Nextcloud und Nitrokey arbeiten zusammen, um den Anmeldeprozess für Nextcloud-Instanzen über Fido 2 einfacher und sicherer zu machen.
Laut der Pressemitteilung funktionieren der Nitrokey Pro 2 und Storage 2 bereits mit Nextclouds 2nd-Factor-Authentisierung. Fällt einem Angreifer dabei das Passwort des Nutzers in die Hände, braucht er immer noch einen zweiten Faktor, um sich anzumelden. Das kann eine SMS mit einer Nummer oder eine von einer App generierte Zahl sein. In diesem Fall aber auch ein USB-Gerät von Nitrokey.
Die Kooperation von Nextcloud und Nitrokey soll passwortfreie Authentisierungen erlauben.
Künftig wollen die beiden Anbieter auch in Sachen Fido 2.0 und Webauthn kooperieren. An dem Standard arbeitet die unternehmensübergreifende Fido-Allianz, wobei Fido für Fast Identity Online steht. Die Idee ist, dass der private Schlüssel stets beim Anbieter bleibt, dieser also nicht für jeden Dienst ein neues Passwort benötigt.
Anmelden ohne Passworteingabe
Webauthn ist dabei ein vom W3C spezifizierter Webstandard und zugleich eine Kernkomponente für Fido 2. Die Zusammenarbeit soll auch den Webauthn-Support verbessern, so dass sich Nutzer ausschließlich mit ihrem Nitrokey bei ihrer Nextcloud-Instanz anmelden können. Auch Fidos Client-to-Authenticator Protocol (CTAP2) will das Projekt implementieren. Zugleich erkunden Nitrokey und Nextcloud, welche Optionen es für Ende-zu-Ende-Veschlüsselung (E2E) und das sichere Speichern von Schlüsseln in Cloudumgebungen gibt.
