Abo
  • IT-Karriere:

Kollaborationsplattform: Nextcloud kooperiert mit Nitrokey für die sichere Cloud

Um den Anmeldeprozess für Nextcloud-Instanzen über Fido2 einfacher und sicherer zu machen, will der Hersteller der Kollaborationsplattform mit dem Hersteller der Nitrokeys zusammenarbeiten.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Nitrokey und Nextcloud wollen eng zusammenarbeiten.
Nitrokey und Nextcloud wollen eng zusammenarbeiten. (Bild: Nextcloud)

Die Nutzung der Kollaborationsplattform Nextcloud soll durch Verwendung von Hardware-Schlüsselspeichern besser abgesichert werden. Dazu kooperiert das gleichnamige Unternehmen mit dem Hersteller Nitrokey, der die kleinen USB-Geräte dafür baut und vertreibt. Nitrokey ist bei Open-Source-Projekten besonders beliebt, weil die Firmware komplett Open Source ist und auch verifiziert werden kann. Der für seine Linux-Laptops bekannte Hersteller Purism nutzt Nitrokey deshalb als Zulieferer für seinen Librem Key. Auch die Linux-Foundation will die Kernel-Entwickler mit Nitrokey-Hardware ausstatten.

Stellenmarkt
  1. XION GmbH, Berlin
  2. SICK AG, Waldkirch bei Freiburg im Breisgau

Laut der Ankündigung funktionieren der Nitrokey Pro 2 und Storage 2 bereits mit Nextclouds Zweifaktorauthentifizierung (2FA). Erhalten Angreifer Zugriff auf das Passwort eines Nutzers, wird immer noch ein zweiter Faktor benötigt, um sich anzumelden. Das kann eine SMS mit einer Nummer oder eine von einer App generierte Zahl sein. Oder wie in diesem Fall eben auch ein USB-Gerät von Nitrokey.

Künftig wollen die beiden Anbieter auch für den Fido-2.0-Standard und Webauthn kooperieren. An dem Standard arbeitet die unternehmensübergreifende Fido-Allianz, wobei Fido für Fast Identity Online steht. Die Idee ist, dass der private Schlüssel stets beim Anwender bleibt, dieser also nicht für jeden Dienst ein neues Passwort benötigt.

Webauthn ist dabei ein vom W3C spezifizierter Webstandard und zugleich eine Kernkomponente für Fido2. Die Zusammenarbeit soll auch den Webauthn-Support verbessern, so dass sich Nutzer ausschließlich mit ihrem Nitrokey bei ihrer Nextcloud-Instanz anmelden können. Auch Fidos Client-to-Authenticator Protocol (CTAP2) will das Projekt implementieren. Zugleich erkunden Nitrokey und Nextcloud, welche Optionen es für Ende-zu-Ende-Verschlüsselung (E2E) und das sichere Speichern von Schlüsseln in Cloudumgebungen gibt.



Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (aktuell u. a. Cryorig Gehäuselüfter ab 7,49€, Sandisk Ultra 400-GB-microSDXC für 59,90€)
  3. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...

lan 16. Mai 2019 / Themenstart

Was für Probleme treten bei dir denn auf?

tritratrulala 15. Mai 2019 / Themenstart

Dann wäre es perfekt. Das ist bestimmt geplant, weiß jemand wann das kommt? Möchte nur...

Kommentieren


Folgen Sie uns
       


Harry Potter Wizards Unite angespielt

Harry Potter Go? Zum Glück hat der neue AR-Titel auch ein paar eigene Ideen zu bieten.

Harry Potter Wizards Unite angespielt Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Wizards Unite im Test: Harry Potter Go mit Startschwierigkeiten
Wizards Unite im Test
Harry Potter Go mit Startschwierigkeiten

Der ganz große Erfolg ist das in der Welt von Harry Potter angesiedelte Wizards Unite bislang nicht. Das dürfte mit dem etwas zähen Einstieg zusammenhängen - Muggel mit Durchhaltevermögen werden auf den Straßen dieser Welt aber durchaus mit Spielspaß belohnt.
Von Peter Steinlechner

  1. Pokémon Go mit Harry Potter Magische Handy-Jagd auf Dementoren

    •  /