(openPR) Weiterstadt, 27.04.2010; Benutzername und Passwort als Authentisierung sind nachweislich unsicher. Angriffe auf IT-Systeme (im Unternehmen oder via Internet), beispielsweise durch Ausspähen, Keylogger, Brute-Force Attacken oder auch das Mitsniffen von Passwörtern, sind nicht ungewöhnlich, um unauthorisierten Zugang zu Systemen zu erhalten.
Die LSE Leading Security Experts GmbH hat mit LSE LinOTP 2 Enterprise eine innovative Lösung realisiert, die Sicherheit vor Angriffen dieser Art bietet. Damit setzt die LSE neue Maßstäbe im Business-Umfeld von Open Source-Lösungen für Identitätsmanagement und starke Authentisierung.
Mit Einmalpasswörtern (OTP = One Time Password) erhöht sich die Sicherheit des Anmeldeverfahrens für unterschiedliche Dienste, z.B. Terminalserver, Webmail, VPN, Windows- oder Linux-Clients sowie Portale. Durch OTP wird eine 2-Faktor-Authentisierung realisiert, welche auf „Besitz“ und „Wissen“ basiert. Es handelt sich zum einen um ein Passwort (Wissen) und zusätzlich einen Token, welcher ein Einmal-Passwort generiert (Besitz). Es müssen keine zusätzlichen Treiber (auf Benutzerseite) wie etwa bei Smartcards installiert werden, wodurch sich die Mobilität beim Einsatz von OTP deutlich erhöht.
Enterprise-Kunden genauso wie kleine und mittelständische Unternehmen erhalten mit LSE LinOTP 2 eine kostengünstige und mobile Lösung für die Anmeldesicherheit ihrer IT-Infrastruktur. LSE LinOTP 2 kann einfach in bestehende Benutzerdatenbanken und Verzeichnisdienste eingebunden werden und unterstützt eine breite Anzahl von Herstellern unterschiedlicher Token.
Die enorme Flexibilität -unter anderem in den Authentisierungsprotokollen- ermöglicht es LSE LinOTP 2, mehr Anmeldesicherheit auf Windows-Systemen, Linux-Systemen oder auch Internetportalen zu erreichen. Dabei setzt LSE LinOTP 2 auf ein vereinfachtes Rollout. LSE LinOTP 2 kann einfach in bestehende Umgebungen integriert oder mit anderen Produkten kombiniert werden. Dadurch wird der administrative Aufwand gering und der Einsatz des OTP-Verfahren kosteneffizient. Die konsequent modulare Architektur macht LSE LinOTP 2 zu einem flexiblen und zukunftssicheren Produkt.
LSE LinOTP 2 bietet durch den Einsatz von Open Source Transparenz und Sicherheit, die auditierbar ist, und Nachhaltigkeit in der Softwareentwicklung, die bei anderen Produkten dieses Segments nicht vorhanden ist.
Deutliche Argumente, die für einen Einsatz von LSE LinOTP 2 im Unternehmen sprechen sind:
- Erhöhung der Sicherheit,
- hohe Benutzerakzeptanz,
- beweisbare Benutzeridentitäten (IdM = Identity Management),
- Community-Edition ist Open Source und kostenlos erhältlich,
- Enterprise-Edition ist kostengünstig,
- Webschnittstelle,
- einfache Integration in bestehende Umgebungen,
- offener Algorithmus und im Kernbereich offener Code (Commandline Admin, PAM Authentisierungsmodul, LinOTP Server, OTP Algorithmus),
- unterstützt viele verschiedene HMAC (RFC4226) OTP-Token,
- nutzt eine Vielzahl unterschiedlicher Standards (wie z.B. Radius, PAM) für Zukunftssicherheit.
Entscheidende Neuerungen in der Version 2.0.1 sind:
- Neben den Verzeichnisdiensten OpenLDAP, Active Directory und Novell eDirectory werden nun auch SQL- und Datei-basierende (/etc/passwd) Benutzerdatenbanken unterstützt,
- Management-GUI für Windows,
- starke Authentisierung am Management, mit Benutzerzertifikat,
- OTP-Berechnung modularisiert; dadurch wird die Unterstützung von neuen OTP Token möglich,
- Unterstützung von motp (Mobile OTP),
- beim Ausrollen von Aladdin eTokenNG OTP kann die Dauer der Anzeige des OTP-Werts festgelegt werden,
- Unterstützung von python 2.5 auf der Serverseite,
- verfügbar auch als RPM- und DEB-Pakete,
- Zuordnung mehrerer Token für einen Benutzer.
Die kostenlose Community-Edition kann von der Projekt-Webseite http://www.linotp.org heruntergeladen und anschließend installiert werden. Sie steht unter der GPLv2 Lizenz.
Die LSE LinOTP 2 Enterprise Edition enthält den vollen Modul-Umfang, Support sowie eine vereinfachte, automatisierte Installation.
