Používání dvoufázového ověřování se

Dvoufaktorové ověřování (2FA) je způsob, jak chránit váš Nexcloud účet proti neoprávněnému přístupu. Funguje pomocí vyžadování dvou různých „důkazů“ vaší totožnosti. Například, něco, co znáte (jako heslo) a něco, co máte jako fyzický klíč. Typicky, prvním faktorem je heslo, které už máte a druhým může být textová zpráva, kterou obdržíte nebo kód, vytvořený na vašem telefonu či jiném zařízení (něco, co máte). Nextcloud podporuje rozličné druhé faktory a další je možné přidat.

Poté, co správce zapnul aplikaci pro dvoufaktorové ověřování, je možné ji zapnout a nastavit v Nastavení vašich předvoleb. Níže můžete spatřit jak.

Nastavení dvoufázového ověřování

V Osobních nastaveních se podívejte do Ověřování druhým faktorem. V tomto příkladu se jedná o TOTP, kód založený na čase, kompatibilní s Google Authenticator:

TOTP configuration.

Uvidíte své tajemství a QR kód, který je možné naskenovat z TOTP aplikace na vašem telefonu (či jiném zařízení). V závislosti na použití aplikaci či nástroji, zadejte kód nebo naskenujte QR a vaše zařízení zobrazí přihlašovací kód, který se mění každých 30 sekund.

Záložní kódy pro případ, že ztratíte svůj druhý faktor

Vždy byste si měli nechat vytvořit záložní kódy pro 2FA. Pokud se stane, že o zařízení, sloužící pro druhý faktor přijdete (ztráta, porucha), budete moci odemknout svůj uživatelský účet pomocí jednoho z těchto kódů. Ve výsledku to funguje jako záložní druhý faktor. Pro získání záložních kódů jděte do Osobních nastavení a podívejte se pod nastavení Ověřování druhým faktorem. Zvolte Vytvořit záložní kódy:

2FA backup code generator

Obdržíte seznam jednorázových záložních kódů:

2FA backup codes

Tyto kódy byste měli uložit na bezpečné místo, ale někam, kde je najdete. Neuchovávejte je pohromadě s druhým faktorem, jako mobilní telefon. Ale zajistěte, že pokud ztratíte jedno, stále ještě budete mít druhé. Uchovávat je doma je nejspíš to nejlepší.

Přihlašování se s dvoufázovým ověřováním se

Poté, co jste se odhlásili a potřebujete se znovu přihlásit, uvidíte v prohlížeči žádost o zadání TOTP kódu. Pokud jste zapnuli více možností TOTP faktoru, uvidíte obrazovku s výběrem metody druhého faktoru pro toto přihlášení. Vyberte TOTP:

Choosing a two-factor authentication method.

Nyní stačí zadat váš kód:

Entering TOTP code at login.

Pokud byl kód správný, budete přesměrování na váš Nextcloud účet.

Poznámka

Protože kód je založený na čase, je důležité, aby váš server a mobilní zařízení měly správný čas. Časový rozdíl několik sekund ovšem není problém.

Použití dvoufázového ověřování se s hardwarovými tokeny

Je možné použít dvoufázové ověřování se založená na hardwarových tokenech. Vyzkoušená jsou následující zařízení:

Používání klientských aplikací s dvoufázovým ověřováním

Jakmile zapnete 2FA, vámi používaní klienti se nebudou moci připojit, pokud také nepodporují dvoufaktorové ověřování. Toto je možné řešit vytvořením hesel pro jednotlivá zařízení a použit je pro ně. Další informace o tom, jak to udělat, naleznete v Správu připojených prohlížečů a zařízení.