+++ Produkt-Ticker +++ Mit der neuen Version 2.13 seiner modularen Multi-Faktor-Authentifizierungslösung Privacyidea will Hersteller Netknights den Unternehmen mehr Möglichkeiten geben, individuelle Anmeldeverfahren an IT-Systemen und Unternehmensnetzen umzusetzen. Denn nun lasse sich die Authentifizierung exakt auf die Bedürfnisse des jeweiligen Unternehmens abstimmen.

Privacyidea 2.13 gestattet laut Hersteller neben der sicheren Anmeldung eine flexible Reaktion auf Ereignisse. So könne man Nutzer per E-Mail oder SMS benachrichtigen, wenn ein Administrator Änderungen am Benutzerkonto oder den Komponenten vornimmt, mit deren Hilfe sich ein User authentisiert.

 

Eine solche zusätzliche Sicherungsebene sei vor allem für sensible Fachkonten relevant, so Netknights. Denn sie mache transparent, ob User mit privilegierten Zugriffsrechten wie Systemverwalter Berechtigungen und Zugangsverfahren manipulieren.

 

Außerdem könne man mithilfe des Event-Handler-Frameworks Ereignisse mit bestimmten Aktionen verknüpfen, um individuelle Arbeitsabläufe zu erstellen. Privacyidea passe somit Workflows dem Verhalten von Nutzern und den jeweiligen Anforderungen im Unternehmen an.

 

Bereits ältere Versionen von Privacyidea boten die Möglichkeit, mithilfe von Richtlinien das Anmeldeverhalten zu steuern. Nun lassen sich diese Policies um zeitbezogene Richtlinien erweitern. So könne ein Unternehmen zum Beispiel vorgeben, dass sich außerhalb der normalen Arbeitszeiten nur bestimmte Benutzergruppen an IT-Systemen oder dem Unternehmensnetz anmelden dürfen.

 

Privacyidea stammt aus dem Bereich der Zwei-Faktor-Authentifizierung mittels Einmal-Passwörtern (OTP, One-Time Passwords). Doch mittlerweile lassen sich mit der Software laut Hersteller auch SSH-Schlüssel und X.509-Zertifikate verwalten. Mit Version 2.13 könne der Administrator nun zudem tokenspezifische Passwörter mit einem Ablaufdatum belegen, sodass der Benutzer zugunsten höherer Sicherheit die Token-PIN nach einer gewissen Zeitspanne ändern muss.

 

Weitere Informationen finden sich unter www.netknights.it.

 

Mehr zum Thema:

Ergon: Zentrale IAM-Plattform mit risikobasierter Authentifizierung

European Identity & Cloud (EIC) 2016: Bruch mit der Tradition

RES: Mehr Sicherheit für digitale Arbeitsplätze

CA: Echtzeitanalyse für das Identity- und Access-Management