LSE announces a number of new product updates for multi-factor authentication

Germany-based LSE Leading Security Experts GmbH, a holding of MAX21 Management und Beteiligungen AG (stock market symbol: MA1, ISIN: DE000A0D88T9), will expand its family of adaptive multi-factor authentication products during the second quarter of 2016. Among other updates, an offline authentication facility will be gradually integrated into the product suite. Unlike conventional OTP tokens, this new approach enables strong authentication even without a direct connection to the LSE LinOTP server.

LSE LinOTP Offline Authentication

This cross-product feature will allow companies to provide mobile workers with a secure form of offline authentication. This is particularly relevant for employees who travel a lot, or who work abroad without a direct connection to the company’s network and thus the backend OTP server. “Previously, secure two-factor authentication methods with OTP were limited to devices with a permanent network connection. Now mobile devices such as notebook computers can also be protected with real and cryptographically valid multifactor authentication schemes,” says Sven Walther, Managing Director and CTO of LSE Leading Security Experts GmbH.

Unlike other solutions being marketed, the process developed by LSE does not require secret material to be stored on the system being authenticated. The feature will become available to customers during the second quarter of 2016 through update releases of LSE LinOTP, LSE LinOTP authentication providers, and the new LSE LinOTP multi-token app.

LSE LinOTP Multi-Token App: OATH compliant

The LSE LinOTP multi-token app is an integral component of the new LinOTP family of offline authentication products. In addition to the LSE LinOTP QR token, the multi-token app supports tokens for OATH TOTP and HOTP and is therefore compatible with all OATH-based systems (like Google, Dropbox, Github, and many others). Access to the app’s data is password-protected by default. Key data can be transmitted in conjunction with LinOTP in a separately protected secure roll-out process. Initially, this solution will be available for iOS and Android.

RPM packages for simplified installation of Red Hat-based systems

During the second quarter of 2016, LSE will provide its customers with LinOTP repositories containing RPM packages. This expands the support of packaged deployment to systems based on RHEL 7 and RHEL 6. The installation for Red Hat-based systems will be streamlined and allows faster deployment using various optimized configuration templates. The LSE LinOTP RPM packages for RHEL 6/7-based systems supplement the LSE range of packages for Debian “Jessie” 8, Ubuntu 12.04, and Ubuntu 14.04.

LSE LinOTP authentication provider for Microsoft Windows and OS X®

In the course of regular product updates, the family of LSE LinOTP authentication providers will expand to include the OS X® operating system in addition to the Microsoft Windows and Linux operating systems, and for the first time offer OS X® strong offline authentication with access to LSE LinOTP. The LSE LinOTP authentication provider for Microsoft Windows will be enhanced to allow a direct connection of the LinOTP API via encrypted channels based on HTTPS.

About LSE Leading Security Experts GmbH

Since its establishment in 2002, LSE Leading Security Experts GmbH, based in Darmstadt / Weiterstadt, has made a name for itself as a leading manufacturer in the field of login security and user authentication as well as a provider of consulting services in the security industry. Within the company there are two independent operating divisions: The first division specializes in adaptive multi-factor authentication (MFA/2FA) and the specially developed open-source LSE LinOTP technology, the second division provides penetration testing, vulnerability assessment and code review services. Customers of LSE include national and international corporate customers, financial institutions, government agencies, and small and medium-sized enterprises. LSE is a part of the listed MAX21 group of companies (MA1).

Strategische Entscheidung für sehr hohes Sicherheitsniveau: Die Bedag Informatik AG setzt auf Multi-Faktor-Authentifizierung mit LSE LinOTP

Die LSE Leading Security Experts GmbH hat mit der Bedag Informatik AG eine Partnerin gewonnen, die als führendes Schweizer IT-Dienstleistungsunternehmen gilt und die hauptsächlich öffentliche Verwaltungen und Betriebe der Schweiz, Unternehmen im Gesundheits- und Versicherungswesen sowie UN-Organisationen zu ihren Kunden zählt. Die Firma befindet sich zu 100 Prozent im Eigentum des Schweizer Kantons Bern.

Die Bedag setzt LinOTP bereits in ihrem eigenen Unternehmen ein und hat die LSE-Multi-Faktor-Authentifizierung zuletzt auch bei der Verwaltung des Kantons Bern integriert. Der Einsatz von Zwei-Faktor- oder Multi-Faktor-Authentifizierung (MFA/2FA) bei LinOTP ist für Kunden dabei eine strategisch wichtige Maßnahme, um höchsten Ansprüchen an die IT-Sicherheit zu genügen.

Durch die Verwendung von Einmalpasswörtern (OTP = One Time Password) ergänzt LSE LinOTP bereits vorhandene Komponenten um die Abfrage mit einem weiteren Faktor, dem Einmalpasswort, erstellt durch OTP-Generatoren, mit Hardware-Token, Smartphone App, per E-Mail oder SMS. LSE LinOTP kann für die unterschiedlichsten Szenarien genutzt werden, bei denen eine hohe Anmeldesicherheit erwünscht ist, so die Anmeldung an Web-Diensten und -Portalen, VPN­Lösungen, Terminalservern, Clients, oder kundenspezifischen Anwendungen, aber auch für Cloud­Dienste und BYOD-Nutzungsmodelle (Bring Your Own Device).

Die Bedag hat für den Kanton Bern eine Standortlizenz (Site License) für eine unlimitierte Anzahl von Token bei der LSE erworben. Die Lösung der LSE – bestehend aus LSE LinOTP in Kombination mit der LSE LinOTP Smart Virtual Appliance – konnte sich im Rahmen einer vorangegangen, ausführlichen Evaluierung behaupten. Im ersten Schritt des allgemeinen Rollouts, der derzeit bereits erfolgt, liegt der Hauptfokus auf Applikationsanbindungen per Radius-Protokoll sowie auf der Einbindung der Citrix-Gateways, der Microsoft Outlook Web App (OWA) und der Mobilitätslösungen in das neue Sicherheitskonzept. Schwerpunkt dabei sind zunächst die Remote-Zugänge. Derzeit werden etwa 15.000 Arbeitsplätze des Kantons Bern umgestellt, um das hohe Maß an Sicherheit zu gewährleisten, welches im Umgang mit Personen-, Steuerdaten usw. unabdingbar ist.

„Die Bedag hat sich bewusst für die Multi-Faktor-Authentifizierungslösung LSE LinOTP entschieden. Dieses Open-Source-Produkt überzeugt uns durch seine transparente Technologie, Herstellerunabhängigkeit, Supportqualität und Kosteneffizienz. Ein wichtiger Faktor ist ferner die Mehrsprachigkeit. Neben Deutsch und Englisch punktet LSE LinOTP mit Französisch, was für Kunden in der mehrsprachigen Schweiz sehr wichtig ist“, erklärte Peter Schmutz, CEO der Bedag Informatik AG.

„Wir freuen uns sehr über diesen bedeutenden Auftrag aus der Schweiz, der über unseren LSE-LinOTP-Partner Bedag zustande gekommen ist. Datenschutz und Datensicherheit sind gerade in der öffentlichen Verwaltung ein großes Thema. Die sichere Benutzeranmeldung mittels starker Authentisierung ist eine entscheidende Komponente im Gesamtsicherheitskonzept von Behörden, aber auch Unternehmen. Die plattformübergreifende Lösung mit LSE LinOTP hilft, solche Sicherheitsziele erfolgreich umzusetzen“, kommentierte Sven Walther, Geschäftsführer und CTO der LSE Leading Security Experts GmbH.

Über LinOTP          

LSE LinOTP ist eine adaptive Multi-Faktor-/ Zwei-Faktor-Authentifizierungslösung (MFA/ 2FA), welche herstellerunabhängig verschiedenste Verfahren, Token und Tokenformfaktoren unterstützt. Dank der hochmodularen Architektur bietet LSE LinOTP ein breite Anbindung von Authentisierungsprotokollen, Datenbanken und Schnittstellen . Die für Transparenz stehende Open Source-Technologie der LSE ist mandantenfähig, leicht skalierbar, bedienerfreundlich und lässt sich durch die LSE LinOTP Smart Virtual Appliance (SVA) schnell und einfach integrieren. Mit Hilfe von LSE LinOTP Enterprise Lösungen können Unternehmen höchste Sicherheitsanforderungen in Ihrer Produktivumgebung mühelos durchsetzen.

Über die LSE Leading Security Experts GmbH

Die LSE Leading Security Experts GmbH mit Sitz in Darmstadt/Weiterstadt hat sich seit ihrer Gründung im Jahr 2002 einen Namen als führender Hersteller im Bereich Anmeldesicherheit und Benutzerauthentifizierung sowie als Consulting-Dienstleister in der Security-Branche gemacht. Innerhalb des Unternehmens operieren zwei Geschäftsbereiche unabhängig voneinander: Der erste Bereich ist auf die adaptive Multi-Faktor-Authentifizierung (MFA/2FA) mit der eigens entwickelten Open-Source-Technologie LSE LinOTP spezialisiert, der zweite Bereich bietet Penetrationstests, Schwachstellenanalysen und Code Reviews als Dienstleistung an. Zu den Kunden der LSE zählen nationale und internationale Großkunden, Finanzinstitute, Behörden sowie mittelständische Unternehmen. LSE gehört zur börsennotierten MAX21-Unternehmensgruppe (MA1).

Über die Bedag Informatik AG

Die Bedag ist mit einem Umsatz von über 100 Mio. Franken ein führendes schweizerisches IT-Dienstleistungsunternehmen. Mit über 400 Mitarbeiterinnen und Mitarbeitern – wovon über 20 Lernende – verfügt sie über ein breites und fundiertes Informatik-Know-how. Ihr Kerngeschäft ist die Entwicklung, die Wartung und der Betrieb von geschäftskritischen Informatiklösungen. Damit ermöglicht sie ihren Kunden einen wirtschaftlichen und sorgenfreien Informatikeinsatz. Mit einem Netz von hochsicheren Rechenzentren sowie Standorten in Bern, Aarau, Delémont, Genf, Lausanne und Wettingen ist sie regional stark präsent. Ihre Kunden sind hauptsächlich öffentliche Verwaltungen und Betriebe, Unternehmen im Gesundheits- und Versicherungswesen sowie UN-Organisationen. Die Bedag wurde 1990 gegründet und befindet sich im Eigentum des Kantons Bern.

Weitere Informationen unter:

www.lsexperts.de
www.linotp.org

www.bedag.ch

LSE introduces the new version of its multi-factor authentication and OTP solution: LinOTP 2.8.1 supports multiple languages and has improved features

LSE Leading Security Experts GmbH is introducing LinOTP 2.8.1, the latest version of its vendor independent solution for adaptive multi-factor and 2-factor authentication and OTP processes (OTP: one time passwords).

LSE is now offering its latest LinOTP version in Spanish, French, Italian, and simplified Chinese in addition to the previously available English and German. In addition to the expanded available languages, LinOTP 2.8.1 has new features for monitoring and improved capabilities for server migration and complex setups. The improved user filters and support for HSM (hardware security module) migrations are also new.

With the additional languages, LSE has consistently continued to internationalise the LinOTP product line. The larger selection of available languages applies to both the self-service user portal as well as the management interfaces. “We appreciate the opportunity to provide more users worldwide with multi-factor- or two-factor-authentication,” states Sven Walther, Managing Director and CTO of LSE Leading Security Experts GmbH.

New options for monitoring

LSE is introducing a new API for monitoring internal LinOTP processes with LinOTP 2.8.1. This provides, for example, information on the statistics and the status of the tokens, the status of the HSM (hardware security module) encoding, and the status of the UserIDResolver with configurable permissions.

Improved features for server migration and complex setups

Previous features for routing registration data to other authentication servers have been improved with options for generic routing. This means migration scenarios and complex setups with multiple LinOTP instances are easier to model and administer.

Improved user filters

Today’s enterprise environments require a differentiated approach to user policy management. LinOTP 2.8.1 adds options for managing the configurations and policies based on user groups, user attributes, and regular expressions. This considerably simplifies detailed and complex permission scenarios in the setup.

 

HSM migration

In the new version of LinOTP it is now possible to migrate an HSM or a corresponding HSM cluster. LinOTP 2.8.1 includes features and tools to migrate data between two HSMs and thus makes it easier to update the HSM hardware. LinOTP supports PKCS#11-based HSM systems such as the SafeNet Network HSM (previously Luna SA).

About LinOTP                                        

LSE LinOTP is an adaptive multi-factor/two-factor authentication solution (MFA/2FA) that supports a wide variety of processes, tokens, and token form factors independent of the manufacturer. Thanks to high-module architecture, LSE LinOTP offers wide connectivity for authentication protocols, databases, and interfaces. The transparent open source technology of LSE Experts is client-capable, easily scalable, user-friendly, and can be quickly and easily integrated via the LSE LinOTP Smart Visual Appliance (SVA). By using LSE LinOTP Enterprise solutions, companies can effortlessly implement the highest security requirements in their productive environment.

About LSE Leading Security Experts GmbH

LSE Leading Security Experts GmbH, based in Darmstadt/Weiterstadt, has been making a name for itself since its foundation in 2002 as a leading manufacturer in the area of registration security and user authentication as well as a consulting service provider in the security sector. Within the company, two business areas operate separately from each other: the first specialises in adaptive multi-factor authentication (MFA/2FA) with the company-developed open source technology LSE LinOTP. The second offers penetration tests, vulnerability assessments, and code reviews as a service. Customers of LSE Experts include national and international major clients, financial institutes, authorities, and SMEs. LSE Experts are part of the listed MAX21 company group (MA1).