Parallel zum Release von ownCloud 9.1 hat der ehemalige ownCloud-CTO Frank Karlitschek eine Beta von Version 10 des von ihm gegründeten Fork Nextcloud bereitgestellt. Die Vorabversion verbessert vor allem die Sicherheit: Sie führt wie ownCloud 9.1 eine Zwei-Faktor-Authentifizierung ein und liefert zudem einen automatischen Schutz vor Brute-Force-Methoden zum Knacken des Passworts.
Außer der Zwei-Faktor-Authentifizierung unterstützt das Plug-in-basierte Authentifizierungssystem von Nextcloud auch gerätespezifische Passwörter. Diese können sowohl Nutzer als auch Administratoren festlegen.
Zusammen mit der Zwei-Faktor-Authentifizierung bietet der Nextcloud-Server eine API, die es Anwendungen erlaubt, sich als Authentifizierungsanbieter zu registrieren und einen Rückruf zu veranlassen, nachdem sich der Nutzer angemeldet hat. Damit daraus eine vollwertige Zwei-Faktor-Authentifizierung wird, muss der Server-Administrator Dienste für jede Authentifizierungsmethode installieren.
Netxloud-Programmierer Christoph Wurst hat bereits viele solcher Services und Endbenutzer-Apps geschrieben und wird diese bald zum Download anbieten. Neben anderen Methoden unterstützt Nextcloud etwa Google Athenticator und die Authentifizierung per SMS.
Der Brute-Force-Schutz basiert darauf, dass alle Log-in-Anfragen, die von einem bestimmten Subnetz kommen, gedrosselt werden. Falls von einer IP aus mehrere ungültige Anmeldeversuche unternommen wurden, werden also alle nachfolgenden Authentifzierungsanfragen von diesem Subnet bis zu 30 Sekunden verzögert. Sollte ein Angreifer eine IPv6-Adresse verwenden, kann sein Gerät blockiert werden.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Abseits der Sicherheitsfunktionen liefert Nextcloud 10 Beta noch weitere Neuerungen. So werden geteilte Nextcloud-Links nun als sogenannte „Federated Shares“ behandelt. Dadurch können Nutzer ungeachtet der weiteren Verfügbarkeit des geteilten Links selbst Berechtigungen verwalten und ändern oder Shares deaktivieren. Erneut geteilte Federated Shares erstellen nun direkte Verbindungen zwischen Servern. Zudem entspricht der Berechtigungs-Support für Federated Shares nun dem von normalen Shares.
Darüber hinaus unterstützt die Benutzeroberfläche neuerdings Permanent-Links in der URL-Leiste. Dies ermöglicht Anwendern, Storage-Links problemlos zu teilen – selbst wenn die verknüpften Dateien innerhalb von Nextcloud an einen neuen Ort verschoben wurden. Für externes Storage soll es jetzt schnelleren und zuverlässigen Dropbox- und Google-Drive-Support geben. Es kann auch SMB-Änderungsbenachrichtigungen effizienter verarbeiten.
[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit 14 Fragen auf ITespresso.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…