Das Multi-Faktor-System privacyIDEA des IT-Unternehmens NetKnights aus Kassel, das gerade in Version 3.10 veröffentlicht wurde, ist ein quelloffenes Multi-Client- und Multi-Instanz-fähige System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. Es unterstützt eine große Anzahl an Authentifizierungstypen wie OTP, HOTP, TOTP, mOTP, Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate.
Neu in privacyIDEA 3.10
Die Organisation von Token in Containern ermöglicht in der neuen Version eine benutzerfreundliche und übersichtliche Verwaltung der Token für Admins und Nutzer. Als neues Authentifizierungsverfahren ist WebAuthn nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert.
WebAuthn Offline Token
Mit der Implementierung von WebAuthn Offline Token können Nutzer sich sicher und unabhängig von ihrem Standort authentisieren, etwa mit einem Notebook von unterwegs aus – auch bei fehlender Internetverbindung. Die Token können geräteübergreifend offline verwendet werden, wobei die Funktionalität der Token im Online-Modus gleichermaßen erhalten bleibt. Dies trägt zu einer nahtlosen Integration in bestehende IT-Sicherheitsstrukturen bei und erhöht die Flexibilität.
Token-Verwaltung durch Container
Nutzer und Admins können ihre Authentifizierungstoken ab privacyIDEA Version 3.10 in Containern organisieren. Diese stellen eine übersichtliche Methode zur Verwaltung von Token dar. Durch diese neue Funktion können Nutzer und Admins ihre Token nach unterschiedlichen Kriterien in einem Container strukturieren. So können Token, die auf dem Smartphone verwendet werden, in einem Container gruppiert werden. Bei Verlust des Smartphones lässt sich der Container samt enthaltener Token in privacyIDEA dann schnell und unkompliziert deaktivieren.
PUSH-Anmeldeverfahren erweitert
Die Authentifizierung über PUSH-Token wurde in der Version 3.10 erweitert. So wird bei einer Authentifizierung mittels PUSH-Token ein Buchstabe oder eine Zahl in der Anwendung angezeigt. Parallel erscheint in der Authenticator App eine Auswahl von verschiedenen Buchstaben oder Zahlen. Für eine erfolgreiche Authentifizierung muss dann die korrekte Antwort gewählt werden. Diese zusätzliche Sicherheitsmaßnahme ist optional und kann ebenfalls auf bereits bestehende PUSH-Token angewendet werden.
Alle weiteren Änderungen sind detailliert im Changelog auf GitHub aufgeführt. Die neue Version 3.10 von privacyIDEA ist ab sofort über PyPI, den Python Package Index sowie in den Community-Repositories für Ubuntu 20.04 und 22.04 verfügbar.
Da mich der erste Satz dieses Beitrags etwas ratlos zurückließ, habe ich ‘ne KI gebeten, ihn für mich in einfachen Worten zusammenzufassen. Zu meiner Entschuldigung muss ich ergänzen, dass ich mit solchen Systemen bisher nix zu tun hatte – zumindest nicht aus administrativer Sicht. Hier der KI Vorschlag, von dem ich natürlich nicht weiß, ob er inhaltlich komplett passt:
Das IT-Unternehmen NetKnights aus Kassel hat gerade die Version 3.10 seines Systems privacyIDEA veröffentlicht. Dieses System ist eine kostenlose Software, die dazu dient, die Sicherheit bei der Anmeldung an Computern oder anderen Systemen zu erhöhen. Es ermöglicht es, zusätzlich zur üblichen Anmeldung mit Benutzername und Passwort, weitere Sicherheitsmaßnahmen (wie zum Beispiel einen Code auf dem Handy) hinzuzufügen. So wird es schwieriger für Unbefugte, Zugang zu bekommen. Das System kann von verschiedenen Firmen oder Organisationen gleichzeitig genutzt werden und auf mehreren Geräten laufen.
naja aber MFA sollte dir ein Begriff sein, oder zumindest 2FA und das kannst du damit umsetzen.
Durchaus, deshalb ja meine Einschränkung “zumindest nicht aus administrativer Sicht“. 😉
aber doch grade da..
all unsere Server haben MFA oder zumindest 2FA
Das ist der Grund warum ich, sagen wir kritisch, dem ganzen KI-Gedöns gegenüberstehe.
Sorry, aber diese Antwort ist eine absolute austauschbare und nichts sagende Antwort.
Könnte man unter etliche andere Artikel setzen.
Da haben Ferdinands Sätze deutlich mehr Inhalt und geben auch alles wunderbar wieder.
bin gespannt wie lange das noch existiert, jetzt wo es den Fork eduMFA gibt..
Ich habe nun ein paar Minuten gesucht warum es den Fork gab.
Leider nichts gefunden.
Einfach ein Fork weil man es mchen kann, oder gibt es wirklich einen Grund dafür?
Kannst du mir da weiter helfen?
guck dir Forenbeiträge von netknights an, das sagt schon einiges und so ist er nicht nur zu Leuten in Foren, sondern auch wenn man Support kauft und das geht garnicht. Man wollte diverse Patches nicht annehmen und generell war netknights von oben herab.
Aber Hauptsälich ging es wohl um nicht akzeptieren der Patches + das verhalten