Die in Deutschland ansässige LSE Leading Security Experts GmbH, eine Beteiligung der MAX21 Management- und Beteiligungen AG (Börsenkürzel: MA1, ISIN: DE000A0D88T), wird im 2. Quartal 2016 ihre Produktfamilie der adaptiven Multi-Faktor-Authentifizierung erweitern. Unter anderem wird die Fähigkeit der Offline-Authentifizierung sukzessive in die Produktsuite integriert. Im Gegensatz zum klassischen OTP-Token ermöglicht das neue Verfahren auch ohne eine direkte Verbindung zum LSE LinOTP-Server eine starke Authentisierung des Systems.
LSE LinOTP Offline-Authentifizierung
Das produktübergreifende Feature versetzt Unternehmen in die Lage, mobilen Mitarbeitern eine sichere Offline-Authentisierung zu ermöglichen. Besonders relevant ist dies für viel reisende Mitarbeiter oder Personen im Außendienst, die ohne direkte Verbindung mit dem Firmennetz und damit dem OTP-Server im Backend arbeiten müssen. „Bisher waren Zwei-Faktor-Authentifizierungsverfahren mit OTP auf Geräte mit ständiger Netzwerkverbindung beschränkt. Nun können auch mobile Endgeräte wie Notebooks mit echten und kryptographisch validen Multi-Faktor-Faktor-Authentisierungsverfahren abgesichert werden.“, sagt Sven Walther, Geschäftsführer und CTO der LSE Leading Security Experts GmbH.
In dem von LSE entwickelten Verfahren wird im Gegensatz zu anderen Lösungen am Markt auf dem zu authentisierenden System kein geheimes Material abgelegt. Das Feature steht Kunden im Laufe des 2. Quartals 2016 durch aktuelle Releases von LSE LinOTP, LSE LinOTP Authentication Providern und der neuen LSE LinOTP Multi-Token-App zur Verfügung.
LSE LinOTP Multi-Token-App: OATH-kompatibel
Die LSE LinOTP Multi-Token-App ist integraler Bestsandteil der neuen Offline-Authentifizierung der LinOTP Produktfamilie. Neben dem LSE LinOTP QR-Token unterstützt die Multi-Token-App Token für OATH TOTP- und HOTP-Token und ist damit kompatibel zu allen OATH-basierten Systemen (Google, Dropbox, Github und viele mehr). Der Zugriff auf die Daten der App wird standardmäßig durch ein Passwort geschützt. Die Übertragung der Schlüsseldaten kann im Zusammenspiel mit LinOTP in einem zusätzlich geschützten Secure Rollout-Prozess erfolgen. Zunächst ist die Lösung für iOS und Android verfügbar.
RPM-Pakete für die vereinfachte Installation von Red Hat-basierten Systemen
LSE wird im Laufe des 2. Quartals LinOTP-Repositories mit RPM-Paketen für ihre Kunden zur Verfügung stellen. Damit wird die Unterstützung paketierter Deployments um RHEL 7- und RHEL 6-basierte Systeme erweitert. Die Installation für Red Hat-basierte Systeme wird vereinfacht und erlaubt ein schnelleres Deployment durch die Bereitstellung verschiedener optimierter Konfigurationstemplates. Die LSE LinOTP RPM-Pakete für RHEL 6/7-basierte Systeme ergänzen das LSE-Angebot an Paketierungen für Debian „Jessie“ 8, Ubuntu 12.04 und Ubuntu 14.04.
LSE LinOTP Authentication Provider für die Betriebssysteme Microsoft Windows und OS X®
Im Zuge des Produkt-Updates wird die Familie der LSE LinOTP Authentication Provider neben den Betriebssystemen Microsoft Windows und Linux Zuwachs für das Betriebssystem OS X®erhalten und damit erstmals für OS X® eine starke Offline-Authentisierung mit Anbindung an LSE LinOTP erlauben. Der LSE LinOTP Authentication Provider für Microsoft Windows wird um die Möglichkeit einer direkten Anbindung der LinOTP API durch eine verschlüsselte Kommunikation über HTTPS erweitert.
LSE LinOTP Offline-Authentifizierung
Das produktübergreifende Feature versetzt Unternehmen in die Lage, mobilen Mitarbeitern eine sichere Offline-Authentisierung zu ermöglichen. Besonders relevant ist dies für viel reisende Mitarbeiter oder Personen im Außendienst, die ohne direkte Verbindung mit dem Firmennetz und damit dem OTP-Server im Backend arbeiten müssen. „Bisher waren Zwei-Faktor-Authentifizierungsverfahren mit OTP auf Geräte mit ständiger Netzwerkverbindung beschränkt. Nun können auch mobile Endgeräte wie Notebooks mit echten und kryptographisch validen Multi-Faktor-Faktor-Authentisierungsverfahren abgesichert werden.“, sagt Sven Walther, Geschäftsführer und CTO der LSE Leading Security Experts GmbH.
In dem von LSE entwickelten Verfahren wird im Gegensatz zu anderen Lösungen am Markt auf dem zu authentisierenden System kein geheimes Material abgelegt. Das Feature steht Kunden im Laufe des 2. Quartals 2016 durch aktuelle Releases von LSE LinOTP, LSE LinOTP Authentication Providern und der neuen LSE LinOTP Multi-Token-App zur Verfügung.
LSE LinOTP Multi-Token-App: OATH-kompatibel
Die LSE LinOTP Multi-Token-App ist integraler Bestsandteil der neuen Offline-Authentifizierung der LinOTP Produktfamilie. Neben dem LSE LinOTP QR-Token unterstützt die Multi-Token-App Token für OATH TOTP- und HOTP-Token und ist damit kompatibel zu allen OATH-basierten Systemen (Google, Dropbox, Github und viele mehr). Der Zugriff auf die Daten der App wird standardmäßig durch ein Passwort geschützt. Die Übertragung der Schlüsseldaten kann im Zusammenspiel mit LinOTP in einem zusätzlich geschützten Secure Rollout-Prozess erfolgen. Zunächst ist die Lösung für iOS und Android verfügbar.
RPM-Pakete für die vereinfachte Installation von Red Hat-basierten Systemen
LSE wird im Laufe des 2. Quartals LinOTP-Repositories mit RPM-Paketen für ihre Kunden zur Verfügung stellen. Damit wird die Unterstützung paketierter Deployments um RHEL 7- und RHEL 6-basierte Systeme erweitert. Die Installation für Red Hat-basierte Systeme wird vereinfacht und erlaubt ein schnelleres Deployment durch die Bereitstellung verschiedener optimierter Konfigurationstemplates. Die LSE LinOTP RPM-Pakete für RHEL 6/7-basierte Systeme ergänzen das LSE-Angebot an Paketierungen für Debian „Jessie“ 8, Ubuntu 12.04 und Ubuntu 14.04.
LSE LinOTP Authentication Provider für die Betriebssysteme Microsoft Windows und OS X®
Im Zuge des Produkt-Updates wird die Familie der LSE LinOTP Authentication Provider neben den Betriebssystemen Microsoft Windows und Linux Zuwachs für das Betriebssystem OS X®erhalten und damit erstmals für OS X® eine starke Offline-Authentisierung mit Anbindung an LSE LinOTP erlauben. Der LSE LinOTP Authentication Provider für Microsoft Windows wird um die Möglichkeit einer direkten Anbindung der LinOTP API durch eine verschlüsselte Kommunikation über HTTPS erweitert.
