Sichere Authentifizierung und durchgehende Verschlüsselung Nextcloud und Nitrokey planen mit FIDO2

Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Nextcloud und Nitrokey arbeiten an gemeinsamen Authentifizierungslösungen. Aktuell haben die Anbieter bereits eine Zwei-Faktor-Authentifizierung realisiert. Künftig sollen der FIDO2-Standard unterstützt und weitergehende Entwicklungen geprüft werden.

Firma zum Thema

Strategische Partnerschaft von Nitrokey und Nextcloud: Verifizierte USB-Devices gibt es bereits, eine Unterstützung für FIDO2 und HSM soll folgen.
Strategische Partnerschaft von Nitrokey und Nextcloud: Verifizierte USB-Devices gibt es bereits, eine Unterstützung für FIDO2 und HSM soll folgen.
(Bild: Nextcloud)

Im Rahmen der jetzt verkündeten Partnerschaft haben Nextcloud und Nitrokey zunächst das Zusammenspiel einiger Lösungen verifiziert: Nutzer von Nextclouds Kollaborationsplattform können die USB-Keys Nitrokey Pro 2 und Nitrokey Storage 2 als Komponente ihrer Zwei-Faktor-Authentifizierung nutzen, um sich anzumelden.

Künftig wollen die beiden Unternehmen zudem FIDO2 (Fast IDentity Online) unterstützen. Das Verfahren basiert auf dem Standard WebAuthn des World Wide Web Consortium (W3C). Anwender sollen sich so per Nitrokey aber ohne Passwort einloggen können. Details zu der geplanten Integration werden voraussichtlich im September zu Nextcloud-Konferenz in Berlin verkündet.

Des Weiteren wollen die Anbieter weitergehende Kooperationen prüfen. Dabei geht es um die Themen Ende-zu-Ende-Verschlüsselung sowie die sichere Speicherung kryptographischer Schlüssel. Dabei könnte Nitrokeys Hardware-Sicherheitsmodul (HSM) zum Einsatz kommen.

Nextcloud hatte bereits 2017 angekündigt, Daten durchgehend zu verschlüsseln. Mittlerweile ist die Funktion in mobilen Clients implementiert und grundsätzlich auch im Desktop-Client verfügbar; von einem produktiven Einsatz rät der Hersteller allerdings noch immer ab. Schon 2017 sprach der Anbieter überdies von einem Design, das bei Bedarf auf HSM-Lösungen zurückgreifen könne. Mit einer direkten Unterstützung des HSM von Nitrokey würde man noch einen Schritt weiter gehen.

(ID:45931089)