Usar a autenticación de dous factores

A autenticación de dous factores (A2F) é un xeito de protexer a súa conta de Nextcloud contra o acceso non autorizado. Funciona requirindo dúas «probas» diferentes da súa identidade. Por exemplo, algo que sabe (como un contrasinal) e algo que ten como unha chave física. Normalmente, o primeiro factor é un contrasinal como o que xa ten e o segundo pode ser unha mensaxe de texto que recibe ou un código que xere no seu teléfono ou noutro dispositivo (algo que ten). Nextcloud admite unha ampla variedade de segundos factores e pódense engadir máis.

Unha vez que a administración da instancia activa unha aplicación de autenticación de dous factores, pode activala e configurala en Axustar as súas preferencias. Deseguido pode ver como.

Configurar a autenticación de dous factores

Nos seus axustes persoais, busque os axustes de autenticación de segundo factor. Neste exemplo, TOTP é un código baseado no tempo compatíbel con Google Authenticator:

Configuración de TOTP.

Verá o seu segredo e un código QR que pode ser escaneado pola aplicación TOTP no seu teléfono (ou outro dispositivo). Dependendo da aplicación ou da ferramenta, escriba o código ou escanee o QR e o seu dispositivo amosará un código de acceso que cambia cada 30 segundos.

Códigos de recuperación no caso de que perda o segundo factor

Sempre debe xerar códigos de seguranza para A2F. Se o seu segundo dispositivo é roubado ou non funciona, poderá usar un destes códigos para desbloquear a súa conta. Funcionan efectivamente como un segundo factor de seguranza. Para obter os códigos de seguranza, diríxase aos seus Axustes persoais e vexa nos axustes de Autenticación de segundo factor. Escolla Xerar códigos de recuperación:

Xerador de código de recuperación A2F

Após, verá unha lista de códigos de recuperación de uso único:

Códigos de recuperación A2F

Debería gardar estes códigos nun lugar seguro, nalgún lugar onde os poida atopar. Non os poña onde o seu segundo factor como o teléfono móbil, pero asegúrese de que se o perde, aínda ten o outro. Mantelos na casa probabelmente sexa o mellor.

Acceder con autenticación de dous factores

Após saír da sesión e ter que volver a acceder, verá unha solicitude para introducir o código TOTP no navegador. Se activa non só o factor TOTP senón tamén outro, verá unha pantalla de selección na que pode escoller o método de dous factores para este acceso. Seleccione TOTP:

Escoller un método de autenticación de dous factores.

Agora, só ten que introducir o seu código:

Introducindo o código TOTP no acceso.

Se o código foi correcto, será dirixido á súa conta en Nextcloud.

Note

Dado que o código está baseado no tempo, é importante que o reloxo do servidor e do teléfono intelixente estean case en sincronía. Unha deriva de poucos segundos non será un problema.

Usar a autenticación de dous factores con testemuños de hardware

Pode usar a autenticación de dous factores baseada en testemuños de hardware. Sábese que os seguintes dispositivos funcionan:

Usar aplicacións de cliente con autenticación de dous factores

Unha vez activada a A2F, os seus clientes xa non poderán conectarse só co seu contrasinal a non ser que teñan compatibilidade para a autenticación de dous factores. Para solucionar isto, debe xerar contrasinais específicos do dispositivo para cada un deles. Vexa Xestionar os navegadores conectados e os dispositivos para obter máis información sobre como facelo.

Consideracións

Se emprega WebAuthn para acceder ao seu Nextcloud, asegúrese de non usar o mesmo testemuño para A2F. Isto significaría que, de novo, estaría a usar un único factor.