Utilisation de l’authentification à deux facteurs
L’authentification à deux facteurs (2FA) est un moyen de protéger votre compte Nextcloud contre les accès non autorisés. Cela fonctionne en exigeant deux « preuves » différentes de votre identité. Par exemple, un mot de passe et une clé physique. Généralement, le premier facteur est un mot de passe comme vous connaissez déjà et le second peut être un message texte que vous recevrez ou un code que vous générerez sur votre téléphone ou un autre appareil. Nextcloud prend en charge divers facteurs d’authentification et vous pouvez en ajouter davantage.
Une fois que votre administrateur a activé l’application d’authentification à deux facteurs, vous pouvez l’activer et la configurer dans : doc:userpreferences. Vous pouvez voir comment ci-dessous.
Configuration de l’authentification à deux facteurs
Dans vos paramètres personnels, recherchez le paramètre d’authentification du second facteur. Dans cet exemple, il s’agit de TOTP, un code temporel compatible avec Google Authenticator.
Vous verrez votre code TOTP secret et un code QR qui peut être scanné par l’application TOTP sur votre téléphone (ou un autre appareil). En fonction de l’application ou de l’outil, tapez le code ou scannez le QR et votre appareil affichera un code de connexion qui changera toutes les 30 secondes.
Codes de récupération en cas de perte de votre deuxième facteur
Vous devriez toujours générer des codes de sauvegarde pour 2FA. Si votre appareil à facteur 2 est volé ou ne fonctionne pas, vous pourrez utiliser l’un de ces codes pour déverrouiller votre compte. Il fonctionne efficacement comme un deuxième facteur de sauvegarde. Pour récupérez les codes de sauvegarde, allez dans vos paramètres personnels et regardez sous Deuxième facteur Paramètres d’authentification. Choisissez * Générer des codes de sauvegarde *.
On vous présentera ensuite une liste de codes de sauvegarde à usage unique.
Vous devrez mettre ces codes dans un endroit sûr, quelque part où vous pouvez les retrouver. Ne pas les mettre ensemble avec votre deuxième facteur comme votre téléphone portable, mais assurez-vous que si vous en perdez un, vous avez toujours l’autre. Les garder à la maison est probablement la meilleure chose à faire.
Se connecter avec une authentification à deux facteurs
Une fois que vous vous êtes déconnecté et que vous devez vous reconnecter, vous verrez apparaître une demande de code TOTP dans votre navigateur. Si vous activez le facteur TOTP et un autre, vous verrez un écran de sélection sur lequel vous pourrez choisir quelle méthode à deux facteurs sera utilisée pour cette connexion. Sélectionnez TOTP.
Maintenant, entrez votre code:
Si le code est correct, vous serez redirigé vers votre compte Nextcloud.
Note
Comme le code dépends du temps, il est important que l’horloge de votre serveur et celle de votre smartphone soient presque à la même heure. Une différence de quelques secondes ne pose pas de soucis.
Using two-factor authentication with hardware tokens
You can use two-factor authentication based on hardware tokens. The following devices are known to work:
TOTP based:
FIDO U2F based:
Utilisation d’applications client avec une authentification à deux facteurs
Une fois que vous avez activé 2FA, vos clients ne pourront plus se connecter seulement avec leur mot de passe, à moins qu’ils ne prennent également en charge l’authentification à deux facteurs. Pour résoudre ce problème, vous devez générer des mots de passe spécifiques à l’appareil. Voir Gestion des navigateurs et des appareils liés pour plus d’informations sur comment faire cela.
Considerations
If you use WebAuthn to login to your Nextcloud be sure to not use the same token for 2FA. As this would mean you are again only using a single factor.