Pressemitteilung von Sven Kersten-Reichherzer

Ergon veröffentlicht neue Version: Airlock IAM 6.2

---

---

Ergon Informatik AG (https://www.airlock.com/de/home/), der in der Schweiz ansässige Entwickler von individuellen Softwarelösungen und Softwareprodukten, kündigt die neue Version 6.2 (https://www.airlock.com/de/ankuendigung-von-airlock-iam-62/) der zentralen Authentifizierungsplattform Airlock IAM (https://www.airlock.com/de/ankuendigung-von-airlock-iam-62/) an. Diese steht seit dem 4. Juli 2016 für Kunden und Partner zum Download zur Verfügung. Mit der Einführung von neuen Features, wie der risikobasierten Authentisierung und der "Remember me"-Funktion, hebt Airlock IAM 6.2 die Benutzerfreundlichkeit auf ein neues Level. Zudem verfügt die neue Version über eine erweiterte technische REST-Schnittstelle sowie die Integration neuer Authentisierungslösungen von Partnern.

Die risikobasierte Authentisierung, auch adaptive Authentisierung genannt, ermöglicht eine sichere Anmeldung mit nur einem Faktor, indem zusätzlich der Kontext eines Zugriffs genau analysiert und mit vergangenen Sitzungen des selben Benutzers verglichen wird. Dabei wird beispielsweise berücksichtigt, in welchem Netz sich ein User befindet oder von wo und mit welchem Browser er sich einloggt. Kommt Airlock IAM dann zum Schluss, dass sich der Benutzer von seinem gewohnten Arbeitsplatz im Intranet oder aus seinem Home-Office anmelden möchte, kann auf den zweiten Faktor verzichtet werden.

Neu ist auch die "Remember Me"-Funktion: Die Benutzeridentität wird im Browser hinterlegt und bei künftigen Anmeldungen wiedererkannt. Für Applikationen, die bereits vor der erfolgten Authentisierung eine Benutzeridentität benötigen, ist die "Remember Me"-Funktion eine interessante Alternative zur Anzeige eines Login-Screens. Wenn zu einem späteren Zeitpunkt mehr Vertrauen in die Benutzeridentität benötigt wird, lässt sich eine gespeicherte Benutzeridentität natürlich jederzeit mittels einer Step-up-Authentisierung bestätigen.

In der neuen Version wurde zudem das REST API stark erweitert, da die zentralen Access Management-Funktionen von Airlock IAM immer häufiger in Portale oder Kundenapplikationen direkt integriert sind. Zusätzlich zum administrativen REST API, das die Verwaltung von Benutzern, ihren Rollen und Authentisierungsmitteln ermöglicht, kommt nun auch eine Schnittstelle für die Authentisierung von außen hinzu. Mittels der REST-Authentisierungsschnittstelle können REST Clients, zum Beispiel Mobile Apps, Funktionen wie die Benutzer-Authentisierung, Selbstregistrierung, Passwort Reset oder die Beantwortung von Sicherheitsfragen direkt aufrufen.
Im neuesten Release der unabhängigen Plattform Airlock IAM wurden zudem die Authentisierungslösungen der Partner ISPIN und ti&m hinzugefügt und die bestehende Integration von Kobil weiter vertieft.

Wichtiger Bestandteil einer sicheren Passwortverifikation ist der verwendete Hash-Algorithmus. Damit gestohlene Passwort-Datenbanken die gespeicherten Daten nicht preisgeben, werden nicht die Passwörter selbst, sondern ein davon abgeleiteter Hash und ein zufälliges Salt gespeichert.

Airlock IAM 6.2. setzt standardmäßig das für Passwörter optimierte Scrypt-Verfahren ein, das Brute-Force-Angriffe erschwert. Mit herkömmlichen Hash-Algorithmen wie SHA-1 oder SHA-256 gespeicherte bestehende Passwörter, werden beim nächsten Benutzer-Login automatisch neu mit Scrypt gehasht.

Noch höhere Sicherheit ist mit der verteilten Passwortverifikation von Airlock IAM möglich. Der zusammen mit IBM Research entwickelte Ansatz verteilt die Passwortverifikation kryptographisch auf mehrere Server, so dass die Passwort-Datenbank allein keinerlei Informationen über die Passwörter liefert, sofern nicht alle beteiligten Server kontrolliert werden. Firmen- & Pressekontakt