How to use LinOTP best and make it even more reliable

February 28, 2018April 4, 2018Mirko Ahnertkeyidentity, linotp2FA, LinOTP, MFA, token

There is always room for improvement after the initial setup of LinOTP. In this blog post we will show you how to optimize LinOTP and make it even more reliable!

1) Redundancy – have multiple LinOTP servers!

LinOTP is a crucial component of your authentication infrastructure. It must be resistant to failures and provide responsiveness. Both requirements are easy to achieve by having multiple LinOTP servers set up.

All LinOTP-related information is stored in a database of your choice. If the database technology supports several parallel clients, you should be running multiple LinOTP instances. All authentication operations performed and all configuration changes will then be known to each of the LinOTP servers due to the shared database. Of course the database should be redundant as well to avoid a single point of failure. Continue reading How to use LinOTP best and make it even more reliable

We <3 Free Software

February 14, 2018April 4, 2018Manuela Kohlhaskeyidentity, linotpFree software, open source, software

February 14th is I love Free Software Day, a campaign organised by the Free Software Foundation Europe. We at KeyIdentity want to show our appreciation for the Free Software community too.

Free Software is a fundamental building block of the development tools we use, and also of our open source authentication products. So on this day we would like to express our thanks to all the contributors of free software projects. And in particular, contributors of those projects we use on a daily basis. Keep up the good work! Continue reading We <3 Free Software

Kommentar zum „Change Your Password Day“: Warum Multi-Faktor-Authentifizierung (MFA) statt Passwortoptimierung nottut

February 1, 2018February 1, 2018Manuela Kohlhaskeyidentity, linotp2FA, Cybersecurity, IT-Security, KeyIdentity, LinOTP, MFA, passwords, security, stolen passwords

Am 1. Februar findet wieder der „Change Your Password Day“ statt. Und wie jedes Jahr übertreffen sich selbsternannte Security-Experten mit Ratschlägen zum richtigen Umgang mit Passwörtern im Sinne eines umfassenden Identity- und Access-Managements (IAM): Möglichst komplex und lang sollten sie sein – im Idealfall zwischen zehn bis 15 Zeichen – und sie sollten regelmäßig erneuert werden. Doch das funktioniert im Alltag eher schlecht als recht. Denn laut Verizon sind gestohlene oder schwache Passwörter mittlerweile in 81 Prozent aller Fälle die Ursache für einen Hack – im Vorjahr waren es „nur“ 63 Prozent.

Komplexe und lange Passwörter überfordern Nutzer

Der Grund dafür: Die Nutzer können sich komplexe Passwörter aus Zeichen und Zahlen schlichtweg nicht merken. Daher notieren sie ihre Login-Daten oder bilden sie nach immer denselben Schemata nach. Doch moderne Hacker-Programme können Continue reading Kommentar zum „Change Your Password Day“: Warum Multi-Faktor-Authentifizierung (MFA) statt Passwortoptimierung nottut

Hacking Days 2017 – ein Rückblick

January 31, 2018January 31, 2018Manuela Kohlhaskeyidentity, linotpDevOPS, Entwicklung, hacking, Hacking Days, IT-Security, KeyIdentity, LinOTP, security

Ende letzten Jahres hatten wir zum ersten Mal in unseren Räumlichkeiten Hacking Days veranstaltet. Im Rahmen des Events entwickelte unser gesamtes Development Team gemeinsam persönliche Projekte oder realisierten eigene Ideen. Dabei stand die spielerische Weiterbildung im Mittelpunkt: egal, ob es darum ging, Hardware zu programmieren, neue Programmiersprachen und Entwicklungsumgebungen auszuprobieren oder kleine Tools und Helfer zu bauen, die den Alltag erleichtern sollen. Grundidee ist, dass jeder mal an einem Thema / an einer Idee arbeiten kann, zu der er sonst nicht kommt.

Programmieren, was der Zeilencode hergab

Es wurde zum Beispiel die Evidenztheorie von Dempster und Shafer getestet, mit der man die Unsicherheit von Aussagen quantitativ bestimmen kann. Dabei definierte eines der Teams eine Ober- und Untergrenze für die Wahrscheinlichkeit von Aussagen anhand mehrerer Beweisquellen. Die Ergebnisse lassen sich zum Beispiel nutzen, um die Notwendigkeit eines weiteren MFA-Schrittes anhand von Continue reading Hacking Days 2017 – ein Rückblick

KeyIdentity LinOTP 2.10 released

January 29, 2018January 29, 2018Mirko Ahnertkeyidentity, ReleasesCybersecurity, IT-Security, KeyIdentity, LinOTP, Release, security, security strategy

KeyIdentity LinOTP 2.10 ist released und bringt viele Verbesserungen, neue Features und Bugfixes! Die Changelogs finden Sie am Ende des Artikels; alle Highlights im Überblick:

Neues Feature: Voice Token

LinOTP 2.10 bringt nun die Unterstützung für Voice-Token mit. Damit steht neben den bereits bekannten Challenge-Response-Token (bspw. KeyIdentity Push Token, SMS Token) eine weitere, barrierefreie, Möglichkeit zur Verfügung, OTPs an ihre Verwender zu übermitteln. Aktuell wird Twilio als Voicetokenprovider unterstützt. Der für die Voicetokennutzung vorausgesetzte Voice Challenge Service wird allen Kunden zur Verfügung gestellt. Details zum Voice Challenge Service können von support@keyidentity.com bezogen werden.

Neues Feature: MFA Absicherung des Selfservice-Portals

Das Selfservice-Portal kann nun zusätzlich durch MFA abgesichert werden. Dies ist insbesondere nützlich für Umgebungen Continue reading KeyIdentity LinOTP 2.10 released

Für Träumer und Macher – das Start-up-Sponsoring von KeyIdentity

December 1, 2017December 1, 2017Manuela KohlhaskeyidentityKeyIdentity, MFA, Multi-Faktor-Authentifizierung, Start-up, Start-up-Sponsoring

Die Köpfe ihrer Gründer stecken voller Träume und sie sprühen vor Ideen: ein Start-up zeichnet sich im Unternehmenskosmos durch besondere Innovationsfähigkeit aus. Aber gerade am Anfang ist jeder einzelne Kunde unverzichtbar, um die eigenen Ideen wirklich aufblühen zu lassen. Daher sind Kundendaten und deren digitale Identitäten echtes Kapital – und das gilt es zu schützen! Continue reading Für Träumer und Macher – das Start-up-Sponsoring von KeyIdentity

KeyIdentity gewinnt OSPA Award 2017 in der Kategorie “Herausragende Informationssicherheit”

November 17, 2017November 23, 2017Manuela Kohlhaskeyidentity, linotpCybersecurity, gewinner, IT-Security, KeyIdentity, LinOTP, MFA, open source, OSPA, Outstanding Security Performance Awards

KeyIdentity ist Gewinner in der Kategorie „Herausragende Informationssicherheit“ der diesjährigen Outstanding Security Performance Awards (OSPAs). Wir freuen uns, dass unsere Multi-Faktor-Authentifizierungslösung (MFA) LinOTP die strenge Jury überzeugen und damit den begehrten ersten Platz erringen konnte. Continue reading KeyIdentity gewinnt OSPA Award 2017 in der Kategorie “Herausragende Informationssicherheit”

Identity- & Access Management Studie 2017 – Aufholbedarf bei sicherer Authentifizierung

November 1, 2017November 1, 2017Manuela Kohlhaskeyidentity, linotp2FA, IAM, Identity, IDG, KeyIdentity, MFA, OTP, Passwörter, security, Studie

Trotz massiver Vorfälle von Datendiebstahl und Hacks tun sich viele Unternehmen noch immer schwer bei der Umsetzung von sicheren Logins und Transaktionen. Dies hat die Identity- & Access Management Studie 2017 von IDG Research Services in Zusammenarbeit mit KeyIdentity ergeben.

Passwörter nicht mehr ausreichend für sichere Authentifizierung

Für 61,6 Prozent der befragten Unternehmen ist das klassische Passwort noch immer die wichtigste Methode zur Authentifizierung, gefolgt von PINs (39,2 Prozent) und E-Mails (35,3 Prozent). Continue reading Identity- & Access Management Studie 2017 – Aufholbedarf bei sicherer Authentifizierung

KeyIdentity gehört zu den Finalisten der Outstanding Security Performance Awards

October 20, 2017Manuela Kohlhaskeyidentity

— please scroll down for english version —

KeyIdentity ist unter den Finalisten der diesjährigen Outstanding Security Performance Awards (OSPAs). Trotz der harten Konkurrenz und der strengen Auswahlkriterien der Jury schaffte es unsere Multi-Faktor-Authentifizierungslösung (MFA) LinOTP unter die besten drei der Kategorie „Herausragende Informationssicherheit“.

Die OSPAs ehren besondere Leistungen von Unternehmen und Personen aus der Sicherheitsbranche. Als Teil eines weltweiten Netzwerks von Preisverleihungen in verschiedenen Ländern werden die deutschen OSPAs seit 2015 in Zusammenarbeit mit dem ASW Bundesverband – der Allianz für Sicherheit in der Wirtschaft e.V. – organisiert. Continue reading KeyIdentity gehört zu den Finalisten der Outstanding Security Performance Awards

KeyIdentity-Rückblick zur itsa 2017: Warum man keine toten Pferde reiten sollte

October 19, 2017Manuela KohlhaskeyidentityCybersecurity, it-sa, its, KeyIdentity, LinOTP, security

Vom 10. bis 12. Oktober 2017 fand wieder eines der Highlights der IT-Security-Branche in Nürnberg statt. Die itsa – Europas größte IT-Security-Messe – brachte auch dieses Jahr Sicherheitsexperten und Anwender zusammen, um sich bei Expertenvorträgen, Diskussionsrunden sowie an zahlreichen Ständen über die neuesten Entwicklungen und Trends im IT-Sicherheitsbereich auszutauschen. Continue reading KeyIdentity-Rückblick zur itsa 2017: Warum man keine toten Pferde reiten sollte

1) Redundancy – have multiple LinOTP servers!

Komplexe und lange Passwörter überfordern Nutzer

Programmieren, was der Zeilencode hergab

Neues Feature: Voice Token

Neues Feature: MFA Absicherung des Selfservice-Portals

Passwörter nicht mehr ausreichend für sichere Authentifizierung