Mehrfaktor-Authentifizierung: privacyIDEA 3.0 unterstützt Python 3
Durch die Unterstützung von Python 3 bekommen Anwender die Sicherheit, dass die Open-Source-Software auch in Zukunft gängigen Standards entspricht.
- Alexander Neumann
Die quelloffene Mehrfaktor-Authentifizierungssoftware privacyIDEA ist in Version 3.0 erschienen. Als wesentlichste Neuerung nennen die Entwickler des in Python geschriebenen Authentifizierungsservers die Unterstützung von Version 3 der Programmiersprache Python. Damit soll ein langfristig zukunftssicherer Betrieb sichergestellt werden, denn Python 2.7 wird nur noch bis zum Ende des Jahres offiziell unterstützt.
Mit Push-Token wurde außerdem ein neuer Tokentyp eingeführt. Benutzer haben nun die Möglichkeit, bei der Anmeldung an einem Dienst Benachrichtigungen über die privacyIDEA Authenticator App zu erhalten und auf ihrem Smartphone durch einen Klick die Anmeldung zu bestätigen.
Mehr Flexibilität für Administratoren
Außerdem haben die Entwickler die Kryptographiemodule auf offenbar zeitgemäße Bibliotheken umgestellt. Es wurde beispielsweise die nicht mehr gepflegte Bibliothek pycrypto entfernt und gegen cryptography ausgetauscht. Diese gilt beim Thema als Standard in der Python-Community. Mit einem generischen Queue-Mechanismus lassen sich nun zudem zeitintensive Aufgaben aus einer Authentifizierungsanfrage auslagern. So können Administratoren etwa bei der Verwendung von E-Mail-Token definieren, dass eine E-Mail außerhalb der eigentlichen Authentifizierunganfrage gesendet wird, was die Wartezeit bei der Anmeldung verkürzt.
Das Datenbankschema sieht nun vor, dass ein Authentifizierungsobjekt (Smartphone, OTP-Token, Yubikey, X509-Zertifikat) mehreren Benutzern zugeordnet werden kann. Bereits seit der Version 2.23 haben Administratoren die Möglichkeit, über beliebig gefilterte Ereignisse Statistiken zu erzeugen und diese zum Beispiel im Monitoring-Werkzeug Grafana darzustellen. Mit der Version 3 lassen sich nun darüber hinaus eigene Module zur Speicherung der Statistikdaten integrieren. Anfallende Daten kann man dadurch in Datenbanken abspeichern, die für die Verarbeitung von Zeitreihen besser geeignet erscheinen (z. B. Prometheus).
Verfügbarkeit und Enterprise Edition
Für Ubuntu 16.04 LTS und Ubuntu 18.04 LTS stehen Repositories bereit, die eine offenbar leichte Installation von privacyIDEA 3.0 ermöglichen. Aus dem Python Package Index heraus lässt sich das Tool auf jeder anderen Distribution installieren. Das Paket ist auch direkt über Github auffindbar. Weitere Informationen finden auf der Website des Kasseler Unternehmens NetKnights, das außerdem eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen anbietet. (ane)
