Abo
  • IT-Karriere:

Kollaborationsplattform: Nextcloud kooperiert mit Nitrokey für die sichere Cloud

Um den Anmeldeprozess für Nextcloud-Instanzen über Fido2 einfacher und sicherer zu machen, will der Hersteller der Kollaborationsplattform mit dem Hersteller der Nitrokeys zusammenarbeiten.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Nitrokey und Nextcloud wollen eng zusammenarbeiten.
Nitrokey und Nextcloud wollen eng zusammenarbeiten. (Bild: Nextcloud)

Die Nutzung der Kollaborationsplattform Nextcloud soll durch Verwendung von Hardware-Schlüsselspeichern besser abgesichert werden. Dazu kooperiert das gleichnamige Unternehmen mit dem Hersteller Nitrokey, der die kleinen USB-Geräte dafür baut und vertreibt. Nitrokey ist bei Open-Source-Projekten besonders beliebt, weil die Firmware komplett Open Source ist und auch verifiziert werden kann. Der für seine Linux-Laptops bekannte Hersteller Purism nutzt Nitrokey deshalb als Zulieferer für seinen Librem Key. Auch die Linux-Foundation will die Kernel-Entwickler mit Nitrokey-Hardware ausstatten.

Stellenmarkt
  1. Choice GmbH, Nürnberg
  2. ENERCON GmbH, Aurich

Laut der Ankündigung funktionieren der Nitrokey Pro 2 und Storage 2 bereits mit Nextclouds Zweifaktorauthentifizierung (2FA). Erhalten Angreifer Zugriff auf das Passwort eines Nutzers, wird immer noch ein zweiter Faktor benötigt, um sich anzumelden. Das kann eine SMS mit einer Nummer oder eine von einer App generierte Zahl sein. Oder wie in diesem Fall eben auch ein USB-Gerät von Nitrokey.

Künftig wollen die beiden Anbieter auch für den Fido-2.0-Standard und Webauthn kooperieren. An dem Standard arbeitet die unternehmensübergreifende Fido-Allianz, wobei Fido für Fast Identity Online steht. Die Idee ist, dass der private Schlüssel stets beim Anwender bleibt, dieser also nicht für jeden Dienst ein neues Passwort benötigt.

Webauthn ist dabei ein vom W3C spezifizierter Webstandard und zugleich eine Kernkomponente für Fido2. Die Zusammenarbeit soll auch den Webauthn-Support verbessern, so dass sich Nutzer ausschließlich mit ihrem Nitrokey bei ihrer Nextcloud-Instanz anmelden können. Auch Fidos Client-to-Authenticator Protocol (CTAP2) will das Projekt implementieren. Zugleich erkunden Nitrokey und Nextcloud, welche Optionen es für Ende-zu-Ende-Verschlüsselung (E2E) und das sichere Speichern von Schlüsseln in Cloudumgebungen gibt.



Anzeige
Spiele-Angebote
  1. (-70%) 5,99€
  2. 4,99€
  3. 2,80€
  4. (-79%) 8,50€

lan 16. Mai 2019

Was für Probleme treten bei dir denn auf?

tritratrulala 15. Mai 2019

Dann wäre es perfekt. Das ist bestimmt geplant, weiß jemand wann das kommt? Möchte nur...


Folgen Sie uns
       


NXP Autoschlüssel erklärt

VW hat ein Konzeptauto mit einem Schließsystem ausgestattet, das vor Hackerangriffen sicher sein soll. Das Video stellt das System vor.

NXP Autoschlüssel erklärt Video aufrufen
MINT: Werden Frauen überfördert?
MINT
Werden Frauen überfördert?

Es gibt hierzulande einige Förderprogramme, die mehr Frauen für MINT begeistern und in IT-Berufe bringen möchten. Werden Männer dadurch benachteiligt?
Von Valerie Lux

  1. IT-Arbeit Was fürs Auge
  2. OKR statt Mitarbeitergespräch Wir müssen reden
  3. Arbeit Hilfe für frustrierte ITler

Produktivitäts-Apps im Selbsttest: Nicht ablenken lassen
Produktivitäts-Apps im Selbsttest
Nicht ablenken lassen

Weniger Chaos, weniger Stress und weniger Zeitdruck: Produktivitäts-Apps sollen unseren Arbeitstag effizienter machen. Aber was bringen die digitalen Helfer wirklich? Unser Autor hat den Selbsttest gemacht.
Ein Praxistest von Robert Meyer

  1. Free Now Ride Free Now (Mytaxi) macht Taxis und Uber Konkurrenz
  2. Democracy Der verbesserte Wahl-O-Mat in einer App?
  3. One Epic Knight 64-Bit-Update kommt nach fünf Jahren für iOS-Klassiker

Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
Innovationen auf der IAA
Vom Abbiegeassistenten bis zum Solarglasdach

IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
Ein Bericht von Dirk Kunde

  1. E-Auto Byton zeigt die Produktionsversion des M-Byte

    •  /