Mehr MFA-Komfort in privacyIDEA

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Mehr MFA-Komfort in privacyIDEA

05.09.2024 - 10:01
Veröffentlicht in:

NetKnights gibt die Version 3.10 der MFA-Software privacyIDEA frei. Als neues Authentifizierungsverfahren ist WebAuthn in der Version 3.10 nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert. Die neue Version ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar.

Eine Neuerung in Version 3.10 von privacyIDEA ist die Unterstützung von WebAuthn Token zur Offline-Authentifizierung. Mit der Implementierung von WebAuthn Offline Token können sich Nutzer laut Anbieter sicher und unabhängig von ihrem Standort authentisieren, etwa mit ihrem Notebook von unterwegs aus – auch bei fehlender Internetverbindung. Die Token können geräteübergreifend offline verwendet werden, wobei die Funktionalität der Token im Onlinemodus gleichermaßen erhalten bleiben soll.

Nutzer und Admins können ihre Authentifizierungstoken nun in Containern organisieren. Diese stellt gemäß NetKnights eine übersichtliche Methode zur Verwaltung von Token dar. Durch diese neue Funktion können Nutzer und Admins ihre Token nach unterschiedlichen Kriterien in einem Container strukturieren. So lassen sich beispelsweise Token, die auf dem Smartphone verwendet werden, in einem Container gruppieren. Bei Verlust des Smartphones lässt sich der Container samt enthaltener Token in privacyIDEA dann zügig deaktivieren.

Außerdem hat der Anbieter im aktuelen Release die Authentifizierung über PUSH-Token erweitert. So wird bei einer Authentifizierung mittels PUSH-Token ein Buchstabe oder eine Zahl in der Anwendung angezeigt. Parallel erscheint in der Authenticator App eine Auswahl von verschiedenen Buchstaben oder Zahlen. Für eine erfolgreiche Authentifizierung ist dann die korrekte Antwort zu wählen. Diese zusätzliche Sicherheitsmaßnahme ist optional und lässt sich ebenfalls auf bereits bestehende PUSH-Token anwenden.

Ähnliche Beiträge

Phishing nimmt Multifaktor-Authentifizierung ins Visier

Die Bedrohung durch Phishing-Angriffe entwickelt sich weiter. Barracuda Networks zeigt in einer neuen Analyse, wie Cyberkriminelle im Jahr 2025 zunehmend fortschrittliche Methoden nutzen werden, um Sicherheitsmaßnahmen zu umgehen. Eine zentrale Erkenntnis: PhaaS-Kits werden künftig nicht nur Anmeldedaten, sondern auch Informationen zur Multifaktor-Authentifizierung abgreifen können.