Categories: CloudIAAS

ownCloud führt Zwei-Faktor-Authentifizierung ein

ownCloud hat das Release 9.1 seiner gleichnamigen Filehosting-Software veröffentlicht. Es soll die Nutzung „stabiler, schneller und sicherer machen“. Letzteres erreicht der Anbieter durch neue Techniken, die eine Authentifizierung in zwei Schritten erlauben.

Bisher sei eine Zwei-Faktor-Authentifizierung nur über SAML/Shibboleth möglich gewesen, teilt das Unternehmen mit. ownCloud 9.1 biete jedoch ein neues Authentifizierungsverfahren, das die Nutzung weiterer Technologien wie Tokens per Plug-in erlaube. Mit sogenannten „Time Based One-Time Passwords“ (TOTP) könnten Anwender zudem selbst die Sicherheit ihrer Konten erhöhen und Dienste wie Google Authenticator verwenden. Auch andere sowie Open-Source-Lösungen, die auf dem TOTP-Standard basierten, seien möglich.

Die Zwei-Faktor-Authentifizierung lässt sich nach Unternehmensangaben aber auch in Apps integrieren, die Benutzer dann nach dem ownCloud-Passwort und einem zweiten Faktor fragen. „Klassische Passwort-Angriffe werden somit unterbunden und sensible Daten noch besser geschützt“, heißt es in einer Pressemitteilung von ownCloud.

Während die Anmeldung in zwei Schritten auch Bestandteil der Community-Version von ownCloud ist, ist die neue Workflow-Engine den Enterprise-Kunden vorbehalten. Sie erlaubt es, neue oder geänderte Dateien mit Triggern zu versehen, die bestimmte Skripte auslösen, um beispielsweise Dokumente automatisch in PDFs umzuwandeln oder per E-Mail zu verschicken. Workflows für Geschäftsprozesse lassen sich aber auch zusammen mit der Retention App und der File Firewall optimieren.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Eine weitere Verbesserung betrifft den Umgang mit Windows-Netzwerklaufwerken. Bisher sei es notwendig gewesen, SMB-Freigaben in regelmäßigen Abständen auf Änderungen zu prüfen. ownCloud 9.1 könne die automatischen Benachrichtigungen von Servern jedoch nun direkt verarbeiten. Das mache komplette Datei-Scans, die vor allem in großen Enterprise-Installationen mit mehr als 100.000 Dateien sehr zeitaufwendig seien, überflüssig.

Auch der Nextcloud genannte ownCloud-Fork des ehemaligen ownCloud-CTO Frank Karlitschek liegt in einer neuen Version vor. Nextcloud 10 Beta stellt Sicherheitsaspekte in den Vordergrund. Dazu gehören ebenfalls die Zwei-Faktor-Authentifizierung sowie ein automatischer Schutz vor Brute-Force-Passwortangriffen. Darüber hinaus können Nextcloud-Nutzer nun Dateien per Link freigeben. Die Links sollen auch dann noch funktionieren, wenn Dateien innerhalb von Nextcloud einen neuen Speicherplatz erhalten haben.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chrome 81 unterstützt Web NFC Standard

Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch…

13 Stunden ago

Firefox 75: Mozilla überarbeitet Adressleiste und schließt Sicherheitslücken

Die neue Adressleiste vereinfacht die Suche im Internet. Mozilla verbessert außerdem die Kompatibilität zu falsch konfigurierten HTTPS-Servern. Firefox 75 enthält…

13 Stunden ago

IDC empfiehlt für Private und Hybrid Cloud as-a-Service als Betriebs- und Beschaffungsmodell

Die Cloud hat sich durchgesetzt, allerdings nicht als flächendeckende Public Cloud. Vielmehr entstehen vor allem Infrastrukturen mit einem Private-Cloud-Kern und…

15 Stunden ago

Italienischer E-Mail-Provider gehackt – Täter erbeuten Nachrichten und Dateien

Einer No Name genannten Gruppe fallen mehr als 5 TByte Daten in die Hände. Neben Nachrichten und Anhängen sind auch…

16 Stunden ago

Patchday: Google schließt 69 Sicherheitslücken in Android

13 Anfälligkeiten erhalten die höchste Bewertung "kritisch". Betroffen sind alle unterstützten OS-Versionen von Android 8 bis Android 10. Auch LG…

17 Stunden ago

Über 350.000 Exchange-Server anfällig für Angriffe

Obwohl Microsoft bereits im Februar einen Patch für die Lücke CVE-2020-0688 veröffentlicht hatte, sind aktuell noch über 350.000 Exchange-Server anfällig…

1 Tag ago