Usare l’autenticazione a due fattori
L’autenticazione a due fattori (2FA) è un modo per proteggere il tuo account Nextcloud contro accessi non autorizzati. Esso funziona richiedendo due diverse “prove” della tua identità. Per esempio, qualcosa che tu sai (come una password) e qualcosa che hai come una chiave fisica. Tipicamente, il primo fattore è una password che già possiedi e il secondo può essere un testo di messaggio che ricevi o un codice che generi sul tuo cellulare o su un altro dispositivo (qualcosa che hai). Nextcloud consente una varietà di secondi fattori e altri possono essere aggiunti.
Una volta che l’applicazione per l’autenticazione a due fattori è stata abilitata dal tuo amministratore, puoi abilitarla e configurarla in Impostare le proprie preferenze. Di seguito puoi vedere come procedere.
Configurare l’autenticazione a due fattori
Nelle Impostazioni personali cerca l’impostazione Secondo fattore di autenticazione. In questo esempio è presente TOTP, un codice basato sul tempo compatibile con Google Authenticator:
Potrai vedere il tuo codice segreto e un codice QR che può essere acquisito dall’applicazione TOTP sul tuo cellulare (o un altro dispositivo). A seconda dell’applicazione o dello strumento, inserisci il codice o acquisisce il QR e il tuo dispositivo mostrerà un codice di accesso che cambia ogni 30 secondi.
Codici di recupero nel caso tu abbia perso il tuo secondo fattore
Dovresti sempre generare codici di backup per l’autenticazione a due fattori. Se il tuo dispositivo per il secondo fattore viene rubato o non funziona, potrai usare uno di questi codici per sbloccare il tuo account. Funziona efficacemente come un secondo fattore di backup. Per avere i codici di backup, vai su Impostazioni Personali e guarda sotto l’impostazione Secondo fattore di autenticazione. Cerca Genera codici di backup:
Ti sarà presentato un elenco di codici di backup usa-e-getta:
Dovresti conservare i codici in un luogo sicuro, dove potrai ritrovarli. Non metterli assieme al tuo secondo fattore come il tuo cellulare, ma fai in modo che nel caso tu ne perda uno, avrai ancora gli altri. Lasciarli a casa è probabilmente la cosa migliore da fare.
Accesso con l’autenticazione a due fattori
Dopo che hai chiuso la sessione e hai bisogno di accedere nuovamente, vedrai una richiesta per inserire il codice TOTP nel tuo browser. Se abiliti non solamente il fattore d’accesso TOTP, ma anche un altro, vedrai uno schermo di selezione in cui puoi selezionare il metodo di identificazione a due fattori per questo accesso. Seleziona TOTP:
Ora, digita il codice:
Se il codice è corretto sarai reindirizzato al tuo account Nextcloud.
Nota
Dato che il codice è basato sul tempo, è importante che l’orologio del tuo server e del tuo smartphone siano quasi sincronizzati. Una differenza di qualche secondo non sarà un problema.
Usare l’autenticazione a due fattori con token fisici
Puoi usare l’autenticazione a due fattori basato su token fisici. I seguenti dispositivi sono funzionanti:
Basati su TOTP:
FIDO2 based:
Usare applicazioni client con l’autenticazione a due fattori
Una volta abilitata l’autenticazione a due fattori, i tuoi client non saranno più in grado di connettersi solo con la tua password, a meno che non siano in grado di supportare l’autenticazione a due fattori. Per risolvere questo, dovresti generare password per dispositivi specifici per loro. Leggi Gestisci browser e dispositivi connessi per avere maggiori informazioni su come effettuare ciò.
Considerazioni
Se utilizzi WebAuthn per accedere al tuo Nextcloud assicurati di non utilizzare lo stesso token per 2FA. In quanto ciò significherebbe che stai usando di nuovo solo un singolo fattore.