deswegen owncloud !!!

Zweistufige Anmeldung sollte heutzutage eigentlich das mindeste sein, was man besonders bei Cloud Diensten als User verwendet.

Bei der Gelegenheit sollte man gleich erwähnen, dass Apple dies schon länger für die AppleID bzw. iCloud anbietet. Hier kann man nur dringend empfehlen sich das einzurichten!! Neben der zusätzlichen Authentifizierung über ein Gerät oder eine Mobilnummer, werden hier neuerdings auch generierte Passwörter für Apps, die nicht von Apple sind, erstellt/verwendet.

Länger ist ein guter Witz

Eines Tages sind alle Internet-basierenden Angebote einmal gehackt und wir haben alle (wie immer) geschworen, diese Angebote aus Sicherheitsgründen nie zu nutzen.
Was kommt dann?

Bei der Gelegenheit sollte man vielleicht auch erwähnen dass Google die 2stufige Anmeldung bereit seit März 2013 anbietet.

Apple bietet diese Möglichkeit für iCloud erst seit September 2014 an.

Dann hat Google ja gewonnen. Toll!

Bei Dropbox habe ich die zweistufige Anmeldung schon lange.

Wenn mein Passwort in falsche Hände gerät durch einen Hack einens Fremdherstellers ist ddie Dropbox noch sicher da ohne die zweite Stufe das Passwort wenig nützt.

Warum zur Hölle muss ich nun bei Apple für jede App ein eigenes Passwort generieren?
Bei meinen vielen Apps macht mir das Stess oder für das W, es ist mir zu anstrengend.
Mal abgesehen davon hat Apple das wirklich im Griff?

Früher habe ich Apple für sehr sicher gehalten, aber nach der frechen NSA Lüge vom Cook traue ich auch Apple nicht mehr.

"Online" hat Google schon lange gewonnen

Kannst du bitte Beispiele (Programme/Apps) nennen, für die du die separaten Passwörter benötigst?

Ich bin mir sicher, dass Condoleezza Rice jetzt richtig hart durchgreift...

+1

@elq
Betroffen sind Apps die auf iCloud Daten zugreifen wollen. zB.: Fantastical (Kalenderapp).

@Apfelbutz
Warum du das (generierte Passwörter für Apps) verwenden musst? Weil es deutlich mehr Sicherheit bietet. Bei Google gibt es diese Funktion auch.

Und das nutzt Dir in so einem Fall gar nichts!

Owncloud "schützt" dich davor, dass über den Anbieter dritte direkt zugriff auf deine Daten haben, aber darum geht es hier überhaupt nicht!

Dropbox sagt, die Nutzerdaten stammen von einer Anwendung stammt, die die API von Dropbox nutzt. Das gleiche geht auch bei OwnCloud es muss nur ein Service dafür schlampen und schon sind zig User-Daten raus.

Ok, ok, Du sagst, Du nutzt keine externe Apps, aber selbst das nutzt dir wenig.

Sonderlich schwer ist es nicht, OwnCloud-Server im Netz zu finden, also nutzt man entweder bekannte Sicherheitslücken und hofft, dass der User noch nicht upgedated hat oder steckt seine Energie erst ins Finden einer Lücke und greift dann an.

So oder so … vor Angriffen auf im Netz befindlichen Servern ist man nie sicher. Und ich behaupte mal, für solche Fälle ist Dropbox besser gewappnet als 95% der OwnCloud-User!

Wie definierst Du denn 'länger'?

OwnCloud-Nutzer sollten sich nicht automatisch in Sicherheit wähnen. Ich würde vermuten, dass die meisten Nutzer schlechter für Zugriffssicherheit sorgen können als die großen Anbieter, die täglich mit Angriffen konfrontiert werden.

OwnCloud ist vermutlich, noch, statistisch sicherer, weil es, reine Vermutung, weniger Angriffe pro Tag gibt. Aber: Nur eine Sicherheitslücke (OwnCloud-Software, Server-System, ggf. das lokal stehende NAS, Lücke im Router, etc.) und man hat ein Problem ohne es zu wissen... Also immer schön News lesen, Blogs der Hersteller, ... und alle Updates zeitnah einspielen, mehr kann man vermutlich nicht tun.

Als ob es da keine Bugs geben würde.
Da muss du nur einmal keine Patches (Apache, NGINX, PHP, SQL, bash, openssh usw. etc.) einspielen und schon ist die Gefahr um ein vielfaches höher als bei den Professionellen Cloud diensten.

Was nutzt mir owncloud, wenn meine Apps nur synch über Dropbox anbieten?

Hhmm...ich habe die 2 Stufen Authentifizierung,

Ich benutze "Week Calendar" und kann Termine erstellen die über die iCloud
synchronisiert werden (Macbook, ipad mini) obwohl ich noch kein Passwort separat für Week Calendar angelegt habe

- Ich dachte Apple will den Zugriff für solche Apps deaktivieren? (bei 2-Stufen-Anmeldung)

Kann ja alles richtig sein, aber wer steht denn mehr im Fokus der kriminellen Banden?

EIN Nutzer einer OwnCloud mit ... ja womit eigentlich? Private Fotos und Clips?

Oder MILLIONEN von Kunden (auf einen Schlag) mit allen möglichen Daten???


OwnCloud ist bestimmt die bessere Alternative. Natürlich braucht man eine SSL-Verbindung. Aber ansonsten?



... deswegen OwnCloud!!!

Das nimmt sich beides nicht.
Für OwnCloud wird ein LAMP benötigt und genau da gehts schon los, ein Server der übernommen wurde ist viel mehr wert als ein paar Bilderchen (Stichwort spam, ddos etc.)

Ich kenne niemanden der sich einen vServer/RootServer nur für OwnCloud gemietet hat.
Meisten wird OwnCloud als Bonus angeboten neben www Hosting.

Wenn man die Daten in der Cloud nur für sich selbst haben möchte, dann doch lieber WebDav oder SFTP/FTPS.

Da passt ja jetzt gut zusammen, dass Snowden gerade erst auch vor Dropbox Nutzung gewarnt hat...

Kann ich nicht, ich habe die zweistufige Anmeldung nicht aktiviert da ich mich mit solchen Problemen nicht herumschlagen will. Traue auch Apple eine problemlose Umsetzung nicht mehr zu. Vor allem weis ich nicht was mir das bringt. Ich nutze viele Apps die etwas in die Cloud schreiben. Vermute die wird es treffen.

Warte ab welche Erfahrungen andere Nutzer damit machen.

Was in der Cloud liegt ist nicht sicher. Das war auch vor Snowden klar und unter der Prämisse muss man die Cloud verwenden.

Warum zum Zeus benutzt Ihr dann den Mist überhaupt??
Ist der IQ in den letzten 15 Jahren so abgesakt?

Was für eine leidvolle Diskussion...... :'(

Weil es bequem und einfach ist.

Ich nutze Dropbox. Aber alles was ich dort ablege, kommt als verschlüsseltes Image dort hoch, das zusätzlich mit Boxcryptor verschlüsselt wird. Selbst wenn also mein Dropbox Login geklaut würde, wären meine Daten nicht lesbar.

Yepp. Zweistufige Anmeldung + Boxcryptor für sensible Daten machen das Ganze etwas unbequemer, aber so ist es *für mich* ok mit der Nutzung von Dropbox.

Abgesehen davon sollten die MTN-Redakteure mal an ihrem Englisch arbeiten - die Meldung ist so falsch:
D.h. es wurde mit den an anderer Stelle erbeuteten Accounts ausprobiert, wo sie überall passen. Weitere uralte Grundregel: Niemals das gleiche Pw für verschiedene Services nutzen...

Und da liegst Du absolut falsch! Nahezu alle OwnCloud-Server liegen offen im Netz, das liegt ja in der Natur der Sache.
Ebenso haben OwnCloud-Server eine, ja, wie nenne ich das jetzt, nennen wir es mal Signatur. Also einen Teil der URL die immer gleich ist. Also durchsuchst Du das Netz nach dieser markanten Signatur und hast so zig-tausende OwnCloud-Server … und gegen die kannst Du dann deine Angriffe fahren.
Und wie @@BudSpencer schon richtig gesagt hat, besteht ein grosser Teil von OwnCloud aus verschiedene Paketen wie php, usw. also kannst Du auch gleich noch diese als potentielle Lücke nutzen!

Ich finde es wirklich absolut naiv zu glauben, dass OwnCloud gegen Angriffe geschützter ist als Dropbox & Co.

Weil Cloud nur ein Begriff ist? Daten wurden schon immer irgendwie ausgetauscht.
Früher war es FTP oder Mailboxen … das war auch nicht sicher und es gab damals schon Angriffe darauf ohne Ende.

Und selbst auf die Analoge Welt trifft das zu. Postfächer werden auch ausgeraubt … das ist im Prinzip nichts anders, der einzige Unterschied ist, dass mensch es da sofort merkt …

Ich nehm owncloud der Server steht bei mir nicht im Rechenzentrum und schon gar nicht in den USA. Ich bin zufrieden damit.