Nextcloud ist ein Cloud-Service, der sich ein ambitioniertes Ziel gesetzt hat: Besser zu sein als Dropbox, Google Drive, Office 365 und alle anderen. Wie auch die Konkurrenz wird Nextcloud unter anderem für den Datenaustausch und -speicher im Bürokontext genutzt. Entsprechend wichtig ist die Sicherheit. Logindaten sollten mit zusätzlichen Schritten gesichert werden.
Nextcloud-Integration: seven für 2FA nutzen
Keine Kommentare
Warum Zweifaktor-Authentifizierung nicht nur für Nextcloud sinnvoll ist
Während ein gutes Passwort ein Level an Sicherheit bietet, reicht dieser Schritt heute nicht mehr aus. Es ist zwar möglich, nahezu unknackbare Passwörter zu erstellen. Aber man sollte auch für jeden Account, den man verwendet, ein eigenes, einzigartiges Passwort verwenden. Diese kann man sich oft nicht alle merken. Abgesehen davon bietet auch das beste Passwort keine Garantie gegen unerwünschte Zugriffe. Teils liegt dies am unvorsichtigen Umgang damit – ob vom Nutzer oder vom Service. Teils liegt das aber auch an den immer raffinierteren Methoden, mit denen Hacker versuchen, Zugriff auf Nutzerkonten zu erhalten.
Hier kommt Multifaktor-Authentifizierung ins Spiel. Indem zusätzlich zur Kombination Nutzername+Passwort ein oder mehrere Schritte zugefügt werden, lässt sich die Wahrscheinlichkeit eines unberechtigten Zugriffs deutlich verringern. Die Methoden hierfür sind vielfältig. Aus Filmen kennt man etwa Stimmerkennung und Iris-Scan. Auch in realen Anwendungen finden diese zum Teil statt. Von Smartphone und Laptop kennen wir den Fingerabdruck zur Identifizierung. Und aus den TANs von Banken sind heute weit verbreitete Einmal-Passwörter entstanden. Diese sind zumeist zeitlich begrenzt und können zusätzlich an ein bestimmtes physisches Gerät gekoppelt sein. So steigt das Level an Sicherheit noch weiter.
Nextcloud 2FA – jetzt auch mit seven
SMS eignen sich für die Zustellung solcher Einmalpasswörter, weil sie sehr geringe Übertragungszeiten bieten. Zwar sind andere Möglichkeiten sicherer. Aber die SMS bietet einen Kompromiss aus Geschwindigkeit und Verfügbarkeit: nahezu jeder Mensch ist per SMS erreichbar. Für Nextcloud gibt es neben anderen Möglichkeiten ein Zweifaktor-Gateway als Plugin. Alternativ finden Sie das Plugin auch im Nextcloud-Appstore. In diesem Plugin können Sie zwischen verschiedenen Anbietern und Services wählen – etwa Telegram, oder eben seven.
Wie Sie das Zweifaktor-Plugin für Nextcloud konfigurieren
Nachdem Sie das Plugin heruntergeladen und installiert haben, benötigen Sie natürlich noch einen seven-Account, um Zugang zu Ihrem API Key zu erhalten und um Ihr Guthaben aufzuladen. Anschließend folgen Sie den Anweisungen für das Plugin, um uns als Provider für den Versand zu konfigurieren. Hierzu müssen Sie den API-Key angeben. Diesen finden Sie in Ihrem Account unter Entwickler im Bereich API Schlüssel, wenn sie neben dem entsprechenden Zugang auf das blaue Stiftsymbol klicken. Um SMS verschicken zu können, sollten Sie außerdem unter Finanzen Ihr Guthaben aufladen. Damit Sie nicht Gefahr laufen, dass ein Login-Code aufgrund zu geringen Guthabens nicht verschickt werden kann, empfehlen wir, eine automatische Aufladung einzurichten. Dies können Sie ebenfalls unter Finanzen finden.
Pro und Contra von SMS für 2FA
SMS eignen sich grundsätzlich für die Zweifaktor-Authentifizierung. Aber es gibt auch Bedenken, die wir nicht unerwähnt lassen sollten.
Pro
Schnell
Netzwerkverfügbarkeit vorausgesetzt, werden SMS weltweit innerhalb von Sekunden zugestellt.
Überall verfügbar
Die meisten Menschen weltweit können SMS empfangen – unabhängig von der Verfügbarkeit mobilen Internets.
Benötigt keine Apps
Anders als viele andere 2FA Methoden benötigen SMS keine zusätzliche Apps und funktionieren auch auf älteren Geräten.
Contra
Unsicher
SMS sind nicht verschlüsselt und können vergleichsweise einfach “gekapert” werden.
Kosten
Unser Service ist günstig, aber nicht kostenlos. Es gibt andere Methoden, die nicht nur sicherer, sondern auch günstiger sind.
Funklöcher
Wenn der Empfänger schlechten oder gar keinen Empfang hat, kommen zeitlich begrenzte Codes zu spät oder gar nicht an.
Während die Verwendung von SMS für Zweifaktor-Authentifizierung also grundsätzlich möglich ist, sollte von Fall zu Fall überprüft werden, ob dies sinnvoll ist. Insbesondere der Punkt Sicherheit darf hier nicht außer acht gelassen werden. SMS sollten nur verwendet werden, wenn triftige Gründe gegen andere, sicherere Methoden sprechen.
Fazit
Nextcloud ist ein viel genutzter Cloud-Service. Das Unternehmen verbindet die einfache und intuitive Bedienung verbraucherfreundlicher Services mit den Funktionen und der Leistung von Business-Lösungen. Um Ihre Daten besser von Manipulationen und unberechtigtem Zugriff zu schützen, ist die Zweifaktor-Authentifizierung ein sinnvoller und wichtiger Schritt. Mit dem Zweifaktor-Gateway können Sie nun auch den zuverlässigen und preiswerten Service von seven dafür nutzen.
Mit besten Grüßen
Headerbild von PhonlamaiPhoto via iStock.com, bearbeitet.