Das Multi-Faktor-System privacyIDEA, das kürzlich in Version 3.5 erschien, ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. Es unterstützt eine große Anzahl an Authentifizierungstypen wie OTP, HOTP, TOTP, mOTP, Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate.
Kryptografisches Push-Verfahren
Der privacyIDEA Authenticator ergänzt als ein möglicher zweiter Faktor das System auf Benutzerseite. Jetzt hat Hersteller NetKnights aus Kassel Version 3 der privacyIDEA Authenticator App herausgegeben. Mit der App in der mit Googles plattformübergreifenden Framework Flutter komplett überarbeiteten neuen Version wird das Smartphone zum sicheren zweiten Faktor für eine Mehr-Faktor-Authentifizierung. Dank des kryptografischen Push-Verfahrens können sich Benutzer sicher und bequem anmelden.
Verbesserte Push-Benachrichtigungen
Die privacyIDEA Authenticator App kann nun Push-Benachrichtigungen besser verarbeiten. Sollte es bei der Push-Funktion zu Problemen kommen, kann der Benutzer nun die Anbindung zwischen privacyIDEA, dem Smartphone und den Push-Diensten neu synchronisieren. Zusätzlich kann die App als Fallback direkt per Polling mit dem privacyIDEA Server kommunizieren.
Für Android und iOS
Zudem wurde allgemein die Unterstützung von Android-Smartphones verbessert und ein Dark Mode implementiert. Auch wenn die App im Hintergrund läuft oder geschlossen ist, werden Push-Benachrichtigungen zur Authentifizierung empfangen. Bereits ausgerollte Token der alten App werden nahtlos beim Update der App übernommen. Der privacyIDEA Authenticator ist für Android-Geräte im Google Playstore und für iOS-Geräte via iTunes verfügbar.
leider noch nicht in fdroid, obwohl es wohl quelloffen sein soll. mal sehen, vielleicht dauert es noch ein wenig. dann probier ich es vielleicht mal aus
Schade des es keine Version im f-droid Store gibt.
noch eine kleine Ergänzung von der Website des Herstellers: “privacyIDEA ist ein quelloffenes Multi-Client- und Multi-Instanz-fähiges System zur Mehr-Faktor-Authentifizierung”. Zur Lizenz konnte ich auf die schnelle nichts finden
Laut Github-Repository steht privacyIDEA selbst unter AGPL. Die alte Android-App war Apache 2.0, zur aktuellen Version der Android/iOS-App findet sich keine Lizenzinformation.