Der Zugang zum SE Manager einer MU ist nur mit Authentisierung über Kennung und Passwort möglich. Zur Erhöhung der Sicherheit kann für jede Kennung Multi-Faktor-Authentisierung (MFA) konfiguriert werden. In diesem Fall ist bei der Anmeldung am SE Manager nach der Eingabe von Kennung und Passwort in einem zweiten Schritt zusätzlich die Eingabe eines Einmalpassworts erforderlich. Dieses wird mit Hilfe einer Authentisierungs-App generiert.

Für lokale Kennungen wird gegen das Passwort geprüft, das in der Datei /etc/shadow hinterlegt ist.

Für die Authentisierung wird eine geeignete fest eingestellte PAM-Konfiguration (PAM = Pluggable Authentication Modules) eingesetzt. Die PAM-Konfiguration wird in folgenden Fällen genutzt:

• SSH-Anmeldung auf Shell-Ebene

• Anmeldung an der Web-Oberfläche

• Anmeldung am Desktop der lokalen Konsole

Die Passworteingabe geschieht verdeckt (Darstellung des Passworts mit Punkten), Passwörter können somit nicht ausgespäht werden.

Jede Authentisierung wird im Audit-Logging protokolliert.

Wenn die Anmeldung am SE Manager scheitert, ist eine erneute Anmeldung erst nach einer Wartezeit von zehn Sekunden möglich. Diese Wartezeit schützt vor automatisierten Einbruchversuchen.