Beta von Nextcloud 10 bringt Zwei-Faktor-Authentifizierung

Zudem liefert sie gerätespezifische Passwörter und einen Schutz vor Brute-Force-Angriffen. Neben den Sicherheitsfunktionen verbessert die Vorabversion auch das Linksharing und den Support für externe Cloudspeicherdienste. ownCloud 9.1 hat ebenfalls gerade eine Zwei-Faktor-Authentifizierung eingeführt.

Parallel zum Release von ownCloud 9.1 hat der ehemalige ownCloud-CTO Frank Karlitschek eine Beta von Version 10 des von ihm gegründeten Fork Nextcloud bereitgestellt. Die Vorabversion verbessert vor allem die Sicherheit: Sie führt wie ownCloud 9.1 eine Zwei-Faktor-Authentifizierung ein und liefert zudem einen automatischen Schutz vor Brute-Force-Methoden zum Knacken des Passworts.

Außer der Zwei-Faktor-Authentifizierung unterstützt das Plug-in-basierte Authentifizierungssystem von Nextcloud auch gerätespezifische Passwörter. Diese können sowohl Nutzer als auch Administratoren festlegen.

Nextcloud 10 Beta unterstützt etwa Zwei-Faktor-Authentifizierung mittels Google Authenticator (Bild: Nextcloud).Nextcloud 10 Beta unterstützt etwa Zwei-Faktor-Authentifizierung mittels Google Authenticator (Bild: Nextcloud).

Zusammen mit der Zwei-Faktor-Authentifizierung bietet der Nextcloud-Server eine API, die es Anwendungen erlaubt, sich als Authentifizierungsanbieter zu registrieren und einen Rückruf zu veranlassen, nachdem sich der Nutzer angemeldet hat. Damit daraus eine vollwertige Zwei-Faktor-Authentifizierung wird, muss der Server-Administrator Dienste für jede Authentifizierungsmethode installieren.

Netxloud-Programmierer Christoph Wurst hat bereits viele solcher Services und Endbenutzer-Apps geschrieben und wird diese bald zum Download anbieten. Neben anderen Methoden unterstützt Nextcloud etwa Google Athenticator und die Authentifizierung per SMS.

Der Brute-Force-Schutz basiert darauf, dass alle Log-in-Anfragen, die von einem bestimmten Subnetz kommen, gedrosselt werden. Falls von einer IP aus mehrere ungültige Anmeldeversuche unternommen wurden, werden also alle nachfolgenden Authentifzierungsanfragen von diesem Subnet bis zu 30 Sekunden verzögert. Sollte ein Angreifer eine IPv6-Adresse verwenden, kann sein Gerät blockiert werden.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Abseits der Sicherheitsfunktionen liefert Nextcloud 10 Beta noch weitere Neuerungen. So werden geteilte Nextcloud-Links nun als sogenannte „Federated Shares“ behandelt. Dadurch können Nutzer ungeachtet der weiteren Verfügbarkeit des geteilten Links selbst Berechtigungen verwalten und ändern oder Shares deaktivieren. Erneut geteilte Federated Shares erstellen nun direkte Verbindungen zwischen Servern. Zudem entspricht der Berechtigungs-Support für Federated Shares nun dem von normalen Shares.

Darüber hinaus unterstützt die Benutzeroberfläche neuerdings Permanent-Links in der URL-Leiste. Dies ermöglicht Anwendern, Storage-Links problemlos zu teilen – selbst wenn die verknüpften Dateien innerhalb von Nextcloud an einen neuen Ort verschoben wurden. Für externes Storage soll es jetzt schnelleren und zuverlässigen Dropbox- und Google-Drive-Support geben. Es kann auch SMB-Änderungsbenachrichtigungen effizienter verarbeiten.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit 14 Fragen auf ITespresso.de.

Themenseiten: Cloud-Computing, Nextcloud, Open Source, Server, Zwei-Faktor-Authentifizierung, ownCloud

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Beta von Nextcloud 10 bringt Zwei-Faktor-Authentifizierung

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *