Version almost final
lecture: Alles meins!
Zugänge und Daten mit privacyIDEA absichern
privacyIDEA ist ein System zur Authentisierung mit mehreren Faktoren. In diesem Vortrag werden die aktuellen Neuerungen wie Offline OTP und Zertifikatsmanagement vorgestellt.
OTP (Einmal-Passwörter) basieren auf einem symmetrischen Schlüssel. Somit muss der Schlüssel vor einem potentiellen Angreifer gesichert werden. Damit war OTP nie die erste Wahl für lokale Anmeldungen, sondern erfordert immer einen Server im Backend. Offline Authentisierung war nicht einfach zu realisieren.
Ab der Version 2.2 unterstützt privacyIDEA mit der dazugehörigen PAM Library Offline OTP. Die OTP-Geräte werden dabei weiterhin mit privacyIDEA zentral verwaltet. Über erweiterte Regeln dürfen und können Geräte nun aber auch offline benutzt werden. Somit ist die Authentisierung am Notebook möglich, wenn das Backend nicht erreichbar ist.
Der Zugriff auf das Notebook kann nun konsequent und sicher bpsw. mit einem Yubikey - zentral verwaltet - zu hause, im Unternehmensnetzwerk und im ICE lückenlos umgesetzt werden.
Ab Version 2.3 kann privacyIDEA außerdem mit Zertifikaten umgehen. So können auch Zertifikate als identitätsstiftende Objekte neben OTP-Token in privacyIDEA ausgerollt oder verwalltet werden.
Info
Day:
2015-08-23
Start time:
10:00
Duration:
01:00
Room:
HS 4
Track:
Security
Language:
de
Links:
Feedback
Click here to let us know how you liked this event.
Concurrent events
- C115 (Workshops 1)
- Public-Key-Infrastruktur mit OpenSSL
- HS 5
- Music Production under GNU/Linux
- HS 3
- Open Roberta Lab - Visual Online Programming Environment for Computer Kids
- HS 7
- Moby Dock im Windkanal
- HS 8
- Make your tests fail
- C219 (quasiconf)
- Game development with Clojure
- HS 1
- Access Without Empowerment
- C118 (PHP)
- What To Expect From PHP7
- HS 6
- Neue ARM-SoCs im Mainline-Kernel
- C119 (Python/Wordpress)
- WordPress Case Studies
Speakers
 |
Cornelius Kölbel |