ownCloud 9.1 Beta mit Token Based Authentication ist testbereit – Zweifaktor-Authentifizierung kommt
Wer schon sehnsüchtig auf die nächste Version der ownCloud wartet, der darf ab heute ownCloud 9.1 Beta testen.
Laut eigenen Angaben gibt es jede Menge Neuerungen. Es sind Verbesserungen in Sachen UX (User Experience) eingeflossen. Weiterhin gibt es neue Funktionen wie zum Beispiel ein neues E-Mail-Login. Damit dürfte die Token Based Authentication gemeint sein. Außerdem sprechen die Entwickler von einem neuen Chunking Algorithmus und in einem anderen Blog-Beitrag werden die Pläne zur Zweifaktor-Authentifizierung erklärt.
Token Based Authentication und Zweifaktor-Authentifizierung (2FA) bei ownCloud 9.1 Beta
Die Entwickler bitten Beta-Tester, vor allen Dingen Augenmerk auf die Token Based Authentication zu legen.
Das bedeutet, dass ein klassisches Anmelden via Anmeldename und Passwort ersetzt wird. Nutzername und Passwort wird auch weiterhin funktionieren, aber der Anwender kann Geräte-spezifische Token erstellen und diese auch jederzeit wieder nichtig machen.
Sollte ein Anwender so ein spezielles Token für Geräte erstellen, kann er sehen, welche Geräte zuletzt mit der ownCloud verbunden waren. Geht ein Gerät verloren oder wird gestohlen, dann lässt sich der Token für das entsprechende Gerät löschen und ein Zugriff ist nicht mehr möglich. So habe ich es zumindest verstanden.
Zum Thema Zweifaktor-Authentifizierung bei der ownCloud 9.1 Beta gibt es hier einen längeren und ausführlichen Blog-Beitrag.
2Fa bei der ownCloud 9.1 Beta funktioniert so, dass der Kern mit 2Fa-Providers kommuniziert, die wiederum als Apps dem System angeflanscht werden können. Die Schnittstellen zwischen Kern und 2Fa sind also voneinander getrennt, was die Wartung einfacher macht. Jeder Entwickler darf dafür seinen eigenen 2Fa-Provider schreiben und an das System koppeln.
Nach einer Anmeldung wird die ownCloud 9.1 Beta prüfen, ob es aktive Apps mit Zweifaktor-Authentifizierung gibt. Sollte das der Fall sein, wird ein Zugriff so lange verweigert, bis 2Fa erfolgreich gelöst ist.
Rückwärtskompatibel soll die Sache damit ebenfalls sein. Ältere Clients und solche von dritten können für den Moment weiterhin via Anwendername und Passwort zugreifen. Die bevorzugte Methode, einen Client zu konfigurieren, läuft allerdings nun über einen Geräte-Token.
Administratoren haben außerdem die Möglichkeit, den Token zu erzwingen. Ist dieser Parameter gesetzt, dann verweigert der ownCloud Server eine Anmeldung via Nutzername und Passwort, wenn kein Token im Spiel ist.
ownCloud 9.1 Beta testen
Wer die Private Cloud testen möchte, kann sich die Beta-Version 9.1 hier herunterladen: http://download.owncloud.org/community/testing/owncloud-9.1.0beta1.zip
Wer Fehler findet, der möchte das bitte via github.com/ownCloud/core/issues melden.
Auf 2FA habe ich schon gewartet. Wenn jetzt noch jemand ein U2F Modul für meinen Yubikey schreibt, bin ich rundum zufrieden... 😉