Usar o segundo factor de autenticación

O segundo factor de autenticación (2FA) é un xeito de protexer a súa conta de Nextcloud contra o acceso non autorizado. Funciona requirindo dúas «probas» diferentes da súa identidade. Por exemplo, algo que sabe (como un contrasinal) e algo que ten como unha chave física. Normalmente, o primeiro factor é un contrasinal como o que xa ten e o segundo pode ser unha mensaxe de texto que recibe ou un código que xere no seu teléfono ou noutro dispositivo (algo que ten). Nextcloud admite unha ampla variedade de segundos factores e pódense engadir máis.

Once a two-factor authentication app has been enabled by your administrator, you can enable and configure it in Axustar as súas preferencias.

Configurar o segundo factor de autenticación

In your personal settings, look up the Second-factor Auth setting. In this example this is TOTP, a Google Authenticator compatible time-based code:

Configuración de TOTP.

Verá o seu segredo e un código QR que pode ser escaneado pola aplicación TOTP no seu teléfono (ou outro dispositivo). Dependendo da aplicación ou da ferramenta, escriba o código ou escanee o QR e o seu dispositivo amosará un código de acceso que cambia cada 30 segundos.

Recovery codes if you lose your second factor

You should always generate backup codes for 2FA. If your second factor device gets stolen or stops working, you can use one of these codes to unlock your account. It effectively functions as a backup second factor. To get the backup codes, go to your personal settings and look under Second-factor Auth settings. Choose Generate backup codes:

Xerador de código de recuperación 2FA

You will then see a list of one-time-use backup codes:

Códigos de recuperación 2FA

Store these codes somewhere safe where you can find them. Do not keep them with your second factor (such as your mobile phone), but store them separately so that losing one does not mean losing the other.

Acceder con segundo factor de autenticación

After you log out and log in again, you will see a prompt to enter the TOTP code in your browser. If you have enabled more than one second factor, you will see a selection screen where you can choose which method to use for this login. Select TOTP:

Escoller un método de segundo factor de autenticación

Agora, só ten que introducir o seu código:

Introducindo o código TOTP no acceso.

Se o código foi correcto, será dirixido á súa conta en Nextcloud.

Nota

Since the code is time-based, it is important that your server’s and your smartphone’s clock are almost in sync. A time drift of a few seconds won’t be a problem.

Usar o segundo factor de autenticación con testemuños de hardware

Pode usar o segundo factor de autenticación baseado en testemuños de hardware. Sábese que os seguintes dispositivos funcionan:

Usar aplicacións de cliente con segundo factor de autenticación

Once you have enabled 2FA, your clients will no longer be able to connect with just your password unless they also have support for two-factor authentication. To solve this, you should generate device-specific passwords for them. See Xestionar os navegadores conectados e os dispositivos for more information on how to do this.

Consideracións

If you use WebAuthn to log in to your Nextcloud, be sure to not use the same token for 2FA, as this would mean you are again only using a single factor.