ownCloud wird um Zwei-Faktor-Authentifizierung ausgebaut
Das Release ownCloud 9.1 unterstützt nun Lösungen, die auf dem TOTP-Standard basieren. Dazu gehört Google Authenticator. Die neue Version kann außerdem Servernachrichten zu SMB-Freigaben verarbeiten und vereinfacht eine Automatisierung von Arbeitsabläufen.
ownCloud hat das Release 9.1 seiner gleichnamigen Filehosting-Software veröffentlicht. Es soll die Nutzung “stabiler, schneller und sicherer machen”. Letzteres erreicht der Anbieter durch neue Techniken, die eine Authentifizierung in zwei Schritten erlauben.
Bisher sei eine Zwei-Faktor-Authentifizierung nur über SAML/Shibboleth möglich gewesen, teilt das Unternehmen mit. ownCloud 9.1 biete jedoch ein neues Authentifizierungsverfahren, das die Nutzung weiterer Technologien wie Tokens per Plug-in erlaube. Mit sogenannten “Time Based One-Time Passwords” (TOTP) könnten Anwender zudem selbst die Sicherheit ihrer Konten erhöhen und Dienste wie Google Authenticator verwenden. Auch andere sowie Open-Source-Lösungen, die auf dem TOTP-Standard basierten, seien möglich.
Die Zwei-Faktor-Authentifizierung lässt sich nach Unternehmensangaben aber auch in Apps integrieren, die Benutzer dann nach dem ownCloud-Passwort und einem zweiten Faktor fragen. “Klassische Passwort-Angriffe werden somit unterbunden und sensible Daten noch besser geschützt”, heißt es in einer Pressemitteilung von ownCloud.
Während die Anmeldung in zwei Schritten auch Bestandteil der Community-Version von ownCloud ist, ist die neue Workflow-Engine den Enterprise-Kunden vorbehalten. Sie erlaubt es, neue oder geänderte Dateien mit Triggern zu versehen, die bestimmte Skripte auslösen, um beispielsweise Dokumente automatisch in PDFs umzuwandeln oder per E-Mail zu verschicken. Workflows für Geschäftsprozesse lassen sich aber auch zusammen mit der Retention App und der File Firewall optimieren.
Eine weitere Verbesserung betrifft den Umgang mit Windows-Netzwerklaufwerken. Bisher sei es notwendig gewesen, SMB-Freigaben in regelmäßigen Abständen auf Änderungen zu prüfen. ownCloud 9.1 könne die automatischen Benachrichtigungen von Servern jedoch nun direkt verarbeiten. Das mache komplette Datei-Scans, die vor allem in großen Enterprise-Installationen mit mehr als 100.000 Dateien sehr zeitaufwendig seien, überflüssig.
Auch der Nextcloud genannte ownCloud-Fork des ehemaligen ownCloud-CTO Frank Karlitschek liegt in einer neuen Version vor. Nextcloud 10 Beta stellt Sicherheitsaspekte in den Vordergrund. Dazu gehören ebenfalls die Zwei-Faktor-Authentifizierung sowie ein automatischer Schutz vor Brute-Force-Passwortangriffen. Darüber hinaus können Nextcloud-Nutzer nun Dateien per Link freigeben. Die Links sollen auch dann noch funktionieren, wenn Dateien innerhalb von Nextcloud einen neuen Speicherplatz erhalten haben.
<!– Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit 14 Fragen auf ITespresso.de. –>Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Ausgewählte, passende Whitepaper
- So lösen Sie Ihr “Dropbox-Problem”
- Tipps und Tricks zur Verbesserung der Sicherheit einer ownCloud-Umgebung
- Best Practices for File Sharing
- ownCloud Architecture Overview – Providing access to data where it lives
Tipp der Redaktion: Sie möchten Ihre persönlichen Dateien nicht mehr auf fremden Servern speichern, aber dennoch überall Zugriff darauf haben und zwischen mehreren Rechnern bequem synchronisieren? Dann richten Sie eine private Cloud ein, in der nur Sie über Datenschutz und Privatsphäre entscheiden. ITespresso erklärt, wie das geht