Kollaborationsplattform: Nextcloud kooperiert mit Nitrokey für die sichere Cloud

Um den Anmeldeprozess für Nextcloud-Instanzen über Fido2 einfacher und sicherer zu machen, will der Hersteller der Kollaborationsplattform mit dem Hersteller der Nitrokeys zusammenarbeiten.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Nitrokey und Nextcloud wollen eng zusammenarbeiten.
Nitrokey und Nextcloud wollen eng zusammenarbeiten. (Bild: Nextcloud)

Die Nutzung der Kollaborationsplattform Nextcloud soll durch Verwendung von Hardware-Schlüsselspeichern besser abgesichert werden. Dazu kooperiert das gleichnamige Unternehmen mit dem Hersteller Nitrokey, der die kleinen USB-Geräte dafür baut und vertreibt. Nitrokey ist bei Open-Source-Projekten besonders beliebt, weil die Firmware komplett Open Source ist und auch verifiziert werden kann. Der für seine Linux-Laptops bekannte Hersteller Purism nutzt Nitrokey deshalb als Zulieferer für seinen Librem Key. Auch die Linux-Foundation will die Kernel-Entwickler mit Nitrokey-Hardware ausstatten.

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d) Support / Helpdesk
    Hülskens Holding GmbH & Co. KG, Wesel
  2. Mitarbeiter für den IT-Support (m/w/d)
    Hans-Weinberger-Akademie der AWO e.V., München
Detailsuche

Laut der Ankündigung funktionieren der Nitrokey Pro 2 und Storage 2 bereits mit Nextclouds Zweifaktorauthentifizierung (2FA). Erhalten Angreifer Zugriff auf das Passwort eines Nutzers, wird immer noch ein zweiter Faktor benötigt, um sich anzumelden. Das kann eine SMS mit einer Nummer oder eine von einer App generierte Zahl sein. Oder wie in diesem Fall eben auch ein USB-Gerät von Nitrokey.

Künftig wollen die beiden Anbieter auch für den Fido-2.0-Standard und Webauthn kooperieren. An dem Standard arbeitet die unternehmensübergreifende Fido-Allianz, wobei Fido für Fast Identity Online steht. Die Idee ist, dass der private Schlüssel stets beim Anwender bleibt, dieser also nicht für jeden Dienst ein neues Passwort benötigt.

Webauthn ist dabei ein vom W3C spezifizierter Webstandard und zugleich eine Kernkomponente für Fido2. Die Zusammenarbeit soll auch den Webauthn-Support verbessern, so dass sich Nutzer ausschließlich mit ihrem Nitrokey bei ihrer Nextcloud-Instanz anmelden können. Auch Fidos Client-to-Authenticator Protocol (CTAP2) will das Projekt implementieren. Zugleich erkunden Nitrokey und Nextcloud, welche Optionen es für Ende-zu-Ende-Verschlüsselung (E2E) und das sichere Speichern von Schlüsseln in Cloudumgebungen gibt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Smartwatch
Öffnen der Apple Watch Ultra trotz Schrauben riskant

Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
Artikel
  1. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  2. Gen.Travel: Volkswagen zeigt autonomes Elektroauto mit Betten
    Gen.Travel
    Volkswagen zeigt autonomes Elektroauto mit Betten

    VW hat eine Autostudie vorgestellt, in der niemand mehr fahren muss. Stattdessen kann gearbeitet, geschlafen oder gefreizeitet werden.

  3. E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
    E-Commerce und Open Banking
    Big-Tech-Konzerne drängen in den Finanzsektor

    Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
    Eine Analyse von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Gaming-Hardware uvm. • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Apple AirPods 2. Gen 105€ • Alternate (u. a. Chieftec GDP-750C-RGB 71,89€) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
    •  /