Ab mit den alten Zöpfen - 2FA jetzt mal richtig
Der Zwei-Faktor-Markt ändert sich schnell. Unternehmenszusammenschlüsse der klassischen, proprietären Hersteller resultieren in zu großen Produkt-Portfolios. Produkte gehen end-of-life. Angebote werden als SaaS in die Cloud verschoben und versprechen eine schnellere Installation aber auch schnelleren Umsatz. Als Ergebnis stehen die Benutzer oft mit einer 2FA-Installation da, die vom Hersteller nicht länger supportet wird oder sogar nicht mehr funktioniert.
Das privacyIDEA Authentication System erlaubt eine schnelle und einfache Migration. Es läuft on Premises unter Ihrer Kontrolle ohne End-Of-Life. Und privacyIDEA ist Open Source unter der AGPLv3. Es bündelt 15 Jahre Erfahrungen im Bereich 2FA und den 2FA Markt-Entwicklungen. Daher unterstützt es alle gängigen Authentifizierungswege. Mit Policies und Eventhandler ist es wohl eines der flexibelsten Systeme am Markt.
In diesem Vortrag wird gezeigt, wie auch Sie ein evtl. bestehendes System leicht durch privacyIDEA ersetzen können.
Weblink: https://privacyidea.org
Cornelius Kölbel
Cornelius Kölbel beschäftigt sich seit mehr als 15 Jahren mit Multifaktor-Authentifizierung. Als Berater hat er gelernt, die Kundenanforderungen in heterogenen Netzwerken aus erster Hand zu verstehen. Er plante und implementierte mehrere Public-Key-Infrastrukturen für Smartcard-Nutzung und war einer der ersten, der an der Interoperabilität des Aladdin eToken zwischen Windows und Linux arbeitete.
Im Jahr 2006 startete Cornelius eines der ersten Open Source Einmalpasswortsysteme, das den HOTP-Algorithmus implementiert. Im Jahr 2009 initiierte er als Produktmanager eine Enterprise OTP-Lösung. Im Jahr 2014 startete er das Open-Source-Projekt privacyIDEA. Es ist ein herstellerunabhängiges Authentifizierungssystem, mit dem beliebige Authentifizierungsobjekte verwaltet werden können. privacyIDEA unterstützt mehrere Authentifizierungsprotokolle wie PAM, RADIUS, SAML oder LDAP. Im Jahr 2014 gründete Cornelius auch das Unternehmen NetKnights, um Beratung für eine starke und sichere Authentifizierung anzubieten.
In den letzten 10 Jahren hat er auf mehreren Konferenzen in Deutschland, in den Niederlanden, in Belgien (FOSDEM), in Dänemark und in den USA Vorträge gehalten.