Die LSE Leading Security Experts GmbH, führender Anbieter von herstellerunabhängigen Anbindungstechnologien für Anmeldesicherheit und Identity Management, präsentiert mit der Version 2.4 ihres Produkts LinOTP die erste von der Open Authentication Initiative (OATH) zertifizierte Open Source Authentisierungsplattform. Die Zertifizierung umfasst dabei sowohl zeit- als auch ereignisgesteuerte Einmalpasswort-Verfahren. LinOTP 2.4 unterstützt neue Token-Typen wie TOTP, Remote Token, Radius-Token, Tagespasswort-Token und Yubikey (im HOTP-Modus).
Das neue Release ist branchenweit die erste OATH-zertifizierte Open Source Plattform für zeit- und ereignisgesteuerte Einmalpasswort-Verfahren (OTP). Die wichtigsten Neuerungen von LinOTP 2.4 sind die Unterstützung zahlreicher weiterer Token-Typen sowie ein Audit-Framework. Dadurch wird einerseits die Integrationsbasis erweitert und andererseits ein lückenloses Tracking von Administrationsvorgängen und Authentifizierungsereignissen ermöglicht, was Unternehmen bei der Erfüllung von Compliance-Anforderungen wie PCI-DSS unterstützt. Während bei ereignisgesteuerten Einmalpasswörtern der Wert auf Knopf- oder Tastendruck, sozusagen on demand, erzeugt und mit den Referenzwerten des Validierungsbackends abgeglichen wird, sorgt bei zeitgesteuerten Einmalpasswörtern eine auf Server und OTP-Generator synchron ablaufende Uhr für den notwendigen Werteabgleich.
Unterstützung von SAML und Anbindung neuer Token Auf der Integrationsseite punktet die Lösung mit der Unterstützung von SAML (Secure Assertion Markup Language) und OpenID. Beide Verfahren ermöglichen die sichere Authentisierung an Webdiensten und Portalseiten und erleichtern die Integration des vollständig multimandantenfähig ausgelegten LinOTP bei Providern und Portalbetreibern. Neu unterstützt werden darüber hinaus der Radius Server Radiator und mehrere neue Token-Typen, wie die LSE eigenen Remote-, Radius- und Tagespasswort-Token sowie der Yubikey des schwedischen Herstellers Yubico. Während Remote- und Radius-Token vor allem die Implementierung in komplexen, verteilten Szenarien erleichtern, unterstützt LinOTP mit dem Yubikey neben dem SafeNet eToken NG OTP einen weiteren Token, dessen Seed File von LinOTP selbst erzeugt werden kann. Durch die Erzeugung des Seed Files auf dem Token verbleibt die Schlüsselkontrolle in der Hand des Kunden - ein wichtiges Sicherheitsplus für Unternehmen und Endanwender.
Über LinOTP
LSE LinOTP ist eine innovative und flexibel einsetzbare OTP-Plattform zur starken Benutzerauthentisierung. Dank der hochmodularen Architektur arbeitet LinOTP herstellerunabhängig und unterstützt verschiedene Authentisierungsprotokolle, Token und Datenbanken. Die Software ist mandantenfähig, leicht skalierbar, bedienerfreundlich und lässt sich schnell und einfach implementieren. Mit Hilfe von LinOTP können Unternehmen höchste Sicherheitsstandards mühelos durchsetzen.
Das neue Release ist branchenweit die erste OATH-zertifizierte Open Source Plattform für zeit- und ereignisgesteuerte Einmalpasswort-Verfahren (OTP). Die wichtigsten Neuerungen von LinOTP 2.4 sind die Unterstützung zahlreicher weiterer Token-Typen sowie ein Audit-Framework. Dadurch wird einerseits die Integrationsbasis erweitert und andererseits ein lückenloses Tracking von Administrationsvorgängen und Authentifizierungsereignissen ermöglicht, was Unternehmen bei der Erfüllung von Compliance-Anforderungen wie PCI-DSS unterstützt. Während bei ereignisgesteuerten Einmalpasswörtern der Wert auf Knopf- oder Tastendruck, sozusagen on demand, erzeugt und mit den Referenzwerten des Validierungsbackends abgeglichen wird, sorgt bei zeitgesteuerten Einmalpasswörtern eine auf Server und OTP-Generator synchron ablaufende Uhr für den notwendigen Werteabgleich.
Unterstützung von SAML und Anbindung neuer Token Auf der Integrationsseite punktet die Lösung mit der Unterstützung von SAML (Secure Assertion Markup Language) und OpenID. Beide Verfahren ermöglichen die sichere Authentisierung an Webdiensten und Portalseiten und erleichtern die Integration des vollständig multimandantenfähig ausgelegten LinOTP bei Providern und Portalbetreibern. Neu unterstützt werden darüber hinaus der Radius Server Radiator und mehrere neue Token-Typen, wie die LSE eigenen Remote-, Radius- und Tagespasswort-Token sowie der Yubikey des schwedischen Herstellers Yubico. Während Remote- und Radius-Token vor allem die Implementierung in komplexen, verteilten Szenarien erleichtern, unterstützt LinOTP mit dem Yubikey neben dem SafeNet eToken NG OTP einen weiteren Token, dessen Seed File von LinOTP selbst erzeugt werden kann. Durch die Erzeugung des Seed Files auf dem Token verbleibt die Schlüsselkontrolle in der Hand des Kunden - ein wichtiges Sicherheitsplus für Unternehmen und Endanwender.
Über LinOTP
LSE LinOTP ist eine innovative und flexibel einsetzbare OTP-Plattform zur starken Benutzerauthentisierung. Dank der hochmodularen Architektur arbeitet LinOTP herstellerunabhängig und unterstützt verschiedene Authentisierungsprotokolle, Token und Datenbanken. Die Software ist mandantenfähig, leicht skalierbar, bedienerfreundlich und lässt sich schnell und einfach implementieren. Mit Hilfe von LinOTP können Unternehmen höchste Sicherheitsstandards mühelos durchsetzen.
