ownCloud 9.1 erleichtert sichere Authentifizierung

ownCloud (Grafik: ownCloud)

Unbgegrenzte Skalierbarkeit, neue Collaborations-Funktionen und eine überarbeitete Authentifizierung kennzeichnen die neue Version der Sharing- und Collaboration-Lösung OwnCloud.

ownCloud veröffentlicht die gleichnamige Filehosting-Software in der Version 9.1. Es soll die Nutzung “stabiler, schneller und sicherer machen”. So ist in der neuen Version auch eine Zwei-Faktore-Authentifizierung möglich.

Bislang war eine Zwei-Faktor-Authentifizierung nur über SAML/Shibboleth möglich gewesen. ownCloud 9.1 biete jedoch ein neues Authentifizierungsverfahren, das die Nutzung weiterer Technologien wie Tokens per Plug-in erlaube. Mit sogenannten “Time Based One-Time Passwords” (TOTP) könnten Anwender zudem selbst die Sicherheit ihrer Konten erhöhen und Dienste wie Google Authenticator verwenden. Auch andere sowie Open-Source-Lösungen, die auf dem TOTP-Standard basierten, seien möglich.

Version 2.0.1 der Android- App von ownCloud auf einem Tablet. (Screenshot: ownCloud)
ownCloud ist auch als Android- App zum Beispiel auf einem Tablet nutzbar. (Screenshot: ownCloud)

Die Zwei-Faktor-Authentifizierung lässt sich nach Unternehmensangaben aber auch in Apps integrieren, die Benutzer dann nach dem ownCloud-Passwort und einem zweiten Faktor fragen. “Klassische Passwort-Angriffe werden somit unterbunden und sensible Daten noch besser geschützt”, heißt es in einer Pressemitteilung von ownCloud.

Sicherheits-Feature TOTP in ownCloud 9.1 (Bild: ownCloud)
Sicherheits-Feature TOTP in ownCloud 9.1 (Bild: ownCloud)

Während die Anmeldung in zwei Schritten auch Bestandteil der Community-Version von ownCloud ist, wird die Workflow-Engine den Anwender der Enterprise-Version vorbehalten sein. Sie erlaubt, neue oder geänderte Dateien mit Triggern zu versehen, die bestimmte Skripte auslösen, um beispielsweise Dokumente automatisch in PDFs umzuwandeln oder per E-Mail zu verschicken. Workflows für Geschäftsprozesse lassen sich zusammen mit der Retention App und der File Firewall optimieren.

... und TOTP in Nextcloud. (Bild: Nextcloud)
… und TOTP in Nextcloud. (Bild: Nextcloud)

In Windows-Netzwerklaufwerken war es bisher notwendig. SMB-Freigaben in regelmäßigen Abständen auf Änderungen zu prüfen. ownCloud 9.1 könne die automatischen Benachrichtigungen von Servern jedoch nun direkt verarbeiten, teilt das Unternehmen mit. Das mache komplette Datei-Scans, die vor allem in großen Enterprise-Installationen mit mehr als 100.000 Dateien sehr zeitaufwendig seien, überflüssig.

Auch Nextcloud, der ownCloud-Fork des ehemaligen ownCloud-CTO Frank Karlitschek liegt in einer neuen Version vor. Nextcloud 10 stellt in der neuen Beta-Version ebenfalls Sicherheitsaspekte in den Vordergrund. Der Fork kopiert ebenfalls die Zwei-Faktor-Authentifizierung und liefert ebenso einen automatischen Schutz vor Brute-Force-Passwortangriffen. Darüber hinaus können Nextcloud-Nutzer nun Dateien per Link freigeben. Die Links sollen auch dann noch funktionieren, wenn Dateien innerhalb von Nextcloud einen neuen Speicherplatz erhalten haben.

[mit Material von Stefan Beiersmann, ZDNet.com]

Ausgewählte, passende Whitepaper