Meldung

Aufgebohrte Authentifizierungsplattform

Von Ergon kommt mit 'Airlock IAM 6.2' eine neue Version der zentralen Authentifizierungsplattform. Zu den neuen Features zählen eine risikobasierte Authentisierung und die Remember-Me-Funktion. Außerdem verfügt das neue Release über eine erweiterte technische REST-Schnittstelle sowie die Integration neuer Authentisierungslösungen von Partnern.
Neu in "Airlock IAM 6.2" ist die Remember-Me-Funktion: Die Benutzeridentität wird im Browser hinterlegt und bei künftigen Anmeldungen wiedererkannt. Für Applikationen, die bereits vor der erfolgten Authentisierung eine Benutzeridentität benötigen, ist die neue Funktion eine Alternative zur Anzeige eines Login-Screens. Sollte zu einem späteren Zeitpunkt mehr Vertrauen in die Benutzeridentität nötig sein, lässt sich eine gespeicherte Benutzeridentität jederzeit mittels einer Step-up-Authentisierung bestätigen.
 
In der neuen Version wurde zudem das REST API stark erweitert, da die zentralen Access Management-Funktionen von Airlock IAM immer häufiger in Portale oder Kundenapplikationen direkt integriert sind. Zusätzlich zum administrativen REST API, das die Verwaltung von Benutzern, ihren Rollen und Authentisierungsmitteln ermöglicht, kommt nun auch eine Schnittstelle für die Authentisierung von außen hinzu. Mittels der REST-Authentisierungsschnittstelle können REST Clients, zum Beispiel Mobile Apps, Funktionen wie die Benutzer-Authentisierung, Selbstregistrierung, Passwort Reset oder die Beantwortung von Sicherheitsfragen direkt aufrufen.

Im neuesten Release der unabhängigen Plattform Airlock IAM wurden zudem die Authentisierungslösungen der Partner ISPIN und ti&m hinzugefügt und die bestehende Integration von Kobil weiter vertieft. Airlock IAM 6.2. setzt standardmäßig das für Passwörter optimierte Scrypt-Verfahren ein, das  Brute-Force-Angriffe erschwert. Mit herkömmlichen Hash-Algorithmen wie SHA-1 oder SHA-256 gespeicherte bestehende Passwörter werden beim nächsten Benutzer-Login automatisch neu mit Scrypt gehasht.
 
Eine noch höhere Sicherheit will der Hersteller mit verteilter Passwortverifikation erreichen. Der zusammen mit IBM Research entwickelte Ansatz verteilt die Passwortverifikation kryptographisch auf mehrere Server, sodass die Passwort-Datenbank allein keinerlei Informationen über die Passwörter liefert, sofern nicht alle beteiligten Server kontrolliert werden.
5.07.2016/ln

Tipps & Tools

Hightech-Pfeife für Notfälle [8.12.2018]

Vor allem im Winter steigt die Gefahr durch unvorhergesehene Ereignisse auf dem Weg von und zur Arbeit. Mit der praktischen Pfeife von 'HelpID' können Sie sich im Ernstfall mit Hilfe von Notruftaste, Alarmpfeife sowie Standortübermittlung schützen. Die App übermittelt dann alle wichtigen Details sofort an drei vorgegebene Kontakte. Dabei nutzt der Hightech-Helfer sowohl E-Mail, SMS als auch einen Anruf für die Kommunikation. [mehr]

Microsoft-Konto per Hardware-Key absichern [6.12.2018]

Ab der Version 1809 von Windows 10 können Sie mit einem kleinen Eingriff die Arbeit mit Outlook, Office 365, OneDrive und Konsorten beschleunigen, indem Sie die Anmeldung am Microsoft-Konto ohne die Verwendungen eines Passwort ermöglichen. Trotzdem steigt durch eine hardwarebasierte Zwei-Faktor-Authentifizierung die Sicherheit. Das Einzige, was Sie dann noch tun müssen, ist sich nach dem passenden Hardware-Key mit FIDO2-Standard umzusehen. Hier kommen zum Beispiel Yubico oder Feitian Technologies in Frage. [mehr]

Fachartikel

Sicherheit für Hardware-Infrastrukturen schaffen [12.12.2018]

Switches, Firewalls und Access Points – mit welcher Technologie werden Administratoren Hardwarelandschaften heute und in Zukunft möglichst sicher organisieren? Was können Unified Threat Management, anonymisiertes Inhouse-Traffic-Monitoring und -Verwaltung wirklich leisten? Der Artikel skizziert, wie sich Betreuung, Backups, Remote Access und Monitoring zentralisiert und aus einer Hand umsetzen lassen und der Administrator dabei nur noch delegieren muss. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen