Использование двухфакторной аутентификации

Двухфакторная аутентификация (2FA) - это способ защитить вашу учетную запись Nextcloud от несанкционированного доступа. Это работает, требуя два разных «доказательства» вашей личности. Например, что-то, что вы знаете (например, пароль) и что-то, что у вас есть, как физический ключ. Как правило, первым фактором является пароль, который у вас уже есть, а вторым может быть текстовое сообщение, которое вы получаете, или код, который вы генерируете на своем телефоне или другом устройстве (что-то, что у вас есть). Nextcloud поддерживает множество 2-х факторов и может быть добавлено еще больше.

После того как администратор включил приложение для двухфакторной аутентификации, вы можете включить и настроить его в Персональные настройки. Ниже вы можете увидеть, как.

Настройка двухфакторной аутентификации

В ваших персональных настройках найдите параметр аутентификации второго фактора. В этом примере это TOTP, совместимый с Google Authenticator временной код.

TOTP configuration.

Вы увидите свой секрет и QR-код, который можно отсканировать с помощью приложения TOTP на вашем телефоне (или другом устройстве). В зависимости от приложения или инструмента введите код или отсканируйте QR-код, и на вашем устройстве будет отображаться код входа, который меняется каждые 30 секунд.

Коды восстановления в случае, если вы потеряли второй фактор

Вы всегда должны генерировать резервные коды для 2FA. Если ваше устройство 2-го фактора будет украдено или не работает, вы сможете использовать один из этих кодов, чтобы разблокировать свою учетную запись. Он эффективно функционирует в качестве резервного 2-го фактора. Чтобы получить резервные коды, перейдите в «Личные настройки» и просмотрите раздел «Настройки аутентификации второго фактора». Выберите Создать резервные коды.

2FA backup code generator

Затем вам будет представлен список одноразовых резервных кодов.

2FA backup codes

Вы должны поместить эти коды в безопасное место, где вы можете их найти. Не соединяйте их со вторым фактором, таким как мобильный телефон, но убедитесь, что если вы потеряете один, у вас все еще есть другой. Хранить их дома, наверное, лучше всего.

Вход с двухфакторной аутентификацией

После того, как вы вышли из системы и вам необходимо снова войти в систему, вы увидите запрос на ввод кода TOTP в своем браузере. Если вы включите не только TOTP, но и другие методы входа, вы увидите экран выбора, на котором вы можете выбрать двухфакторный метод для входа в систему. Выберите TOTP.

Choosing a two-factor authentication method.

Теперь просто введите свой код:

Entering TOTP code at login.

Если код был верным, вы будете перенаправлены на вашу учетную запись Nextcloud.

Примечание

Поскольку код основан на времени, важно, чтобы часы вашего сервера и вашего смартфона были почти синхронизированы. Временной сдвиг в несколько секунд не будет проблемой.

Использование двухфакторной аутентификации с аппаратными токенами

Вы можете использовать двухфакторную аутентификацию на основе аппаратных токенов. Известно, что работают следующие устройства:

Использование клиентских приложений с двухфакторной аутентификацией

После того, как вы включили 2FA, ваши клиенты больше не смогут подключаться только с вашим паролем, если у них также нет поддержки двухфакторной аутентификации. Чтобы решить эту проблему, вы должны сгенерировать пароли для конкретных устройств для них. Смотрите Управление подключенными браузерами и устройствами для получения дополнительной информации о том, как это сделать.

Considerations

If you use WebAuthn to login to your Nextcloud be sure to not use the same token for 2FA. As this would mean you are again only using a single factor.