VOLLTEXTSUCHE
Pressearchiv
punktgenau PR
Pressemitteilung

privacyIDEA von NetKnights ermöglicht individuelle Mehr-Faktor-Anmeldeszenarien

Ergänzung um Event-Handler-Framework und zeitbasierte Richtlinien
(PM) Kassel, 12.07.2016 - Mit der neuen Version 2.13 von privacyIDEA erweitert die NetKnights GmbH die Möglichkeiten, Anmeldeverfahren an IT-Systemen und -Netzen sicher und individuell umzusetzen. Damit können Unternehmen die Authentifizierung exakt auf ihre Bedürfnisse anpassen.

privacyIDEA ist eine Lösung für die modulare Multi-Faktor-Authentifizierung. Das heißt, ein Nutzer benötigt nicht nur ein Passwort, um sich anzumelden, sondern ein oder mehrere weitere Authentisierungsobjekte, die beispielsweise als Besitzfaktor dem jeweiligen Benutzer zugeordnet sind.

Diese zusätzlichen Faktoren erhöhen entscheidend die Datensicherheit. Denn mit ihnen haben Cyber-Kriminelle keine Möglichkeit, sich mithilfe von Keyloggern oder Trojanern Zugang zu IT-Systemen oder Online-Services zu verschaffen.

Event Handler für individuelle Arbeitsabläufe

Die neue Version 2.13 von privacyIDEA gestattet neben der sicheren Anmeldung eine flexible Reaktion auf Ereignisse. So kann privacyIDEA die Nutzer per E-Mail oder SMS automatisch benachrichtigen, wenn ein Administrator Änderungen am Benutzerkonto oder den Komponenten vornimmt, mit deren Hilfe sich ein User authentisiert. Eine solche zusätzliche Sicherungsebene ist vor allem für sensible Fachkonten relevant. Denn sie macht transparent, ob User mit privilegierten Zugriffsrechten, zum Beispiel Systemverwalter, Berechtigungen und Zugangsverfahren manipulieren.

Ein weiterer Vorteil ist, dass sich mithilfe des Event-Handler-Frameworks Ereignisse mit bestimmten Aktionen verknüpfen lassen. Dadurch können Unternehmen individuelle Arbeitsabläufe abbilden. privacyIDEA passt somit Workflows dem Verhalten von Nutzern und den jeweiligen Anforderungen im Unternehmen an – nicht umgekehrt.

Cornelius Kölbel, Geschäftsführer der NetKnights GmbH, sieht darin deutliche Vorteile für Anwender: „Wir können innerhalb weniger Stunden neue Event-Handler-Module erstellen, die exakt auf die Anforderungen eines Kunden abgestimmt sind. Mit privacyIDEA 2.13 verfügen wir somit über ein Werkzeug, um kundenspezifische, existierende Managementprozesse auf einfache und robuste Weise abzubilden. Das hilft dem Kunden bei der Einführung, da es bei gewohnten Arbeitsabläufen bleiben kann.“

Zeitbasierte Richtlinien erhöhen die Sicherheit

Bereits die früheren Versionen von privacyIDEA boten die Möglichkeit, mithilfe von Richtlinien das Anmeldeverhalten zu steuern. Solche „Policies“ erweitert die neue Version 2.13 um zeitbezogene Richtlinien. Damit kann ein Unternehmen vorgeben, dass sich außerhalb der normalen Arbeitszeiten nur bestimmte Benutzergruppen an IT-Systemen oder dem Unternehmensnetz anmelden dürfen.

Außerdem können Administratoren definieren, dass der Zugriff auf IT-Ressourcen zu bestimmten Zeiten nur dann möglich ist, wenn ein Nutzer besonders sichere Authentifizierungsverfahren verwendet. Solche zeitbezogenen Richtlinien erhöhen die Sicherheit, da Abweichungen vom normalen Arbeitsverhalten der Benutzer schneller auffallen.

Auf dem Weg zum Mehr-Faktor-Authentifizierungssystem

privacyIDEA stammt aus dem Bereich der Zwei-Faktor-Authentifizierung mittels Einmal-Passwörtern (One-Time Passwords, OTP). Doch mittlerweile lassen sich mit der Software auch SSH-Schlüssel und X.509-Zertifikate verwalten. Mit der Version 2.13 erfolgt ein weiterer Schritt auf dem Weg zu einem vollumfänglichen Authentifizierungssystem. Zum Beispiel kann der Administrator Token-spezifische Passwörter mit einem Ablaufdatum belegen. Somit müssen Benutzer die sogenannte Token-PIN nach einer gewissen Zeitspanne ändern. Und das erhöht das Sicherheitsniveau in erheblichem Maß.

Anwendungsfälle

Die Einsatzgebiete von privacyIDEA sind vielfältig. Sie reichen von der sicheren Anmeldung von Außendienstmitarbeitern am Unternehmensnetz über die Absicherung von Kundenportalen und verschlüsselten Notebooks bis hin zum SSH-Key-Management für Rechenzentren. Mit dem privacyIDEA Credential Provider ist auch die Absicherung von Arbeitsplatzrechnern mit einem zweiten Besitzfaktor abgedeckt. privacyIDEA agiert als zentrale Authentifizierungsinstanz, die alle Authentifizierungsobjekte der Benutzer verwaltet. Nachdem ein privacyIDEA-System einmal aufgesetzt ist, kann die IT-Abteilung leicht nach und nach weitere Anwendungsfälle umsetzen. Unternehmen erhalten dadurch ein System, das Schritt für Schritt in unterschiedlichen Bereichen die Sicherheit erhöht.
ANLAGEN
PRESSEKONTAKT
punktgenau PR
Frau Christiane Schlayer
Salamanderweg 5
84034 Landshut
+49-911-9644332
E-Mail senden
Homepage
PRESSEKONTAKT
NetKnights GmbH
Herr Cornelius Kölbel
Landgraf-Karl-Str. 19
34131 Kassel
+49-151-29601417
E-Mail senden
Homepage
ZUM AUTOR
ÜBER NETKNIGHTS GMBH

Die NetKnights GmbH ist ein unabhängiges IT-Security-Unternehmen und ein Anbieter von Dienstleistungen und Produkten aus den Bereichen starke Authentisierung, Identitätsmanagement und Verschlüsselung. Gegründet wurde NetKnights im ...
PRESSEFACH
punktgenau PR
Salamanderweg 5
84034 Landshut
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG