Update

Neue Qiata Version 3.11.0 & DOMOS 5.11 ab sofort verfügbar

19. Januar 2021

Qiata Version 3.11.0 verfügbar

Jetzt mit 2-Faktor Authentifizierung

Image
Das Passwörter heutzutage einen großen Stellenwert haben, ist den meisten Nutzern bekannt, jedoch vernachlässigen viele trotzdem oft die nötige Sorgfalt. Sie bewahren Ihre Passwörter falsch auf und wählen in vielen Fällen nicht die notwendige Komplexität. Damit wird es Cyber-Kriminellen besonders einfach gemacht. Um das Risiko zu verringern, gibt es heute mehrere Methoden. Eine davon ist die Zwei-Faktor-Authentifizierung. Statt eines einzelnen Passworts, müssen Nutzer ein weiteres Authentifizierungsmerkmal eingeben, um die Authentifizierung abzuschließen. Dieser zweite Faktor stellt sicher, dass der Login-Versuch wirklich von dem Nutzer durchgeführt wird. Ein solcher zweiter Faktor kann beispielsweise das Handy sein. Der physikalische Zugriff auf das Handy sollte im Zweifel nur dem konkreten Nutzer möglich sein. Gerade bei der Übertragung von sicherheitskritischen Dateien, wie es bei Qiata der Fall ist, ist eine entsprechende Absicherung wichtig.

Deshalb haben Nutzer die Möglichkeit mit Qiata Version 3.11.0 Ihren Account mit einem Einmalpasswort zusätzlich abzusichern. Einmalpasswörter (One-Time-Passwords, OTP's) erweitern die Authentifizierung von Nutzern um einen Zweiten-Faktor und fordern damit ein weiteres Authentifizierungsmerkmal zur exakten Identifikation des entsprechenden Nutzers an. Qiata nutzt dafür sogenannte Time-based One-Time-Passwords, also Einmalpasswörter, die zeitlich limitiert sind. Jedes Einmalpasswort ist nur für eine einmalige Verwendung gültig und kann kein zweites Mal benutzt werden. Entsprechend erfordert jede Authentifizierung ein neues Einmalpasswort.

Da TOTP's standardisiert und weit verbreitet sind, gibt es viele mobile Clients und Lösungen zur Erzeugung und Anbindung. Wir empfehlen die Verwendung von TOTP-Anwendungen wie z.B.: Microsoft Authenticator, Google Authenticator, Authy oder den LastPass Authenticator.

Qiata Änderungen

  • Einmal-Passwort (TOTP) Feature hinzugefügt
  • ClamAV auf Version 0.104.2 aktualisiert
  • jQuery wurde vollständig aus den Vorlagen entfernt
  • Ein Problem wurde behoben, bei dem linkbasierte Anmeldungen fehlschlugen, wenn der Benutzer sich über LDAP authentifizierte
  • Ein Problem wurde behoben, bei dem das Zurücksetzen des Passworts nach dem alten Passwort fragte

DOMOS Änderungen

  • Kernel-Version aktualisiert, mehrere Probleme behoben: CVE-2020-36385, CVE-2021-3656, CVE-2021-3653 und mehr
  • openssh: verwendete Chiffren und Algorithmen aktualisiert
  • openssh, openssl und sudo aktualisiert
  • Aktualisierungen von anderen Paketen
  • DOMOS WebUI: Aktualisierung des Webservers
Die neue Qiata/DOMOS Version ist wie gewohnt über den Update-Prozess verfügbar. Weitere Informationen erhalten Sie bei unserem Vertriebs Team (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!).