Nitrokey und Nextcloud kooperieren bei der Sicherung privater Clouds

Mit Nextcloud können Benutzer im Browser oder über mobile Apps auf Dokumente, Kalender und Video-Chats zugreifen und zusammenarbeiten. Über 200 Apps erweitern die Nextcloud-Funktionalität um Funktionen wie das Abspielen von Musik und Filmen, das Tracken des eigenen Handys, das Lesen von News, Mindmapping und mehr. Es ist mit Abstand die beliebteste private Cloud-Software, 100% Open Source, die von einer Community entwickelt und von Millionen von Privatanwendern sowie von Organisationen wie Siemens, der Bundesregierung und vielen anderen genutzt wird.

Eigenes Hosting einer Nextcloud gibt den Nutzern die 100%ige Kontrolle über ihre Daten und schützt ihre Privatsphäre. Da es Datenschutz nicht ohne Sicherheit gibt bietet Nextcloud viele Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung (2FA), Brute-Force-Schutz, server- und clientseitige Verschlüsselung und vieles mehr. Die Sicherheits- und Verschlüsselungsgeräte von Nitrokey passen perfekt dazu.

Zweit-Faktor-Schlüssel

Nitrokey Pro 2 und Nitrokey Storage 2 wurden auf ihre Kompatibilität hinsichtlich der Einmalpasswörter von Nextcloud zur sicheren Zwei-Faktor-Authentifizierung (2FA) geprüft. Dies schützt die Benutzer-Konten im Falle von gestohlenen Passwörtern. Darüber hinaus verfügen die USB-Schlüssel über einen Passwortmanager, einen kryptographischen Schlüsselspeicher zur E-Mail-Verschlüsselung und zur SSH-Administration Zusätzlich enthält der Nitrokey Storage 2 einen verschlüsselten Massenspeicher mit der Option auf versteckte Volumes.

Passwortloses Login

Die FIDO2-Authentifizierung ermöglicht es, unsichere und komplizierte Passwort-Logins durch sicheres und schnelles Login auf Websites und Apps zu ersetzen. FIDO2 verwendet die Web-Authentifizierung des W3C (WebAuthn) und das Client-to-Authenticator-Protokoll (CTAP2) von FIDO, mit denen Benutzer gemeinsam ein Gerät zur einfachen Authentifizierung bei Online-Diensten verwenden können - sowohl in mobilen als auch in Desktop-Umgebungen.

Um sich in Ihre Nextcloud (oder einen anderen Webservice) einzuloggen, geben Sie einfach Ihren Nitrokey ein und klicken Sie auf ein oder zwei Tasten, um den Login zu bestätigen.

Nitrokey und Nextcloud haben begonnen an der FIDO2-Unterstützung zu arbeiten und sich auf eine Zusammenarbeit geeinigt, um sicherzustellen, dass Nitrokeys für die nahtlose Anmeldung an Nextcloud-Systemen verwendet werden können. Weitere Neuigkeiten werden voraussichtlich während der Nextcloud-Konferenz in Berlin im Laufe dieses Jahres folgen.

Unternehmensschlüsselmanagement

Nitrokey und Nextcloud werden im Rahmen der weiteren Zusammenarbeit nach Möglichkeiten suchen, Unternehmen und Privatanwendern in Zukunft noch bessere und fortschrittlichere Sicherheitsmaßnahmen anbieten zu können. Einer dieser Bereiche sind Nextcloud-Installationen in Unternehmen, die eine Ende-zu-Ende-Verschlüsselung bieten und eine sichere Möglichkeit zur Speicherung kryptographischer Schlüssel fordern. Hier kann Nitrokey HSM einen zentralen Schlüsselspeicher bereitstellen, um Schlüssel sicher zu speichern und gleichzeitig dem Unternehmen einen geschützten Zugriff auf ihre Schlüssel zu ermöglichen. Hier ermöglicht das m-of-n-Zugriffsschema von Nitrokey HSM die Festlegung einer Gruppe von autorisierten Administratoren und den Schutz der Schlüssel vor einem einzigen bösartigen Administrator. Auch verschlüsselte Schlüssel-Backups sind unerlässlich, um die Anforderungen an Compliance und Verfügbarkeit zu erfüllen.

23.10.2019

Comments

Submitted by urmel on 16. Mai 2019 - 1:57
Please make Nitrokeys in different colors (red, green, blue, orange, white, purple, yellow).
Submitted by Jan Suhr on 16. Mai 2019 - 9:35
If you just want to distinguish devices, we are offering an option to label devices with serial numbers.
Submitted by itsa-me on 6. November 2019 - 19:32
Does the Nitrokey Pro 2 support FIDO2 or is it only the Nitrokey FIDO U2F?
Submitted by Jan Suhr on 7. November 2019 - 0:04
It's only our upcoming Nitrokey FIDO2. But in most cases FIDO U2F is sufficient today, unless you want to use passwordless login with Microsoft systems.
Submitted by Mario on 22. November 2019 - 10:28
Ich möchte mich auf unzähligen Websiten mit unterschiedlichen Anmeldedaten anmelden. Benötige ich den Nitrokey Pro 2 oder den Nitrokey FIDO2? Bisher nutze ich KeepassXC mit Browser-Erweiterung, das möchte ich gerne mit einem Nitrokey ablösen bzw. ergänzen.
Submitted by Jan Suhr on 22. November 2019 - 10:32
Das hängt von den jeweiligen Webseiten ab. Auf http://dongleauth.com/ findest Du eine Auflistung und Info welche Webseite OTP oder FIDO verwendet. Davon hängt ab ob Du den Nitrokey Pro oder Nitrokey FIDO2/U2F verwenden kannst.

Add new comment

Fill in the blank.