werden.
Die neue Version von privacyIDEA steht zum Download über Github, den Python Package Index oder das Ubuntu-Repositorium für Ubuntu 14.04 LTS und 16.04 LTS bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar. Mögliche Installationsvarianten sind in der Online-Dokumentation beschrieben.
privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.
){kind=logo}
