LSE Leading Security Experts GmbH
LSE stellt mit LinOTP 2.4 erstes am Markt erhältliches Open Source Authentisierungs-Backend mit OATH-Zertifizierung vor Neue Version unterstützt zeit- und ereignisgesteuerte Einmalpasswort-Verfahren
LSE Leading Security Experts GmbH / Schlagwort(e): Unternehmen/ Weiterstadt, 4. Oktober 2011. Die LSE Leading Security Experts GmbH, führender Anbieter von herstellerunabhängigen Anbindungstechnologien für Anmeldesicherheit und Identity Management, präsentiert mit der Version 2.4 ihres Produkts LinOTP die erste von der Open Authentication Initiative (OATH) zertifizierte Open Source Authentisierungsplattform. Die Zertifizierung umfasst dabei sowohl zeit- als auch ereignisgesteuerte Einmalpasswort-Verfahren. LinOTP 2.4 unterstützt neue Token-Typen wie TOTP, Remote Token, Radius-Token, Tagespasswort-Token und Yubikey (im HOTP-Modus). Das neue Release ist branchenweit die erste OATH-zertifizierte Open Source Plattform für zeit- und ereignisgesteuerte Einmalpasswort-Verfahren (OTP). Die wichtigsten Neuerungen von LinOTP 2.4 sind die Unterstützung zahlreicher weiterer Token-Typen sowie ein Audit-Framework. Dadurch wird einerseits die Integrationsbasis erweitert und andererseits ein lückenloses Tracking von Administrationsvorgängen und Authentifizierungsereignissen ermöglicht, was Unternehmen bei der Erfüllung von Compliance-Anforderungen wie PCI-DSS unterstützt. Während bei ereignisgesteuerten Einmalpasswörtern der Wert auf Knopf- oder Tastendruck, sozusagen on demand, erzeugt und mit den Referenzwerten des Validierungsbackends abgeglichen wird, sorgt bei zeitgesteuerten Einmalpasswörtern eine auf Server und OTP-Generator synchron ablaufende Uhr für den notwendigen Werteabgleich.
Unterstützung von SAML und Anbindung neuer Token Auf der Integrationsseite punktet die Lösung mit der Unterstützung von SAML (Secure Assertion Markup Language) und OpenID. Beide Verfahren ermöglichen die sichere Authentisierung an Webdiensten und Portalseiten und erleichtern die Integration des vollständig multimandantenfähig ausgelegten LinOTP bei Providern und Portalbetreibern. Neu unterstützt werden darüber hinaus der Radius Server Radiator und mehrere neue Token-Typen, wie die LSE eigenen Remote-, Radius- und Tagespasswort-Token sowie der Yubikey des schwedischen Herstellers Yubico. Während Remote- und Radius-Token vor allem die Implementierung in komplexen, verteilten Szenarien erleichtern, unterstützt LinOTP mit dem Yubikey neben dem SafeNet eToken NG OTP einen weiteren Token, dessen Seed File von LinOTP selbst erzeugt werden kann. Durch die Erzeugung des Seed Files auf dem Token verbleibt die Schlüsselkontrolle in der Hand des Kunden – ein wichtiges Sicherheitsplus für Unternehmen und Endanwender.
Über LinOTP LSE LinOTP ist eine innovative und flexibel einsetzbare OTP-Plattform zur starken Benutzerauthentisierung. Dank der hochmodularen Architektur arbeitet LinOTP herstellerunabhängig und unterstützt verschiedene Authentisierungsprotokolle, Token und Datenbanken. Die Software ist mandantenfähig, leicht skalierbar, bedienerfreundlich und lässt sich schnell und einfach implementieren. Mit Hilfe von LinOTP können Unternehmen höchste Sicherheitsstandards mühelos durchsetzen.
Über die LSE Leading Security Experts GmbH Die LSE Leading Security Experts GmbH mit Sitz in Weiterstadt ist spezialisiert auf Informations- und IT-Sicherheit für Unternehmen. Zu den Kernkompetenzen zählen neben der Entwicklung von Sicherheitsprodukten für die Benutzerauthentisierung sowie die Anbindung und Verwaltung digitaler Identitäten die Bereitstellung von Managed Security Services, Consulting-Services zu den Themen Anmeldesicherheit, Schwachstellenanalysen & Penetrationstests, Verschlüsselungstechnologien, Storage- und Virtualisierungssicherheit sowie IT-Risiko-Management. Als Security-Systempartner vertreibt die LSE außerdem IT-Security-Produkte und Storage-Lösungen. Die LSE gehört zur MAX21-Unternehmensgruppe. Weitere Informationen: www.lsexperts.de
Pressekontakt:
LSE Leading Security Experts GmbH Ende der Pressemitteilung 04.10.2011 Veröffentlichung einer Pressemitteilung, übermittelt durch die DGAP – ein Unternehmen der EquityStory AG. Für den Inhalt der Mitteilung ist der Emittent / Herausgeber verantwortlich. Die DGAP Distributionsservices umfassen gesetzliche Meldepflichten, Corporate News/Finanznachrichten und Pressemitteilungen. Medienarchiv unter http://www.dgap-medientreff.de und http://www.dgap.de |
141183 04.10.2011 |