Hat Rublon Zugriff auf die Passwörter der Benutzer?

Nein, Rublon hat keinen Zugriff auf die Passwörter der Benutzer. Rublon wurde entwickelt, um die Sicherheit zu erhöhen, indem es eine zusätzliche Authentifizierungsstufe hinzufügt, aber es tut dies, ohne jemals Ihr Passwort zu sehen oder zu speichern.

Wie funktioniert Rublon?

Nach der Registrierung auf der Rublon-Plattform meldet sich der Nutzer wie gewohnt mit seinem Benutzernamen und seinem Passwort an. Nach Eingabe der Anmeldedaten fordert Rublon den Benutzer auf, seine Identität mit einem zweiten Authentifizierungsfaktor zu verifizieren. Dies kann durch verschiedene Methoden geschehen, z.B. SMS-Passcode, Mobile Push, WebAuthn/U2F Security Key oder sogar eine Smartphone-App wie Google Authentikator.

Das Wichtigste ist, dass dieser zweite Authentifikator völlig getrennt und unabhängig von Ihrem Benutzernamen und Passwort ist. Rublon wird niemals mit Ihrem Passwort interagieren.

Rublon und Identitätsprovider

Rublon ist kein Identity Provider (IdP). Es verlässt sich auf einen externen Identity Provider, wie z.B. Active Directory oder FreeRADIUS, um die Benutzerauthentifizierung auf Basis von Passwörtern durchzuführen. Der Identity Provider hat Zugriff auf Ihr Passwort und verwaltet den ersten Authentifizierungsfaktor.

Rublon kann in Ihren Identity Provider integriert werden, um zusätzliche Authentifizierungsfaktoren hinzuzufügen. Dies stellt sicher, dass selbst wenn der erste Faktor (Ihr Passwort) kompromittiert wird, ein unbefugter Zugriff verhindert wird, indem der zweite Faktor verlangt wird.

Benutzerdaten in Rublon Admin Console

Die in der Rublon Admin Console aufgelisteten Benutzer werden bei der ersten erfolgreichen Anmeldung vom Identity Provider abgerufen (oder vom Administrator manuell hinzugefügt und später bei der Anmeldung anhand ihres Benutzernamens erkannt). Dies ermöglicht es Administratoren, Benutzer zu verwalten und Richtlinien innerhalb von Rublon durchzusetzen. Es ist jedoch wichtig zu beachten, dass es in der Rublon Admin Console keine Möglichkeit gibt, Benutzerpasswörter zu setzen oder zu ändern. Dies liegt daran, dass Rublon zu keinem Zeitpunkt des Authentifizierungsprozesses Zugriff auf die Benutzerpasswörter hat.

Rublon ist vollständig von Ihrem Identity Provider getrennt. Wenn Sie sich authentifizieren, kommuniziert Rublon mit Ihrem Identitätsprovider, um Ihre Identität zu bestätigen, aber es fragt niemals direkt nach Ihrem Passwort. Diese Trennung ist entscheidend für die Aufrechterhaltung der Sicherheit. Wenn Ihr Identitätsprovider kompromittiert wird, bietet Rublons Multi-Faktor-Authentifizierung (MFA) immer noch einen robusten Schutz, da die zusätzlichen Authentifizierungsfaktoren nicht mit den kompromittierten Anmeldedaten verbunden sind.

Rublon MFA erhöht Ihre Sicherheit, indem es zusätzliche Authentifizierungsstufen hinzufügt, ohne jemals auf Ihre Passwörter zuzugreifen oder diese zu speichern, so dass Ihre Konten sicher und geschützt sind.

Integration mit dem Rublon Authentication Proxy

Die Integration von Rublon MFA mit Ihren VPNs unter Verwendung des Rublon Authentication Proxy erfordert, dass Sie ein schreibgeschütztes Konto in Ihrem Active Directory (oder einem anderen LDAP Verzeichnisdienst) erstellen, das ausschließlich für die Benutzersuche verwendet wird. Es ist wichtig zu beachten, dass dieses Konto nicht für die allgemeine Anmeldung gedacht ist und nach dem Least-Privilege-Prinzip konfiguriert werden sollte, d.h. es sollte nur die minimalen Berechtigungen haben, die zur Erfüllung seiner Funktion notwendig sind.

Bitte beachten Sie, dass die Anmeldedaten für diesen schreibgeschützten Account nur innerhalb Ihrer internen Infrastruktur von der Rublon Authentication Proxy Anwendung verwendet werden und niemals über das Internet an Rublon Server übertragen werden. Dies gewährleistet Ihre Sicherheit und ermöglicht gleichzeitig eine nahtlose Integration mit Ihren bestehenden Verzeichnisdiensten.