Med stigende interesse omkring stærkere autentificering vil både Red Hat og Microsoft have multi-faktor log-in indbygget i deres platforme til sommer
Red Hat introducerer nye identitetsadministrationsfunktioner som en del af Red Hat Enterprise Linux 7.1, inklusive en længe ventet to-faktor autentificeringsmulighed baseret på FreeOTP.
For ikke at blive overgået vil Microsoft introducere en indbygget multi-faktor autentificeringsinfrastruktur i Windows 10. Begge operativsystemudgivelser udkommer til sommer.
Virksomhedens sikkerhedsfunktioner kommer på et tidspunkt med hidtil usete hacks, der vokser sig stadig større i form af stjålne optegnelser. Hensigten med begge virksomheder er at afvise phishing-angreb og andet socialt manipuleret tyveri af adgangskoder af at give slutbrugerne en anden faktor (noget de har), som er i deres besiddelse og ikke hackere.
Læs dette
Gør din sky mere sikker: Sådan aktiverer du to-faktor-godkendelse for de mest populære cloud-tjenester
Læs nuRHEL 7.1 indeholder en række tilføjelser til sin Identity Management-platform for at give nye niveauer af sikkerhed. Tilføjelserne inkluderer den første implementering af standard OTP-mekanismen kendt som FreeOTP, en soft-token-godkendelse. (Du kan læse om identitet og andre forbedringer af 7.1 platformen
som rapporteret af min kollega Steven J. Vaughn-Nichols).Microsoft tilføjer også to-faktor-godkendelse til sin Windows 10-platform (som rapporteret af min kollega Ed Bott), der sendes til sommeren. Men Microsoft går ikke open source-vejen (men det sluttede sig for nyligt til FIDO Alliance, som er ved at udvikle stærke autentificeringsstandarder). Jim Alkove, direktør for programstyring for virksomheds- og sikkerhedsgruppen hos Microsoft, skrev i sin blog, at multi-faktor autentificering (servere, pc, tablet, telefoner) er indbygget "lige ind i operativsystemet og selve enheden, hvilket eliminerer behovet for yderligere hardwaresikkerhed perifere enheder."
RHEL 7.1's engangskodeordsgodkendelse (OTP) understøtter Internet Engineering Task Force (IETF) OTP-standarder - HOTP og TOTP. Det kræver ikke proprietære komponenter på serversiden.
Red Hat anbefaler FreeIPA-serveren, som understøtter TOTP via LDAP- og Kerberos-protokoller. Serveren understøtter FreeOTP soft-tokens og OTP-hardware-tokens fra forskellige leverandører.
FreeOTP minder meget om Google Authenticator og blev udviklet efter at Google tog Authenticator ud af rækken af open source-software i 2013. FreeOTP er tilgængelig som både Android- og iOS-apps, og Kildekoden er tilgængelig fra FredoraHosted.com. FreeOTP understøtter også flere indstillinger til konfiguration af et token og understøtter en række hashing-algoritmer, herunder MD5, SHA1, SHA256, SHA512 til Android.
Red Hat overvejede også virksomhedsmigreringsstrategier, der tilføjede en mekanisme til at lette overgangen fra proprietær software til open source. RHEL 7.1 indeholder en metode til at proxyservere OTP-anmodninger til proprietære RADIUS-servere.
Microsofts Next Generation Credential vil understøtte et kryptografisk genereret nøglepar (privat og offentligt) nøgler) genereret af Windows selv eller et certifikat leveret til enheden fra eksisterende virksomheds-PKI infrastrukturer. Active Directory, Azure Active Directory og Microsoft-konti understøtter de nye brugerlegitimationsoplysninger.
Alkove siger, at hensigten er at beskytte adgangstokens, der genereres for brugere, efter at de er blevet godkendt. "Med Windows 10 sigter vi mod at eliminere denne type angreb med en arkitektonisk løsning, der gemmer brugeradgangstokens i en sikker beholder, der kører oven på Hyper-V-teknologi," skrev han i sit blog.
(Discloser: Min arbejdsgiver udvikler et engangskodeords-hardwaretoken)