Χρήση ελέγχου ταυτότητας δύο παραγόντων
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι ένας τρόπος προστασίας του λογαριασμού σας στο Nextcloud από μη εξουσιοδοτημένη πρόσβαση. Λειτουργεί απαιτώντας δύο διαφορετικά «αποδεικτικά στοιχεία» της ταυτότητάς σας. Για παράδειγμα, κάτι που γνωρίζετε (όπως κωδικός πρόσβασης) και κάτι που έχετε σαν φυσικό κλειδί. Συνήθως, ο πρώτος παράγοντας είναι ένας κωδικός πρόσβασης όπως έχετε ήδη και ο δεύτερος μπορεί να είναι ένα μήνυμα κειμένου που λαμβάνετε ή ένας κωδικός που δημιουργείτε στο τηλέφωνό σας ή σε άλλη συσκευή (κάτι που έχετε). Το Nextcloud υποστηρίζει μια ποικιλία δεύτερων παραγόντων και μπορούν να προστεθούν περισσότεροι.
Μόλις ενεργοποιηθεί μια εφαρμογή ελέγχου ταυτότητας δύο παραγόντων από τον διαχειριστή σας, μπορείτε να την ενεργοποιήσετε και να τη διαμορφώσετε στις προσωπικές προτιμήσεις. Παρακάτω μπορείτε να δείτε πώς.
Διαμόρφωση ελέγχου ταυτότητας δύο παραγόντων
Στις Προσωπικές σας Ρυθμίσεις, αναζητήστε τη ρύθμιση Ελέγχου Ταυτότητας Δεύτερου Παράγοντα. Σε αυτό το παράδειγμα, αυτή είναι η TOTP, ένας χρονικά βασισμένος κωδικός συμβατός με το Google Authenticator:
Θα δείτε το μυστικό σας και έναν κωδικό QR που μπορεί να σαρωθεί από την εφαρμογή TOTP στο τηλέφωνό σας (ή σε άλλη συσκευή). Ανάλογα με την εφαρμογή ή το εργαλείο, πληκτρολογήστε τον κωδικό ή σαρώστε το QR και η συσκευή σας θα εμφανίσει έναν κωδικό σύνδεσης που αλλάζει κάθε 30 δευτερόλεπτα.
Κωδικοί ανάκτησης σε περίπτωση που χάσετε τον δεύτερο παράγοντα
Θα πρέπει πάντα να δημιουργείτε εφεδρικούς κωδικούς για το 2FA. Εάν η συσκευή του δεύτερου παράγοντα σας κλαπεί ή δεν λειτουργεί, θα μπορείτε να χρησιμοποιήσετε έναν από αυτούς τους κωδικούς για να ξεκλειδώσετε το λογαριασμό σας. Λειτουργεί ουσιαστικά ως εφεδρικός δεύτερος παράγοντας. Για να λάβετε τους εφεδρικούς κωδικούς, μεταβείτε στις Προσωπικές σας Ρυθμίσεις και κοιτάξτε κάτω από τις ρυθμίσεις Ελέγχου Ταυτότητας Δεύτερου Παράγοντα. Επιλέξτε Δημιουργία εφεδρικών κωδικών:
Στη συνέχεια, θα σας παρουσιαστεί μια λίστα εφεδρικών κωδικών για μία χρήση:
Θα πρέπει να τοποθετήσετε αυτούς τους κωδικούς σε ένα ασφαλές σημείο, κάπου όπου μπορείτε να τους βρείτε. Μην τους τοποθετείτε μαζί με τον δεύτερο παράγοντά σας, όπως το κινητό σας τηλέφωνο, αλλά βεβαιωθείτε ότι εάν χάσετε το ένα, έχετε ακόμα το άλλο. Η διατήρησή τους στο σπίτι είναι πιθανώς το καλύτερο πράγμα.
Σύνδεση με έλεγχο ταυτότητας δύο παραγόντων
Αφού αποσυνδεθείτε και χρειαστεί να συνδεθείτε ξανά, θα δείτε ένα αίτημα εισαγωγής του κωδικού TOTP στο πρόγραμμα περιήγησής σας. Εάν ενεργοποιήσετε όχι μόνο τον παράγοντα TOTP αλλά και έναν άλλο, θα δείτε μια οθόνη επιλογής όπου μπορείτε να επιλέξετε τη μέθοδο δύο παραγόντων για αυτήν τη σύνδεση. Επιλέξτε TOTP:
Τώρα, απλώς εισαγάγετε τον κωδικό σας:
Εάν ο κωδικός ήταν σωστός, θα ανακατευθυνθείτε στον λογαριασμό σας στο Nextcloud.
Σημείωση
Δεδομένου ότι ο κώδικας βασίζεται στο χρόνο, είναι σημαντικό το ρολόι του διακομιστή και του smartphone σας να είναι σχεδόν συγχρονισμένο. Η μετατόπιση χρόνου λίγων δευτερολέπτων δεν θα είναι πρόβλημα.
Χρήση ελέγχου ταυτότητας δύο παραγόντων με διακριτικά υλικού
Μπορείτε να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων με βάση διακριτικά υλικού. Οι ακόλουθες συσκευές είναι γνωστό ότι λειτουργούν:
Με βάση το TOTP:
Με βάση το FIDO2:
Χρήση εφαρμογών πελάτη με έλεγχο ταυτότητας δύο παραγόντων
Μόλις ενεργοποιήσετε το 2FA, οι πελάτες σας δεν θα μπορούν πλέον να συνδεθούν μόνο με τον κωδικό πρόσβασής σας, εκτός εάν έχουν επίσης υποστήριξη για έλεγχο ταυτότητας δύο παραγόντων. Για να το λύσετε αυτό, θα πρέπει να δημιουργήσετε κωδικούς πρόσβασης για συγκεκριμένες συσκευές. Ανατρέξτε στο διαχείριση συνεδριών για περισσότερες πληροφορίες σχετικά με το πώς να το κάνετε αυτό.
Ζητήματα προς εξέταση
Εάν χρησιμοποιείτε το WebAuthn για να συνδεθείτε στο Nextcloud σας, βεβαιωθείτε ότι δεν χρησιμοποιείτε το ίδιο διακριτικό για το 2FA. Διότι αυτό θα σήμαινε ότι χρησιμοποιείτε πάλι μόνο έναν παράγοντα.