Používání dvoufázového ověřování se

Dvoufaktorové ověřování (2FA) je způsob, jak chránit váš Nexcloud účet proti neoprávněnému přístupu. Funguje pomocí vyžadování dvou různých „důkazů“ vaší totožnosti. Například, něco, co znáte (jako heslo) a něco, co máte jako fyzický klíč. Typicky, prvním faktorem je heslo, které už máte a druhým může být textová zpráva, kterou obdržíte nebo kód, vytvořený na vašem telefonu či jiném zařízení (něco, co máte). Nextcloud podporuje rozličné druhé faktory a další je možné přidat.

Jakmile správce zapne aplikaci pro dvoufaktorové ověřování, je možné toto zapnout a nastavit v Nastavení vašich předvoleb. Níže můžete vidět jak.

Nastavení dvoufázového ověřování

V Osobních nastaveních se podívejte po Ověřování druhým faktorem. V tomto příkladu se jedná o TOTP, kód založený na čase, kompatibilní s Google Authenticator:

Nastavení pro TOTP.

Uvidíte tajemství pro vás a QR kód, který je možné naskenovat TOTP aplikací na vašem telefonu (či jiném zařízení). V závislosti na použité aplikaci či nástroji, zadejte kód nebo naskenujte QR kód a vaše zařízení zobrazí přihlašovací kód, který se mění každých 30 sekund.

Záložní kódy pro případ, že ztratíte svůj druhý faktor

Vždy byste si měli nechat vytvořit záložní kódy pro 2FA. Pokud se stane, že o zařízení, sloužící pro druhý faktor přijdete (ztráta, porucha), budete moci odemknout svůj uživatelský účet pomocí jednoho z těchto kódů. Ve výsledku to funguje jako záložní druhý faktor. Pro získání záložních kódů jděte do Osobních nastavení a podívejte se pod nastavení Ověřování druhým faktorem. Zvolte Vytvořit záložní kódy:

vytváření záložních kódů pro dvoufaktorové ověřování

Obdržíte seznam jednorázových záložních kódů:

záložní kódy dvoufaktorového ověřování

Tyto kódy byste si měli uložit na bezpečné místo, ve kterém je pak ale budete schopní najít. Určitě je neuchovávejte pohromadě s hlavním druhým faktorem, např. mobilním telefonem. Každopádně ale zajistěte, že pokud přijdete o jedno, pořád ještě budete mít druhé. Nejlepší tedy nejspíš bude uchovávat záložní kódy doma.

Přihlašování se s dvoufázovým ověřováním se

Poté, co jste se odhlásili a potřebujete se znovu přihlásit, uvidíte v prohlížeči žádost o zadání TOTP kódu. Pokud jste zapnuli nejen TOTP faktor ale i další, uvidíte obrazovku s výběrem metody druhého faktoru pro toto přihlášení. Vyberte TOTP:

Volba metody dvoufaktorového ověřování.

Nyní stačí zadat váš kód:

Zadávání TOTP kódu při přihlášení.

Pokud byl kód správný, budete přesměrování na váš Nextcloud účet.

Poznámka

Protože kód je založený na čase, je důležité, aby hodiny vámi využívaného serveru a vašeho mobilního zařízení měly přesný čas. Nicméně odchylka několik sekund nevadí.

Používání dvoufázového ověřování se pomocí hardwarových tokenů

Je možné použít dvoufázová ověřování se založená na hardwarových tokenech. Vyzkoušená jsou následující zařízení:

Používání klientských aplikací s dvoufázovým ověřováním

Jakmile zapnete 2FA, vámi používaní klienti se už nadále nebudou moci připojit pouhým vaším heslem, tedy pokud také nepodporují dvoufaktorové ověřování. Toto je možné řešit vytvořením hesel pro jednotlivá zařízení a použit je pro ně. Další informace o tom, jak to provést, naleznete v sekci Správa připojených prohlížečů a zařízení.

Věci ke zvážení

Pokud pro přihlašování k Nextcloud používáte WebAuthn, určitě nepoužívejte stejný token pro 2FA. To by znamenalo, že znovu používáte pouze jeden faktor.