Usando a autenticación de dous factores

A autenticación de dous factores (2FA) é un xeito de protexer a súa conta do Nextcloud contra o acceso non autorizado. Funciona requirindo dúas «probas» diferentes da súa identidade. Por exemplo, algo que sabe (como un contrasinal) e algo que ten como unha clave física. Normalmente, o primeiro factor é un contrasinal como o que xa ten e o segundo pode ser unha mensaxe de texto que recibe ou un código que xere no seu teléfono ou noutro dispositivo (algo que ten). Nextcloud admite unha ampla variedade de segundos factores e pódense engadir máis.

Unha vez que o administrador activa unha aplicación de autenticación de dous factores, pode activala e configurala en Axustando as suas preferencias. Deseguido pode ver como.

Configurando a autenticación de dous factores

Nos seus axustes persoais, busque a configuración de autenticación de segundo factor. Neste exemplo, TOTP é un código baseado no tempo compatíbel con Google Authenticator:

TOTP configuration.

Verá o seu segredo e un código QR que pode ser escaneado pola apli TOTP no seu teléfono (ou outro dispositivo). Dependendo da aplicación ou da ferramenta, escriba o código ou escanee o QR e o seu dispositivo amosará un código de inicio de sesión que cambia cada 30 segundos.

Códigos de recuperación no caso de que perda o segundo factor

Sempre debería xerar códigos de seguridade para 2FA. Se o seu segundo dispositivo é roubado ou non funciona, poderá usar un destes códigos para desbloquear a súa conta. Funcionan efectivamente como un segundo factor de seguridade. Para obter os códigos de seguridade, diríxase aos seus Axustes persoais e vexa nos axustes de Autenticación de segundo factor. Escolla Xerar códigos de seguridade:

2FA backup code generator

Despois, verá unha lista de códigos de seguridade de uso único:

2FA backup codes

Debería gardar estes códigos nun lugar seguro, nalgún lugar onde os poida atopar. Non os poña onde o seu segundo factor como o teléfono móbil, pero asegúrese de que se o perde, aínda ten o outro. Mantelos na casa probabelmente sexa o mellor.

Iniciar sesión con autenticación de dous factores

Despois de saír da sesión e ter que volver a iniciar sesión, verá unha solicitude para introducir o código TOTP no navegador. Se activa non só o factor TOTP senón tamén outro, verá unha pantalla de selección na que pode escoller o método de dous factores para este inicio de sesión. Seleccione TOTP:

Choosing a two-factor authentication method.

Agora, só ten que introducir o seu código:

Entering TOTP code at login.

Se o código foi correcto, será dirixido á súa conta no Nextcloud.

Note

Dado que o código está baseado no tempo, é importante que o reloxo do servidor e do teléfono intelixente estean case en sincronía. Unha deriva de poucos segundos non será un problema.

Usar a autenticación de dous factores con testemuños de hardware

Pode usar a autenticación de dous factores baseada en testemuños de hardware. Sábese que os seguintes dispositivos funcionan:

Usando aplicacións de cliente con autenticación de dous factores

Unha vez activada a 2FA, os seus clientes xa non poderán conectarse só co seu contrasinal a non ser que teñan compatibilidade para a autenticación de dous factores. Para solucionar isto, debe xerar contrasinais específicos do dispositivo para cada un deles. Vexa Xestionar os navegadores conectados e os dispositivos para obter máis información sobre como facelo.