ownCloud 9.1 erleichtert sichere Authentifizierung
Unbgegrenzte Skalierbarkeit, neue Collaborations-Funktionen und eine überarbeitete Authentifizierung kennzeichnen die neue Version der Sharing- und Collaboration-Lösung OwnCloud.
ownCloud veröffentlicht die gleichnamige Filehosting-Software in der Version 9.1. Es soll die Nutzung “stabiler, schneller und sicherer machen”. So ist in der neuen Version auch eine Zwei-Faktore-Authentifizierung möglich.
Bislang war eine Zwei-Faktor-Authentifizierung nur über SAML/Shibboleth möglich gewesen. ownCloud 9.1 biete jedoch ein neues Authentifizierungsverfahren, das die Nutzung weiterer Technologien wie Tokens per Plug-in erlaube. Mit sogenannten “Time Based One-Time Passwords” (TOTP) könnten Anwender zudem selbst die Sicherheit ihrer Konten erhöhen und Dienste wie Google Authenticator verwenden. Auch andere sowie Open-Source-Lösungen, die auf dem TOTP-Standard basierten, seien möglich.
Die Zwei-Faktor-Authentifizierung lässt sich nach Unternehmensangaben aber auch in Apps integrieren, die Benutzer dann nach dem ownCloud-Passwort und einem zweiten Faktor fragen. “Klassische Passwort-Angriffe werden somit unterbunden und sensible Daten noch besser geschützt”, heißt es in einer Pressemitteilung von ownCloud.
Während die Anmeldung in zwei Schritten auch Bestandteil der Community-Version von ownCloud ist, wird die Workflow-Engine den Anwender der Enterprise-Version vorbehalten sein. Sie erlaubt, neue oder geänderte Dateien mit Triggern zu versehen, die bestimmte Skripte auslösen, um beispielsweise Dokumente automatisch in PDFs umzuwandeln oder per E-Mail zu verschicken. Workflows für Geschäftsprozesse lassen sich zusammen mit der Retention App und der File Firewall optimieren.
In Windows-Netzwerklaufwerken war es bisher notwendig. SMB-Freigaben in regelmäßigen Abständen auf Änderungen zu prüfen. ownCloud 9.1 könne die automatischen Benachrichtigungen von Servern jedoch nun direkt verarbeiten, teilt das Unternehmen mit. Das mache komplette Datei-Scans, die vor allem in großen Enterprise-Installationen mit mehr als 100.000 Dateien sehr zeitaufwendig seien, überflüssig.
Auch Nextcloud, der ownCloud-Fork des ehemaligen ownCloud-CTO Frank Karlitschek liegt in einer neuen Version vor. Nextcloud 10 stellt in der neuen Beta-Version ebenfalls Sicherheitsaspekte in den Vordergrund. Der Fork kopiert ebenfalls die Zwei-Faktor-Authentifizierung und liefert ebenso einen automatischen Schutz vor Brute-Force-Passwortangriffen. Darüber hinaus können Nextcloud-Nutzer nun Dateien per Link freigeben. Die Links sollen auch dann noch funktionieren, wenn Dateien innerhalb von Nextcloud einen neuen Speicherplatz erhalten haben.
[mit Material von Stefan Beiersmann, ZDNet.com]
Ausgewählte, passende Whitepaper
- So lösen Sie Ihr “Dropbox-Problem”
- Tipps und Tricks zur Verbesserung der Sicherheit einer ownCloud-Umgebung
- Best Practices for File Sharing
- ownCloud Architecture Overview