{"id":17149,"date":"2019-12-18T16:47:10","date_gmt":"2019-12-18T15:47:10","guid":{"rendered":"https:\/\/www.sms77.io\/?p=17149"},"modified":"2023-02-16T13:26:49","modified_gmt":"2023-02-16T12:26:49","slug":"nextcloud-integration-sms77-fuer-2fa-nutzen","status":"publish","type":"post","link":"https:\/\/www.seven.io\/de\/blog\/nextcloud-integration-sms77-fuer-2fa-nutzen\/","title":{"rendered":"Nextcloud-Integration: seven f\u00fcr 2FA nutzen"},"content":{"rendered":"

Nextcloud ist ein Cloud-Service, der sich ein ambitioniertes Ziel gesetzt hat: Besser zu sein als Dropbox, Google Drive, Office 365 und alle anderen. Wie auch die Konkurrenz wird Nextcloud unter anderem f\u00fcr den Datenaustausch und -speicher im B\u00fcrokontext genutzt. Entsprechend wichtig ist die Sicherheit. Logindaten sollten mit zus\u00e4tzlichen Schritten gesichert werden.<\/strong><\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>

Warum Zweifaktor-Authentifizierung nicht nur f\u00fcr Nextcloud sinnvoll ist<\/h2>\n

W\u00e4hrend ein gutes Passwort<\/strong> ein Level an Sicherheit bietet, reicht dieser Schritt heute nicht mehr aus. Es ist zwar m\u00f6glich, nahezu unknackbare Passw\u00f6rter zu erstellen. Aber man sollte auch f\u00fcr jeden Account, den man verwendet, ein eigenes, einzigartiges Passwort verwenden. Diese kann man sich oft nicht alle merken. Abgesehen davon bietet auch das beste Passwort keine Garantie<\/strong> gegen unerw\u00fcnschte Zugriffe. Teils liegt dies am unvorsichtigen Umgang<\/strong> damit – ob vom Nutzer oder vom Service. Teils liegt das aber auch an den immer raffinierteren Methoden, mit denen Hacker versuchen, Zugriff auf Nutzerkonten zu erhalten.<\/p>\n

Hier kommt Multifaktor-Authentifizierung<\/a> ins Spiel. Indem zus\u00e4tzlich zur Kombination Nutzername+Passwort<\/strong> ein oder mehrere Schritte zugef\u00fcgt werden, l\u00e4sst sich die Wahrscheinlichkeit eines unberechtigten Zugriffs deutlich verringern. Die Methoden hierf\u00fcr sind vielf\u00e4ltig. Aus Filmen kennt man etwa Stimmerkennung<\/strong> und Iris-Scan<\/strong>. Auch in realen Anwendungen finden diese zum Teil statt. Von Smartphone und Laptop kennen wir den Fingerabdruck<\/strong> zur Identifizierung. Und aus den TANs<\/strong> von Banken sind heute weit verbreitete Einmal-Passw\u00f6rter<\/strong> entstanden. Diese sind zumeist zeitlich begrenzt und k\u00f6nnen zus\u00e4tzlich an ein bestimmtes physisches Ger\u00e4t gekoppelt<\/strong> sein. So steigt das Level an Sicherheit noch weiter.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>

Nextcloud 2FA – jetzt auch mit seven<\/h2>\n

SMS eignen sich f\u00fcr die Zustellung solcher Einmalpassw\u00f6rter, weil sie sehr geringe \u00dcbertragungszeiten bieten. Zwar sind andere M\u00f6glichkeiten sicherer<\/strong>. Aber die SMS bietet einen Kompromiss aus Geschwindigkeit und Verf\u00fcgbarkeit<\/strong>: nahezu jeder Mensch ist per SMS erreichbar. F\u00fcr Nextcloud gibt es neben anderen M\u00f6glichkeiten ein Zweifaktor-Gateway als Plugin<\/a>. Alternativ finden Sie das Plugin auch im Nextcloud-Appstore<\/a>. In diesem Plugin k\u00f6nnen Sie zwischen verschiedenen Anbietern und Services w\u00e4hlen – etwa Telegram, oder eben seven.<\/p>\n

Wie Sie das Zweifaktor-Plugin f\u00fcr Nextcloud konfigurieren<\/h2>\n

Nachdem Sie das Plugin heruntergeladen und installiert haben, ben\u00f6tigen Sie nat\u00fcrlich noch einen seven-Account, um Zugang zu Ihrem API Key zu erhalten und um Ihr Guthaben aufzuladen. Anschlie\u00dfend folgen Sie den Anweisungen f\u00fcr das Plugin, um uns als Provider f\u00fcr den Versand zu konfigurieren. Hierzu m\u00fcssen Sie den API-Key angeben. Diesen finden Sie in Ihrem Account unter Entwickler <\/strong>im Bereich API Schl\u00fcssel<\/a>,<\/strong> wenn sie neben dem entsprechenden Zugang auf das blaue Stiftsymbol klicken. Um SMS verschicken zu k\u00f6nnen, sollten Sie au\u00dferdem unter Finanzen<\/strong> Ihr Guthaben aufladen<\/strong>. Damit Sie nicht Gefahr laufen, dass ein Login-Code aufgrund zu geringen Guthabens nicht verschickt werden kann, empfehlen wir, eine automatische Aufladung<\/strong> einzurichten. Dies k\u00f6nnen Sie ebenfalls unter Finanzen finden.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>

Pro und Contra von SMS f\u00fcr 2FA<\/h2>\n

SMS eignen sich grunds\u00e4tzlich f\u00fcr die Zweifaktor-Authentifizierung. Aber es gibt auch Bedenken, die wir nicht unerw\u00e4hnt lassen sollten.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>

Pro<\/h4>\n<\/div><\/div>
  • <\/i><\/div>

    Schnell<\/h3>

    Netzwerkverf\u00fcgbarkeit vorausgesetzt, werden SMS weltweit innerhalb von Sekunden zugestellt.<\/p>\n<\/div><\/div>

    <\/div><\/li>
  • <\/i><\/div>

    \u00dcberall verf\u00fcgbar<\/h3>

    Die meisten Menschen weltweit k\u00f6nnen SMS empfangen \u2013 unabh\u00e4ngig von der Verf\u00fcgbarkeit mobilen Internets.<\/p>\n<\/div><\/div>

    <\/div><\/li>
  • <\/i><\/div>

    Ben\u00f6tigt keine Apps<\/h3>

    Anders als viele andere 2FA Methoden ben\u00f6tigen SMS keine zus\u00e4tzliche Apps und funktionieren auch auf \u00e4lteren Ger\u00e4ten.<\/p>\n<\/div><\/div>

    <\/div><\/li><\/ul><\/div><\/div><\/div><\/div>

    Contra<\/h4>\n<\/div><\/div>
    • <\/i><\/div>

      Unsicher<\/h3>

      SMS sind nicht verschl\u00fcsselt und k\u00f6nnen vergleichsweise einfach „gekapert“ werden.<\/p>\n<\/div><\/div>

      <\/div><\/li>
    • <\/i><\/div>

      Kosten<\/h3>

      Unser Service ist g\u00fcnstig, aber nicht kostenlos. Es gibt andere Methoden, die nicht nur sicherer, sondern auch g\u00fcnstiger sind.<\/p>\n<\/div><\/div>

      <\/div><\/li>
    • <\/i><\/div>

      Funkl\u00f6cher<\/h3>

      Wenn der Empf\u00e4nger schlechten oder gar keinen Empfang hat, kommen zeitlich begrenzte Codes zu sp\u00e4t oder gar nicht an.<\/p>\n<\/div><\/div>

      <\/div><\/li><\/ul><\/div><\/div><\/div><\/div><\/div><\/div><\/section>

      W\u00e4hrend die Verwendung von SMS f\u00fcr Zweifaktor-Authentifizierung also grunds\u00e4tzlich m\u00f6glich ist, sollte von Fall zu Fall \u00fcberpr\u00fcft werden, ob dies sinnvoll ist. Insbesondere der Punkt Sicherheit<\/strong> darf hier nicht au\u00dfer acht gelassen werden. SMS sollten nur verwendet werden, wenn triftige Gr\u00fcnde gegen andere, sicherere Methoden<\/strong> sprechen.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>

      Fazit<\/h2>\n

      Nextcloud ist ein viel genutzter Cloud-Service. Das Unternehmen verbindet die einfache und intuitive Bedienung<\/strong> verbraucherfreundlicher Services mit den Funktionen und der Leistung<\/strong> von Business-L\u00f6sungen. Um Ihre Daten besser von Manipulationen und unberechtigtem Zugriff zu sch\u00fctzen, ist die Zweifaktor-Authentifizierung<\/strong> ein sinnvoller und wichtiger Schritt. Mit dem Zweifaktor-Gateway k\u00f6nnen Sie nun auch den zuverl\u00e4ssigen und preiswerten Service von seven daf\u00fcr nutzen.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>

      Mit besten Gr\u00fc\u00dfen<\/span><\/h6><\/div><\/div>
      \"Ihr<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>

      Headerbild von PhonlamaiPhoto via iStock.com, bearbeitet.<\/em><\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>\n","protected":false},"excerpt":{"rendered":"Nextcloud ist ein Cloud-Service, der sich ein ambitioniertes Ziel gesetzt hat: Besser zu sein als Dropbox, Google Drive, Office 365 und alle anderen. Wie auch die Konkurrenz wird Nextcloud unter anderem f\u00fcr den Datenaustausch und -speicher im B\u00fcrokontext genutzt. Entsprechend wichtig ist die Sicherheit. Logindaten sollten mit zus\u00e4tzlichen Schritten gesichert werden. Warum Zweifaktor-Authentifizierung nicht nur...","protected":false},"author":1,"featured_media":17206,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[423],"tags":[415,459,458,416],"class_list":["post-17149","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kooperationen-integrationen","tag-2fa","tag-cloud","tag-nextcloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/posts\/17149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/comments?post=17149"}],"version-history":[{"count":43,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/posts\/17149\/revisions"}],"predecessor-version":[{"id":88222,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/posts\/17149\/revisions\/88222"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/media\/17206"}],"wp:attachment":[{"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/media?parent=17149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/categories?post=17149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.seven.io\/de\/wp-json\/wp\/v2\/tags?post=17149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}