Nitrokey et Nextcloud collaborent pour sécuriser les nuages privés
Nextcloud permet aux utilisateurs d'accéder et de collaborer sur des documents, des calendriers et des chats vidéo dans le navigateur ou via des applications mobiles. Plus de 200 applications étendent les fonctionnalités de Nextcloud avec des fonctions telles que la lecture de musique et de films, le suivi de votre téléphone, la lecture de nouvelles, la cartographie mentale et plus encore. C'est de loin le logiciel de cloud privé le plus populaire, 100% open source, développé par une communauté et utilisé par des millions d'utilisateurs à domicile ainsi que par des organisations comme Siemens, le gouvernement fédéral allemand et bien plus encore.
L'auto-hébergement d'un Nextcloud donne aux utilisateurs un contrôle total sur leurs données, protégeant ainsi leur vie privée. Mais la confidentialité n'existe pas sans sécurité et Nextcloud offre de nombreuses fonctions de sécurité comme l'authentification à deux facteurs (2FA), la protection par force brute, le cryptage côté serveur et côté client et bien plus encore. Les dispositifs de sécurité et de cryptage de Nitrokey correspondent parfaitement.
Clés du deuxième facteur
Les périphériques Nitrokey Pro 2 et Nitrokey Storage 2 ont été vérifiés pour fonctionner correctement avec les mots de passe uniques de Nextcloud pour une authentification sécurisée à deux facteurs (2FA). Cela protège les comptes des utilisateurs en cas de mots de passe compromis. De plus, les clés USB disposent d'un gestionnaire de mots de passe, d'une mémoire de clés cryptographiques pour le cryptage des e-mails et l'administration SSH. En outre, le Nitrokey Storage 2 contient un disque de stockage de masse crypté avec l'option de volumes cachés.
Expérience de connexion sans mot de passe
L'authentification FIDO2 permet de remplacer les connexions par mot de passe peu sûres et compliquées par des expériences de connexion sécurisées et rapides sur les sites Web et les applications. FIDO2 utilise la spécification d'authentification Web du W3C (WebAuthn) et le protocole CTAP2 (Client-to-Authenticator Protocol) de FIDO, qui permettent aux utilisateurs d'utiliser ensemble un dispositif pour s'authentifier facilement aux services en ligne, tant dans les environnements mobiles que sur bureau.
En termes plus simples, pour vous connecter à votre Nextcloud (ou à un autre service Web), il vous suffit d'insérer votre Nitrokey et de cliquer sur un bouton ou deux pour approuver la connexion.
Nitrokey et Nextcloud commencent tous les deux à travailler sur le support FIDO2 et ont convenu de collaborer sur ce point, en s'assurant que les Nitrokeys peuvent être utilisés pour se connecter de manière transparente aux systèmes Nextcloud. D'autres nouvelles sont susceptibles d'arriver lors de la conférence Nextcloud qui se tiendra à Berlin dans le courant de l'année.
Gestion des clés d'entreprise
Nitrokey et Nextcloud exploreront d'autres possibilités de collaboration, cherchant des moyens d'offrir aux entreprises et aux utilisateurs privés des mesures de sécurité encore meilleures et plus avancées à l'avenir. L'un de ces domaines est l'installation de Nextcloud dans les entreprises qui fournissent un chiffrement de bout en bout et exigent un moyen sécurisé de stocker les clés cryptographiques. C'est là que Nitrokey HSM peut fournir un magasin de clés central pour stocker les clés en toute sécurité et en même temps permettre à l'organisation un accès protégé à leurs clés. Ici, le schéma d'accès m-of-n de Nitrokey HSM permet de définir un groupe d'administrateurs autorisés et de protéger les clés contre un seul administrateur malveillant. De plus, les sauvegardes de clés chiffrées sont essentielles pour répondre aux exigences de conformité et de disponibilité.
Comments
Add new comment