Red Hat volgt Microsoft met tweestapsverificatie in OS
Red Hat gaat een nieuwe identificatiebeheerder inbouwen in Enterprise Linux 7.1, met optionele tweestapsverificatie. Die is gebaseerd op FreeOTP (One Time Password). Ook Microsoft heeft soortgelijke plannen met Windows 10. Beide besturingssystemen komen deze zomer op de markt.
De maatregelen komen er omdat het aantal gevallen van computerinbraken op een recordhoogte zit. De twee bedrijven willen onder meer phishingaanvallen en bepaalde vormen van “social hacking” voorkomen door gebruikers een extra tijdelijk gegenereerde code te laten ingeven, bovenop hun wachtwoord.
[related_article id=”160534″]
Enterprise Linux 7.1 voegt daarvoor een zogenaamde “soft-token authenticator” toe, die gekend is als FreeOTP. Ook Windows 10 zal voorzien worden van tweestapsverificatie. Microsoft gaat echter niet voor een openbronoplossing. Volgens het bedrijf is zijn bescherming rechtstreeks in het besturingssysteem en de apparaten ingebakken, zodat er geen extra hardware meer nodig is.
Bij Red Hat ondersteunt het OTP de HOPT- en TOPT-standaarden van de Internet Engineering Task Force. Er zijn daarvoor geen eigen componenten op de server nodig. Red Hat raadt de FreeIPA-server aan die TOTP ondersteunt via LDAP en Kerberos-protocollen. De server ondersteunt FreeOTP soft tokens en OTP hardware-tokens van verschillende fabrikanten.
FreeOTP gelijkt sterk op Google Authenticator en werd ontwikkeld nadat Google in 2013 van Authenticator gesloten software maakte. FreeOTP bestaat zowel als Android- en iOS-app en de broncode is vrij beschikbaar. Onder meer de MD5-, SHA1-, SHA256- en SHA512-hashing algoritmes worden ondersteund op Android.
Microsofts “Next Generation Credential” voorziet in twee cryptografische sleutels (een private en een openbare) die door Windows zelf worden gegenereerd of in certificaten voor apparaten die van bestaande PKI-infrastructuur komt. Active Directory, Azure Active Directory en Microsoft Accounts zullen deze manier van werken ondersteunen.
