Categories: CloudServer

Beta von Nextcloud 10 bringt Zwei-Faktor-Authentifizierung

Parallel zum Release von ownCloud 9.1 hat der ehemalige ownCloud-CTO Frank Karlitschek eine Beta von Version 10 des von ihm gegründeten Fork Nextcloud bereitgestellt. Die Vorabversion verbessert vor allem die Sicherheit: Sie führt wie ownCloud 9.1 eine Zwei-Faktor-Authentifizierung ein und liefert zudem einen automatischen Schutz vor Brute-Force-Methoden zum Knacken des Passworts.

Außer der Zwei-Faktor-Authentifizierung unterstützt das Plug-in-basierte Authentifizierungssystem von Nextcloud auch gerätespezifische Passwörter. Diese können sowohl Nutzer als auch Administratoren festlegen.

Nextcloud 10 Beta unterstützt etwa Zwei-Faktor-Authentifizierung mittels Google Authenticator (Bild: Nextcloud).

Zusammen mit der Zwei-Faktor-Authentifizierung bietet der Nextcloud-Server eine API, die es Anwendungen erlaubt, sich als Authentifizierungsanbieter zu registrieren und einen Rückruf zu veranlassen, nachdem sich der Nutzer angemeldet hat. Damit daraus eine vollwertige Zwei-Faktor-Authentifizierung wird, muss der Server-Administrator Dienste für jede Authentifizierungsmethode installieren.

Netxloud-Programmierer Christoph Wurst hat bereits viele solcher Services und Endbenutzer-Apps geschrieben und wird diese bald zum Download anbieten. Neben anderen Methoden unterstützt Nextcloud etwa Google Athenticator und die Authentifizierung per SMS.

Der Brute-Force-Schutz basiert darauf, dass alle Log-in-Anfragen, die von einem bestimmten Subnetz kommen, gedrosselt werden. Falls von einer IP aus mehrere ungültige Anmeldeversuche unternommen wurden, werden also alle nachfolgenden Authentifzierungsanfragen von diesem Subnet bis zu 30 Sekunden verzögert. Sollte ein Angreifer eine IPv6-Adresse verwenden, kann sein Gerät blockiert werden.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Abseits der Sicherheitsfunktionen liefert Nextcloud 10 Beta noch weitere Neuerungen. So werden geteilte Nextcloud-Links nun als sogenannte „Federated Shares“ behandelt. Dadurch können Nutzer ungeachtet der weiteren Verfügbarkeit des geteilten Links selbst Berechtigungen verwalten und ändern oder Shares deaktivieren. Erneut geteilte Federated Shares erstellen nun direkte Verbindungen zwischen Servern. Zudem entspricht der Berechtigungs-Support für Federated Shares nun dem von normalen Shares.

Darüber hinaus unterstützt die Benutzeroberfläche neuerdings Permanent-Links in der URL-Leiste. Dies ermöglicht Anwendern, Storage-Links problemlos zu teilen – selbst wenn die verknüpften Dateien innerhalb von Nextcloud an einen neuen Ort verschoben wurden. Für externes Storage soll es jetzt schnelleren und zuverlässigen Dropbox- und Google-Drive-Support geben. Es kann auch SMB-Änderungsbenachrichtigungen effizienter verarbeiten.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit 14 Fragen auf ITespresso.de.

ZDNet.de Redaktion

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

4 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

4 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

4 Tagen ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

4 Tagen ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

4 Tagen ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

4 Tagen ago