ownCloud führt Zwei-Faktor-Authentifizierung ein

ownCloud hat das Release 9.1 seiner gleichnamigen Filehosting-Software veröffentlicht. Es soll die Nutzung „stabiler, schneller und sicherer machen“. Letzteres erreicht der Anbieter durch neue Techniken, die eine Authentifizierung in zwei Schritten erlauben.

Bisher sei eine Zwei-Faktor-Authentifizierung nur über SAML/Shibboleth möglich gewesen, teilt das Unternehmen mit. ownCloud 9.1 biete jedoch ein neues Authentifizierungsverfahren, das die Nutzung weiterer Technologien wie Tokens per Plug-in erlaube. Mit sogenannten „Time Based One-Time Passwords“ (TOTP) könnten Anwender zudem selbst die Sicherheit ihrer Konten erhöhen und Dienste wie Google Authenticator verwenden. Auch andere sowie Open-Source-Lösungen, die auf dem TOTP-Standard basierten, seien möglich.

Die Zwei-Faktor-Authentifizierung lässt sich nach Unternehmensangaben aber auch in Apps integrieren, die Benutzer dann nach dem ownCloud-Passwort und einem zweiten Faktor fragen. „Klassische Passwort-Angriffe werden somit unterbunden und sensible Daten noch besser geschützt“, heißt es in einer Pressemitteilung von ownCloud.

Während die Anmeldung in zwei Schritten auch Bestandteil der Community-Version von ownCloud ist, ist die neue Workflow-Engine den Enterprise-Kunden vorbehalten. Sie erlaubt es, neue oder geänderte Dateien mit Triggern zu versehen, die bestimmte Skripte auslösen, um beispielsweise Dokumente automatisch in PDFs umzuwandeln oder per E-Mail zu verschicken. Workflows für Geschäftsprozesse lassen sich aber auch zusammen mit der Retention App und der File Firewall optimieren.

Eine weitere Verbesserung betrifft den Umgang mit Windows-Netzwerklaufwerken. Bisher sei es notwendig gewesen, SMB-Freigaben in regelmäßigen Abständen auf Änderungen zu prüfen. ownCloud 9.1 könne die automatischen Benachrichtigungen von Servern jedoch nun direkt verarbeiten. Das mache komplette Datei-Scans, die vor allem in großen Enterprise-Installationen mit mehr als 100.000 Dateien sehr zeitaufwendig seien, überflüssig.

Auch der Nextcloud genannte ownCloud-Fork des ehemaligen ownCloud-CTO Frank Karlitschek liegt in einer neuen Version vor. Nextcloud 10 Beta stellt Sicherheitsaspekte in den Vordergrund. Dazu gehören ebenfalls die Zwei-Faktor-Authentifizierung sowie ein automatischer Schutz vor Brute-Force-Passwortangriffen. Darüber hinaus können Nextcloud-Nutzer nun Dateien per Link freigeben. Die Links sollen auch dann noch funktionieren, wenn Dateien innerhalb von Nextcloud einen neuen Speicherplatz erhalten haben.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.