Implijout an dilesa daou-elfenn
Dilesa daou-elfenn (FA) a zo un doare gwareziñ ho kont Nextcloud diouzh an tremen difennet. Mont a ra en dro en ur goulenn daou 'brouenn' ho identitelez. Da skouer un dra a anavezit (evel ho ger-tremenn) ha un dra ho peus evel un alc'hwez. Dre ziouer, an elfenn kentañ a zo ho ger-tremenn, an eil a c'hell bezhañ ur gemenaden resevet ganeoc'h, pe ur c'hod a vez krouet wor o ezouk pe un ardivink all (un dr ho peus). Dougañ a ra Nextcloud meur a doare 2 elfenn ha reoù arall a zo posupl ouzhpennañ.
Ur wech eo bet aotreet ur meziant dilesa daou-elfenn gant ho merour eo posupl deoc'h stummañ anezhan e Stummañ ho dibaboù. Displeget eo dindan penaos en ober.
Stumma un dilesa daou-elfenn
In your Personal Settings look up the Second-factor Auth setting. In this example this is TOTP, a Google Authenticator compatible time-based code:
Gwellet a vo ganeoc'h o c'hod sekkret hag ur c'hod QR a vo posupl skannañ gant ar meziant TOTP gant ho ezouk (pe un ardivink all). Hervezh ar meziant pe an oustil, skrivit ar c'hod pe skannit ar Cc'hod QR ha diskouez a raio ho ardivink ar c'hod mont-tre, a cheñch bep 30 eilenn.
Ar c'hod adtapout m'a vez kolet ho 2l elfenn
You should always generate backup codes for 2FA. If your 2nd factor device gets stolen or is not working, you will be able to use one of these codes to unlock your account. It effectively functions as a backup 2nd factor. To get the backup codes, go to your Personal Settings and look under Second-factor Auth settings. Choose Generate backup codes:
You will then be presented with a list of one-time-use backup codes:
Ret vefe deoc'h lakaat ar c'hodoù mañ en ul lec'h sur, lec'h ma vefont kavet ganeoc'h. Na lakait ket anezho gant ho 2l elfenn evel ho pellgomzer hezouk met bezit sur ma vefe kolet unan ganeoc'h e vo c'hoaz egile ganeoc'h. Gouarn anezho en ho ti a zo sur a walc'h an dra gwella d'ober.
Monttre gant un dilesa daou-elfenn
After you have logged out and need to log in again, you will see a request to enter the TOTP code in your browser. If you enable not only the TOTP factor but another one, you will see a selection screen on which you can choose two-factor method for this login. Select TOTP:
Skrivit ho kod bremañ :
Ma ez eo mat ar c'hod e vefoc'h kaset d'ho c'hont Nextcloud.
Note
Peogwir eo ar c'hod diazezet war an amzer, pouezus eo e vefe kemprennet orolaj ar servijour hag ho ezouk. N'eo ket ur gudenn ma ez eus un dilec'h eus un neubeut eilenn.
Implijout an dilesa daou-elfenn gant jedouerioù hardware
Posupl eo deoc'h implij an dilesa daou-elfenn diazezed war jedouerioù hardware. An ardivinkoù-mañ a zlefe labourat :
Diazezet war TOTP :
FIDO2 based:
Implijout ar c'hliant gant an dilesa daou-elfenn
Ur wech aotreet 2FA, ne vo ket posupl d'ho c'hliant en em kenstagañ gant ur ger-tremenn nemtken nemet ma vez douget ganto an dilesa daou-elfenn. Evit gwiriañ se, ret vefe deoc'h krouiñ gerioù-tremen liammet d'un ardivink evito. Sellit ouzh Merañ kemprennadenn furcher ha ardivink evit muioc'h a titouroù diwar-benn penaos en ober.
Considerations
If you use WebAuthn to login to your Nextcloud be sure to not use the same token for 2FA. As this would mean you are again only using a single factor.