Die Multifaktor-Authentifizierungslösung erweitert den Support von Hardware-Security-Modulen.
Ab sofort ist Version 2.16 der Multifaktor-Authentifizierungslösung privacyIDEA verfügbar, die den Support von Hardware-Security-Modulen (HSM) verbessert. Auf einem HSM wie SafeNet LunaSA oder Thales nShield Connect können AES-Schlüssel abgelegt werden, mit denen die sensiblen Informationen wie die OTP Seeds oder abgespeicherte Passwörter verschlüsselt werden.
Außerdem wurde das Handler-Modul "UserNotification" erweitert. Anwender können nun auf mehr Bedingungen, wann eine Benachrichtigung erfolgt, zurückgreifen. Es können nun Benutzer (Token-Besitzer), Administratoren, Administrator-Gruppen oder einfache Email-Adressen benachrichtigt werden. Die Vorlagen für die Texte der Benachrichtigungen können mehr Variablen und Platzhalter enthalten. So können nun auch beispielsweise der Tokentyp oder der Registrierungscode in der Benachrichtigung enthalten sein.
privacyIDEA ermöglicht Unternehmen und Organisationen die Verwaltung von Authentifizierungsobjekten für größere Benutzergruppen. Ziel ist es, die klassische Passwort-Anmeldung um einen oder mehrere Faktoren zu erweitern und dadurch die Sicherheit zu erhöhen. privacyIDEA kommt ursprünglich aus dem Bereich der Zwei-Faktor-Authentifizierung mit OTP-Token, will jedoch einen Schritt weiter gehen und eine Vielzahl unterschiedlicher Objekten verwalten. Die Software kann für Authentifizierung, Authorisierung und Audit herangezogen werden.
Die Multifaktor-Authentifizierungslösung erweitert ihre CA-Fähigkeiten.