Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.960 Produkten

Olivia von Westernhagen 42

Sichere Anwendungsautorisierung: ownCloud führt OAuth 2.0 ein

Sichere Anwendungsautorisierung: ownCloud unterstützt jetzt OAuth 2.0

Bild: owncloud.org

Die Cloud-Software ownCloud setzt künftig auf das OAuth-2.0-Protokoll, um Geräten und Anwendungen den tokenbasierten Zugriff auf Nutzerdaten zu ermöglichen.

ownCloud, eine freie Cloud-Software für das Filehosting auf eigenen Servern, unterstützt jetzt die Verwendung des offenen Authentifizierungsprotokolls OAuth in der Version 2.0. Das geht aus einem Blogeintrag auf der Webseite des ownCloud-Projekts hervor. Mittels OAuth können Nutzer Geräte und Anwendungen zum Zugriff auf geschützte Ressourcen autorisieren, die auf einem Server verwaltet werden. Die Übermittlung von Login-Daten ist hierzu nicht erforderlich; stattdessen kommen serverseitig generierte Tokens zum Einsatz, die die Autorisierung durch den Nutzer repräsentieren.

Anzeige
Die Anwendungsautorisierung erfolgt über das Webinterface des ownCloud-Servers.
Zur Autorisierung ist die Bestätigung des Nutzers erforderlich. (Bild: owncloud.org)

Bei ownCloud erfolgt diese Autorisierung künftig über das Webinterface des ownCloud-Servers. Der Nutzer gibt dort einmalig pro Gerät oder Anwendung seine Zugangsdaten ein und bestätigt die Autorisierung. Der Server antwortet mit einem spezifischen Token, das der künftigen Identifizierung dient. Es kann vom Nutzer jederzeit widerrufen werden. Hilfreich ist dies beispielsweise dann, wenn sich eine Anwendung als nicht vertrauenswürdig entpuppt oder der genutzte Client (etwa ein Smartphone) verloren geht.

Ausgangspunkt für die Einführung von OAuth 2.0 war laut ownCloud ein Projekt der Westfälischen Wilhelms-Universität Münster: Die Studenten hätten nach einer Möglichkeit gesucht, ownCloud in die von ihnen genutzte Online-Lernplattform zu integrieren, ohne ihre Passwörter in beiden Systemen speichern zu müssen. Die von ihnen entwickelte Lösung habe dem ownCloud-Entwicklerteam als Basis für eine stabile Version gedient.

Nach eigenen Angaben will ownCloud OAuth 2.0 aufgrund seiner Einfachheit und Sicherheit zum neuen Standard für die Client-Server-Kommunikation machen. Ausnahmen sollen aber weiterhin möglich sein, etwa für ältere Software-Clients. Die serverseitig benötigte OAuth-Komponente sowie eine OAuth-fähige Client-Version für Android stehen zum Download bereit. Die App für iOS sowie der Desktop-Client für Linux, Windows und macOS sollen Anfang November 2017 folgen. (ovw)

42 Kommentare

Themen:

Anzeige
  1. Nextcloud Talk: Videokonferenzen per WebRTC

    Nextcloud Talk

    Mit Talk führt Nextcloud eine neues Feature ein: Künftig lassen sich per WebRTC Videoanrufe tätigen. Mit an Bord ist auch eine Ende-zu-Ende-Verschlüsselung.

  2. Nextcloud mit Ende-zu-Ende-Verschlüsselung

    Nextcloud mit Ende-zu-Ende-Verschlüsselung

    Nextcloud führt in einem Proof of Concept Ende-zu-Ende-Verschlüsselung für Dateien im Cloud-Speicher ein. Dafür setzt das Unternehmen auf mehrere Schichten symmetrischer und asymmetrischer Verfahren.

  3. Nextcloud 12 erschienen: Geringere Kosten bei mehr Nutzern

    Nextcloud 12 erschienen: Geringere Kosten bei mehr Nutzern

    Einerseits soll Nextcloud 12 die Kosten für Server-Hardware senken, andererseits sollen deutlich mehr Anwender auf die freie Cloud zugreifen können. Die Entwickler wollen beides auf einmal mit der neuen Architektur Global Scale schaffen.

  4. Nutzer an die Macht: ownCloud X freigegeben

    Nutzer an die Macht: ownCloud X freigegeben

    Mit Version 10.0.0 führt das ownCloud-Projekt einige neue Funktionen ein. Viele von ihnen geben dem regulären Nutzer Rechte an die Hand, die zuvor Administratoren vorbehalten waren. Aber auch unter der Haube gibt es einige Änderungen.

  1. Eine Identität für alles mit Keycloak

    Eine Identität für alles mit Keycloak

    Keycloak ist eine Open-Source-Software, die Red Hat als Implementierung von OpenID Connect veröffentlicht hat. Entwickler können sie einfach und flexibel zur Authentisierung für eigene Applikationen verwenden.

  2. Nutzer-Authentifizierung in Microservice-Umgebungen

    Nutzer-Authentifizierung in Microservice-Umgebungen

    Das Einloggen auf einer Webseite sollte sich einfach gestalten, wenn eine monolithische Architektur im Hintergrund ihren Dienst verrichtet. Was aber, wenn die Webseite von vielen Microservices befeuert wird? Woher wissen diese, dass die Nutzer die sind, die sie vorgeben zu sein? Hierfür können JSON Web Tokens eine sichere und performante Lösung sein.

  3. Universell: Isomorphes React in Stuttgart

    React kann eine Anwendung auf der Client- oder der Serverseite rendern – und das sogar gleichzeitig! Damit lassen sich die Vorteile einer Single-Page-Anwendung (SPA) mit der Suchmaschinenfreundlichkeit des serverseitigen Renderns verbinden. Wie das geht, erfährt man am 29. November 2016 in Stuttgart.

  1. Meltdown und Spectre im Überblick: Grundlagen, Auswirkungen und Praxistipps

    Sicherheitslücken Meltdown und Spectre

    Der erste Pulverdampf hat sich verzogen: c't 3/2018 fasst die wichtigsten Informationen zu den schweren Sicherheitslücken aktueller Prozessoren zusammen, liefert Messergebnisse und bringt Praxistipps.

  2. iPhone-Akku für 29 Euro: (Kleine) Schäden können Austausch viel teurer machen

    iPhone 6

    Viele Nutzer wollen ihre alte Batterie im Moment von Apple für nur 29 Euro ersetzen lassen, um ihr iPhone wieder zu beschleunigen, allerdings bemängelt der Hersteller mitunter Vorschäden am Gerät – und will dann mehrere hundert Euro für den Akkutausch.

  3. Kommentar: Keine Zukunft mit der Cloud

    Kommentar: Keine Zukunft mit der Cloud

    Beim Thema Cloud fürchten die meisten Nutzer den Verlust ihrer Daten. Doch für Administratoren wie Anatoli Kreyman geht es um nicht weniger als ihren Arbeitsplatz.

  4. Nintendo Labo bei der USK: Ist das Kunst oder kann das weg?

    Nintendo Labo bei der USK: Ist das Kunst oder kann das weg?

    Semi-digitale Papp-Spielzeuge sind die Zukunft, weiß Nintendo. Bei der USK landeten die Labo-Bausätze schon vor der offiziellen Ankündigung. Eine Reinigungskraft brachte Nintendos revolutionären Switch-Kartons aber nur wenig Wertzschätzung entgegen.

Anzeige