privacyIDEA [1] ist ein quelloffenes Multi-Client- und Multi-Instanz-fähiges System zur Mehrfaktor-Authentifizierung. Der frisch in der neuen Version 4.0 erschienene privacyIDEA Authenticator soll als ein möglicher zweiter Faktor das System auf Benutzerseite ergänzen – sowohl in Form von Android-Geräten [2] als auch iOS-Devices [3]. Laut Anbieter vereinfacht das neue Release die Konfigurationen des Push-Tokens, verbessert die Stabilität und wirkt dank neuem Userinterface übersichtlicher und moderner. Tokens sind nun in einer gewünschten Reihenfolge sortierbar.

Von einem wesentlichen Vorteil der Vereinfachung der Push-Konfiguration profitieren vor allem Admins: Sie brauchen für die Anwender, die die privacyIDEA Authenticator App mit Push-Token nutzen, keine eigenen Konten mehr angelegen beziehungsweise pflegen. Stattdessen wird die Konfiguration zentral von NetKnights verwaltet, der Administrator erhält nur noch Zugangsdaten und kann diese dann im privacyIDEA-Server hinterlegen.

Um die Sicherheit der App zu erhöhen, lassen sich in der neuen Version 4.0 Token via Sperrung zusätzlich schützen. Für Entsperrungen können Admins dann auf die gleichen Methoden wie für die Entsperrung des Endgeräts zurückgreifen: FaceID, PIN oder Fingerabdruck. Die zusätzliche Sicherheitsvorgabe lässt sich entweder vom Server vorgeben oder von Anwendern freiwillig anwnenden.


mh

[1] www.privacyidea.org
[2] https://play.google.com/store/apps/details?id=it.netknights.piauthenticator
[3] https://apps.apple.com/us/app/privacyidea-authenticator/id1445401301