Modulare Multi-Faktor-Authentifizierung mit privacyIDEA

12.07.2016

Mit der neuen Version 2.13 von privacyIDEA erweitert die NetKnights GmbH einmal mehr die Möglichkeiten für Unternehmen, Anmeldeverfahren an IT-Systemen und Unternehmensnetzen sicher und individuell umzusetzen. Damit wird erreicht, dass die Authentifizierung exakt auf die Bedürfnisse des jeweiligen Unternehmens abgestimmt werden kann.

privacyIDEA ist eine Lösung für die modulare Multi-Faktor-Authentifizierung. Das heißt, ein Nutzer benötigt nicht nur ein Passwort, um sich anzumelden, sondern ein oder mehrere weitere Authentisierungsobjekte, die beispielsweise als Besitzfaktor dem jeweiligen Benutzer zugeordnet sind.

Durch diese zusätzlichen Faktoren wird die Sicherheit entscheidend erhöht. Denn dadurch haben Cyber-Kriminelle keine Möglichkeit, sich Zugang zu IT-Systemen oder Online-Services zu verschaffen, indem sie beispielsweise mithilfe von Keyloggern oder Trojanern Passwörter von Nutzern entwenden.

Event Handler für individuelle Arbeitsabläufe

Die neue Version 2.13 von privacyIDEA gestattet neben der sicheren Anmeldung eine flexible Reaktion auf Ereignisse. So können Nutzer per E-Mail oder SMS benachrichtigt werden, wenn ein Administrator Änderungen am Benutzerkonto oder den Komponenten vornimmt, mit deren Hilfe sich ein User authentisiert. Eine solche zusätzliche Sicherungsebene ist vor allem für sensible Fachkonten relevant. Denn sie macht transparent, ob User mit privilegierten Zugriffsrechten wie Systemverwalter Berechtigungen und Zugangsverfahren manipulieren.

Ein weiterer Vorteil ist, dass sich mithilfe des Event-Handler-Frameworks Ereignisse mit bestimmten Aktionen verknüpfen lassen. Dadurch ist es möglich, individuelle Arbeitsabläufe zu erstellen. privacyIDEA passt somit Workflows dem Verhalten von Nutzern und den jeweiligen Anforderungen im Unternehmen an – nicht umgekehrt.

Cornelius Kölbel, Geschäftsführer der NetKnights, sieht darin deutliche Vorteile für Anwender: „Wir können innerhalb weniger Stunden neue Event-Handler-Module erstellen, die exakt auf die Anforderungen eines Kunden abgestimmt sind. Mit privacyIDEA 2.13 verfügen wir somit über ein Werkzeug, mit dem sich kundenspezifische, existierende Managementprozesse auf einfache und robuste Weise abbilden lassen. Das hilft dem Kunden bei der Einführung, da gewohnte Arbeitsabläufe beibehalten werden können.“

Zeitbasierte Richtlinien erhöhen die Sicherheit

Bereits die früheren Versionen von privacyIDEA boten die Möglichkeit, mithilfe von Richtlinien das Anmeldeverhalten zu steuern. Nun lassen sich solche „Policies“ um zeitbezogene Richtlinien erweitern. Dazu folgendes Beispiel: Ein Unternehmen kann vorgeben, dass sich außerhalb der normalen Arbeitszeiten nur bestimmte Benutzergruppen an IT-Systemen oder dem Unternehmensnetz anmelden dürfen.

Außerdem können Administratoren definieren, dass der Zugriff auf IT-Ressourcen zu bestimmten Zeiten nur dann möglich ist, wenn ein Nutzer besonders sichere Authentifizierungsverfahren verwendet. Solche zeitbezogenen Richtlinien erhöhen die Sicherheit, da Abweichungen vom normalen Arbeitsverhalten der Benutzer schneller auffallen.

Auf dem Weg zum Mehr-Faktor-Authentifizierungssystem

privacyIDEA stammt aus dem Bereich der Zwei-Faktor-Authentifizierung mittels Einmal-Passwörtern (OTP, One-Time Passwords). Doch mittlerweile lassen sich mit der Software auch SSH-Schlüssel und X.509-Zertifikate verwalten. Mit der Version 2.13 erfolgt nun ein weiterer Schritt auf dem Weg hin zu einem vollumfänglichen Authentifizierungssystem.

So kann der Administrator tokenspezifische Passwörter mit einem Ablaufdatum belegen. Dies hat den Vorteil, dass Benutzer die sogenannte Token-PIN nach einer gewissen Zeitspanne ändern müssen. Und das erhöht das Sicherheitsniveau in erheblichem Maß.

Anwendungsfälle

Die Einsatzgebiete von privacyIDEA sind vielfältig. Sie reichen von der sicheren Anmeldung von Außendienstmitarbeitern am Unternehmensnetz über die Absicherung von Kundenportalen und verschlüsselten Notebooks bis hin zum SSH-Key-Management für Rechenzentren. Mit dem privacyIDEA Credential Provider ist auch die Absicherung von Arbeitsplatzrechnern mit einem zweiten Besitzfaktor abgedeckt. privacyIDEA agiert als zentrale Authentifizierungsinstanz, die alle Authentifizierungsobjekte der Benutzer verwaltet. Nachdem ein privacyIDEA-System einmal aufgesetzt ist, lassen sich nach und nach weitere Anwendungsfälle umsetzen. Unternehmen erhalten dadurch ein System, das Schritt für Schritt in unterschiedlichen Bereichen die Sicherheit erhöht.

Über NetKnights GmbH

Die NetKnights GmbH ist ein unabhängiges IT-Security-Unternehmen und ein Anbieter von Dienstleistungen und Produkten aus den Bereichen starke Authentisierung, Identitätsmanagement und Verschlüsselung. Gegründet wurde NetKnights im Mai 2014 in Kassel. Mit privacyIDEA hat NetKnights eine modulare Authentifizierungslösung entwickelt, die sich auf einfache Weise in bestehende IT-Infrastrukturen integrieren lässt. Für den Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH unterschiedliche Support-Stufen an.