Utilisation de l’authentification à deux facteurs
L’authentification à deux facteurs (2FA) est un moyen de protéger votre compte Nextcloud contre les accès non autorisés. Cela fonctionne en exigeant deux « preuves » différentes de votre identité. Par exemple, un mot de passe et une clé physique. Généralement, le premier facteur est un mot de passe comme vous connaissez déjà et le second peut être un message texte que vous recevrez ou un code que vous générerez sur votre téléphone ou un autre appareil. Nextcloud prend en charge divers facteurs d’authentification et vous pouvez en ajouter davantage.
Une fois que votre administrateur a activé l’application d’authentification à deux facteurs, vous pouvez l’activer et la configurer dans : doc:userpreferences. Vous pouvez voir comment ci-dessous.
Configuration de l’authentification à deux facteurs
Dans vos paramètres personnels, recherchez le paramètre d’authentification à deux facteurs. Dans cet exemple, il s’agit de TOTP, un code temporel compatible avec Google Authenticator.
Vous verrez votre code TOTP secret et un code QR qui peut être scanné par l’application TOTP sur votre téléphone (ou un autre appareil). En fonction de l’application ou de l’outil, tapez le code ou scannez le QR et votre appareil affichera un code de connexion qui changera toutes les 30 secondes.
Codes de récupération en cas de perte de votre deuxième facteur
Vous devriez toujours générer des codes de ssecours pour 2FA. Si votre appareil est volé ou ne fonctionne pas, vous pourrez utiliser l’un de ces codes pour déverrouiller votre compte. Il fonctionne efficacement comme un deuxième facteur de sauvegarde. Pour récupérer les codes de secours, allez dans vos paramètres personnels et regardez sous Paramètres d’authentification à deux facteurs. Choisissez * Générer des codes de secours *.
On vous présentera ensuite une liste de codes de secours à usage unique.
Vous devrez mettre ces codes dans un endroit sûr, quelque part où vous pouvez les retrouver. Ne pas les mettre ensemble avec votre deuxième facteur comme votre téléphone portable, mais assurez-vous que si vous en perdez un, vous avez toujours l’autre. Les garder à la maison est probablement la meilleure chose à faire.
Se connecter avec une authentification à deux facteurs
Une fois que vous vous êtes déconnecté et que vous devez vous reconnecter, vous verrez apparaître une demande de code TOTP dans votre navigateur. Si vous activez le facteur TOTP et un autre, vous verrez un écran de sélection sur lequel vous pourrez choisir quelle méthode à deux facteurs sera utilisée pour cette connexion. Sélectionnez TOTP.
Maintenant, entrez votre code:
Si le code est correct, vous serez redirigé vers votre compte Nextcloud.
Note
Comme le code dépends du temps, il est important que l’horloge de votre serveur et celle de votre smartphone soient presque à la même heure. Une différence de quelques secondes ne pose pas de soucis.
Utilisation de l’authentification double avec des dispositifs hardware
Vous pouvez utiliser l’authentification à 2 facteurs basée sur des tokens matériels. Les périphériques suivants sont pris en charge :
Basé sur TOTP :
Basé sur FIDO U2F :
Utilisation d’applications client avec une authentification à deux facteurs
Une fois que vous avez activé 2FA, vos clients ne pourront plus se connecter seulement avec leur mot de passe, à moins qu’ils ne prennent également en charge l’authentification à deux facteurs. Pour résoudre ce problème, vous devez générer des mots de passe spécifiques à l’appareil. Voir Gestion des navigateurs et des appareils liés pour plus d’informations sur comment faire cela.
Considerations
If you use WebAuthn to login to your Nextcloud be sure to not use the same token for 2FA. As this would mean you are again only using a single factor.