Sichere Authentifizierung und durchgehende Verschlüsselung

Nextcloud und Nitrokey planen mit FIDO2

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Strategische Partnerschaft von Nitrokey und Nextcloud: Verifizierte USB-Devices gibt es bereits, eine Unterstützung für FIDO2 und HSM soll folgen.
Strategische Partnerschaft von Nitrokey und Nextcloud: Verifizierte USB-Devices gibt es bereits, eine Unterstützung für FIDO2 und HSM soll folgen. (Bild: Nextcloud)

Nextcloud und Nitrokey arbeiten an gemeinsamen Authentifizierungslösungen. Aktuell haben die Anbieter bereits eine Zwei-Faktor-Authentifizierung realisiert. Künftig sollen der FIDO2-Standard unterstützt und weitergehende Entwicklungen geprüft werden.

Im Rahmen der jetzt verkündeten Partnerschaft haben Nextcloud und Nitrokey zunächst das Zusammenspiel einiger Lösungen verifiziert: Nutzer von Nextclouds Kollaborationsplattform können die USB-Keys Nitrokey Pro 2 und Nitrokey Storage 2 als Komponente ihrer Zwei-Faktor-Authentifizierung nutzen, um sich anzumelden.

W3C macht WebAuthn zum Standard

Passwortlose Anmeldung

W3C macht WebAuthn zum Standard

08.03.19 - WebAuthn, die Web-Authentication-Komponente von FIDO2 ist jetzt ein offizieller Web-Standard des W3C. Der neue Standard soll Anwendern eine einfachere und stärkere Authentifizierung ohne Passwörter ermöglichen. Webservices und Unternehmen sollten jetzt auf WebAuthn umsteigen, um anfällige Passwörter auszumustern und den Webnutzern zu helfen, ihre Online-Sicherheit zu erhöhen, meint Jeff Jaffe, CEO des W3C. lesen

Künftig wollen die beiden Unternehmen zudem FIDO2 (Fast IDentity Online) unterstützen. Das Verfahren basiert auf dem Standard WebAuthn des World Wide Web Consortium (W3C). Anwender sollen sich so per Nitrokey aber ohne Passwort einloggen können. Details zu der geplanten Integration werden voraussichtlich im September zu Nextcloud-Konferenz in Berlin verkündet.

Nextcloud will durchgehend verschlüsseln

Umfassendes Set an Sicherheitsfunktionen für Version 13

Nextcloud will durchgehend verschlüsseln

07.11.17 - Mit dem nächsten Major Release will Nextcloud eine durchgehende Verschlüsselung liefern – die dann in mehrfacher Hinsicht auf den produktiven Einsatz in Unternehmen ausgelegt ist. lesen

Des Weiteren wollen die Anbieter weitergehende Kooperationen prüfen. Dabei geht es um die Themen Ende-zu-Ende-Verschlüsselung sowie die sichere Speicherung kryptographischer Schlüssel. Dabei könnte Nitrokeys Hardware-Sicherheitsmodul (HSM) zum Einsatz kommen.

Nextcloud hatte bereits 2017 angekündigt, Daten durchgehend zu verschlüsseln. Mittlerweile ist die Funktion in mobilen Clients implementiert und grundsätzlich auch im Desktop-Client verfügbar; von einem produktiven Einsatz rät der Hersteller allerdings noch immer ab. Schon 2017 sprach der Anbieter überdies von einem Design, das bei Bedarf auf HSM-Lösungen zurückgreifen könne. Mit einer direkten Unterstützung des HSM von Nitrokey würde man noch einen Schritt weiter gehen.

Das steckt hinter Nextclouds Strategie

Frank Karlitschek im Interview

Das steckt hinter Nextclouds Strategie

14.02.19 - Mit Filesharing gestartet, bauen die Nextcloud-Macher ihre Open-Source Software immer weiter zur Content Collaboration Platform aus. Wohin das in Zukunft führen soll, erklärt Frank Karlitschek als Gründer und CEO im Interview. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45931089 / Content-Security)