privacyIDEA ermöglicht individuelle Mehr-Faktor-Anmeldeszenarien
Kassel, 12. Juli 2016. Mit der neuen Version 2.13 von privacyIDEA erweitert die NetKnights GmbH die Möglichkeiten, Anmeldeverfahren an IT-Systemen und -Netzen sicher und individuell umzusetzen. Damit können Unternehmen die Anmeldeverfahren exakt auf Ihre Bedürfnisse anpassen.
privacyIDEA ist eine Lösung für die modulare Multi-Faktor-Authentifizierung. Das heißt, ein Nutzer benötigt nicht nur ein Passwort, um sich anzumelden, sondern einen oder mehrere weitere Authentisierungsobjekte, die beispielsweise als Besitzfaktor dem jeweiligen Benutzer zugeordnet sind.
Diese zusätzlichen Faktoren erhöhen entscheidend die Datensicherheit . Denn mit ihnen haben Cyber-Kriminelle keine Möglichkeit, sich mithilfe von Keyloggern oder Trojanern Zugang zu IT-Systemen oder Online-Services zu verschaffen
Event Handler für individuelle Arbeitsabläufe
Die neue Version 2.13 von privacyIDEA gestattet neben der sicheren Anmeldung eine flexible Reaktion auf Ereignisse. So kann privacyIDEA die Nutzer per E-Mail oder SMS automatisch benachrichtigen, wenn ein Administrator Änderungen am Benutzerkonto oder den Komponenten vornimmt, mit deren Hilfe sich ein User authentisiert. Eine solche zusätzliche Sicherungsebene ist vor allem für sensible Fachkonten relevant. Denn sie macht transparent, ob User mit privilegierten Zugriffsrechten, zum Beispiel Systemverwalter, Berechtigungen und Zugangsverfahren manipulieren.
Ein weiterer Vorteil ist, dass sich mithilfe des Event-Handler-Frameworks Ereignisse mit bestimmten Aktionen verknüpfen lassen. Dadurch können Unternehmen individuelle Arbeitsabläufe abbilden. privacyIDEA passt somit Workflows dem Verhalten von Nutzern und den jeweiligen Anforderungen im Unternehmen an – nicht umgekehrt.
Cornelius Kölbel, Geschäftsführer der NetKnights GmbH, sieht darin deutliche Vorteile für Anwender: „Wir können innerhalb weniger Stunden neue Event-Handler-Module erstellen, die exakt auf die Anforderungen eines Kunden abgestimmt sind. Mit privacyIDEA 2.13 verfügen wir somit über ein Werkzeug, um kundenspezifische, existierende Managementprozesse auf einfache und robuste Weise abzubilden. Das hilft dem Kunden bei der Einführung, da es bei gewohnten Arbeitsabläufen bleiben kann.“
Zeitbasierte Richtlinien erhöhen die Sicherheit
Bereits die früheren Versionen von privacyIDEA boten die Möglichkeit, mithilfe von Richtlinien das Anmeldeverhalten zu steuern. Solche „Policies“ erweitert die neue Version 2.13 um zeitbezogene Richtlinien. Damit kann ein Unternehmen vorgeben, dass sich außerhalb der normalen Arbeitszeiten nur bestimmte Benutzergruppen an IT-Systemen oder dem Unternehmensnetz anmelden dürfen.
Außerdem können Administratoren definieren, dass der Zugriff auf IT-Ressourcen zu bestimmten Zeiten nur dann möglich ist, wenn ein Nutzer besonders sichere Authentifizierungsverfahren verwendet. Solche zeitbezogenen Richtlinien erhöhen die Sicherheit, da Abweichungen vom normalen Arbeitsverhalten der Benutzer schneller auffallen.
Auf dem Weg zum Mehrfaktor-Authentifizierungs-System
privacyIDEA stammt aus dem Bereich der Zwei-Faktor-Authentifizierung mittels Einmal- Passwörtern (One-Time Passwords, OTP). Doch mittlerweile lassen sich mit der Software auch SSH-Schlüssel und X.509-Zertifikate verwalten. Mit der Version 2.13 erfolgt ein weiterer Schritt auf dem Weg zu einem vollumfänglichen Authentifizierungssystem. Zum Beispiel kann der Administrator Token-spezifische Passwörter mit einem Ablaufdatum belegen. Somit müssen Benutzer die so genannte Token-PIN nach einer gewissen Zeitspanne ändern. Und das erhöht das Sicherheitsniveau in erheblichem Maß.
Anwendungsfälle
Die Einsatzgebiete von privacyIDEA sind vielfältig. Sie reichen von der sicheren Anmeldung von Außendienstmitarbeitern am Unternehmensnetz über die Absicherung von Kundenportalen und verschlüsselten Notebooks bis hin zum SSH-Key-Management für Rechenzentren. Mit dem privacyIDEA Credential Provider ist auch die Absicherung von Arbeitsplatzrechnern mit einem zweiten Besitzfaktor abgedeckt. privacyIDEA agiert als zentrale Authentifizierungsinstanz, die alle Authentifzierungsobjekte der Benutzer verwaltet. Nachdem ein privacyIDEA-System einmal aufgesetzt ist, kann die IT-Abteilung leicht nach und nach weitere Anwendungsfälle umsetzen. Der Kunde erhält dadurch ein System, das Schritt für Schritt in unterschiedlichen Unternehmensbereichen die Sicherheit erhöht.
Über NetKnights GmbH
Die NetKnights GmbH ist ein unabhängiges IT-Security-Unternehmen und ein Anbieter von Dienstleistungen und Produkten aus den Bereichen starke Authentisierung, Identitätsmanagement und Verschlüsselung. Gegründet wurde NetKnights im Mai 2014 in Kassel. Mit privacyIDEA hat NetKnights eine modulare Authentifizierungslösung entwickelt, die sich auf einfache Weise in bestehende IT-Infrastrukturen integrieren lässt. Für den Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH unterschiedliche Support-Stufen an.
Weitere Informationen unter www.netknights.it.
Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
Mobil +49 (0)179 5053522
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de
Kontakt zu NetKnights
NetKnights GmbH
Cornelius Kölbel
Mobil +49 (0)151 29601417
cornelius.koelbel@netknights.it
www.netknights.it