Eine Neuerung in Version 3.10 von privacyIDEA ist die Unterstützung von WebAuthn Token zur Offline-Authentifizierung. Mit der Implementierung von WebAuthn Offline Token können sich Nutzer laut Anbieter sicher und unabhängig von ihrem Standort authentisieren, etwa mit ihrem Notebook von unterwegs aus – auch bei fehlender Internetverbindung. Die Token können geräteübergreifend offline verwendet werden, wobei die Funktionalität der Token im Onlinemodus gleichermaßen erhalten bleiben soll.

Nutzer und Admins können ihre Authentifizierungstoken nun in Containern organisieren. Diese stellt gemäß NetKnights eine übersichtliche Methode zur Verwaltung von Token dar. Durch diese neue Funktion können Nutzer und Admins ihre Token nach unterschiedlichen Kriterien in einem Container strukturieren. So lassen sich beispelsweise Token, die auf dem Smartphone verwendet werden, in einem Container gruppieren. Bei Verlust des Smartphones lässt sich der Container samt enthaltener Token in privacyIDEA dann zügig deaktivieren.

Außerdem hat der Anbieter im aktuelen Release die Authentifizierung über PUSH-Token erweitert. So wird bei einer Authentifizierung mittels PUSH-Token ein Buchstabe oder eine Zahl in der Anwendung angezeigt. Parallel erscheint in der Authenticator App eine Auswahl von verschiedenen Buchstaben oder Zahlen. Für eine erfolgreiche Authentifizierung ist dann die korrekte Antwort zu wählen. Diese zusätzliche Sicherheitsmaßnahme ist optional und lässt sich ebenfalls auf bereits bestehende PUSH-Token anwenden.