Kassel, 03.09.2024 – Das IT-Security-Unternehmen NetKnights gibt die Version 3.10 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Die Organisation von Token in Containern ermöglicht eine benutzerfreundliche und übersichtliche Verwaltung der Token für Admins und Nutzer. Als neues Authentifizierungsverfahren ist WebAuthn in der Version 3.10 nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert. Die neue Version ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar.
Unterstützung von WebAuthn Offline Token
Eine Neuerung ist die Unterstützung von WebAuthn Token zur Offline-Authentifizierung. Mit der Implementierung von WebAuthn Offline Token können Nutzer sich sicher und unabhängig von ihrem Standort authentisieren, bspw. mit ihrem Notebook von unterwegs aus – auch bei fehlender Internetverbindung. Die Token können geräteübergreifend offline verwendet werden, wobei die Funktionalität der Token im Online-Modus gleichermaßen erhalten bleibt. Dies trägt zu einer nahtlosen Integration in bestehende IT-Sicherheitsstrukturen bei und erhöht die Flexibilität der Benutzer.
Organisierte Token-Verwaltung durch Container
Nutzer und Admins können ihre Authentifizierungstoken ab privacyIDEA Version 3.10 in Containern organisieren. Diese stellen eine übersichtliche Methode zur Verwaltung von Token dar. Durch diese neue Funktion können Nutzer und Admins ihre Token nach unterschiedlichen Kriterien in einem Container strukturieren. So können bspw. Token, die auf dem Smartphone verwendet werden, in einem Container gruppiert werden. Bei Verlust des Smartphones lässt sich der Container samt enthaltener Token in privacyIDEA dann schnell und unkompliziert deaktivieren.
PUSH-Anmeldeverfahren erweitert
Die Authentifizierung über PUSH-Token wurde in der Version 3.10 von privacyIDEA erweitert. So wird bei einer Authentifizierung mittels PUSH-Token ein Buchstabe oder eine Zahl in der Anwendung angezeigt. Parallel erscheint in der Authenticator App eine Auswahl von verschiedenen Buchstaben oder Zahlen. Für eine erfolgreiche Authentifizierung muss dann die korrekte Antwort gewählt werden. Diese zusätzliche Sicherheitsmaßnahme ist optional und kann ebenfalls auf bereits bestehende PUSH-Token angewendet werden.
Alle weiteren Änderungen sind detailliert im Changelog auf GitHub aufgeführt. An dieser Stelle werden auch alle Komponenten von privacyIDEA unter Federführung der NetKnights GmbH als quelloffene Software unter der AGPLv3 weiterentwickelt.
Verfügbarkeit
Die neue Version 3.10 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar.
Über privacyIDEA
privacyIDEA ist ein quelloffenes Multi-Client- und Multi-Instanz-fähiges System zur Mehr-Faktor-Authentifizierung. Die Entwicklung erfolgt transparent auf Github. Installationen und Updates sind leicht über den Python Package Index oder über Repositories für Ubuntu möglich. Wenige Wochen nach dem jeweiligen Community Major-Release veröffentlicht die NetKnights GmbH ein stabiles Enterprise Release für Ubuntu LTS und RHEL/CentOS.
Weitere Informationen über die neuesten Entwicklungen rund um privacyIDEA finden sich unter https://netknights.it/aktuelles/.