Bruk av to-stegs autentifisering

To-steg autentifisering (2SA) er ein måte å beskytte din Nextcloud konto mot uautorisert tilgong. Det fungerer ved å krevje to forskjellige «bevis» på identiteten din. For eksempel noko du veit (som eit passord) og noko du har som ein fysisk nøkkel. Typisk, så er den fyrste faktoren eit passord som du allerede har og den andre kan være ein tekst melding du mottar eller ein kode du genererer på din mobil eller ein annan eining. (noko du har). Nextcloud støttar ei rekkje av 2 faktorar og meir kan bli lagt til.

Når ein to-stegs autentifisering app har blitt aktivert av din administrator kan du aktivere og konfigurere det i brukarpreferanser. Nedanfor kan du sjå korleis.

Konfigurering av to-faktor autentifisering

Søk opp den andre-faktor Autentifisering innstillingen I dine Personlege Innstillingar

Du vil sjå din hemmelighet og ein QR kode som kan bli skannet av TOTP appen på din mobil (eller ein annan eining). Avhengig av appen eller verktøyet, skriv inn koden eller scan QR en og din eining vil vise ein innlogging kode som endrer seg kvart 30 sekund.

Gjenoppretting koder i tilfelle du mister din 2 faktor

Du bør alltid generere reservekoder til 2FA. Om din 2 faktor eining vert stelt eller ikkje fungerer, vil du kunne bruke ein av desse kodene til å låse opp din konto. Det fungerer effektivt som ein reserve 2 faktor. For å få reservekoder, gå til dine Personlige Innstillinger og sjå under Andre-faktor Autentifiserings innstillinger. Velg Generere reservekoder:

Du vil så bli presentert med ei liste av eingongs-bruk reserve koder:

Du bør putte disse kodene ein trygg plass, ein plass der du kan finna dei. Ikkje putt dei saman med din 2 faktor som din mobil telefon, men vær sikker på at om du mister ein, vil du fortsatt ha den andre. Å halde dei heime er nok den beste løysinga.

Innlogging med to-faktor autentifisering

Etter du har logget ut og må logge inn igjen, vil du sjå ein førespurnad om å legge inn TOTP koden i din nettleser. Om du aktiverer ikkje berre TOTP faktoren, men også ein annan, vil du sjå ein valgskjerm der du kan velge to-faktor metoden til denne innloggingen. Velg TOTP:

Choosing a two-factor authentication method.

No, berre legg inn koden din:

Om koden var riktig vil du bli omdirigert til din Nextcloud konto.

Note

Sidan koden er tids-basert, er det viktig at din tenar og smartmobil si klokke er omtrent synkroniserte. Ein tidsforskjell på eit par sekunder vil ikkje være eit problem.

Bruk av to-faktor autentifisering med maskinvare-tokens

Du kan bruke to-faktor autentifisering basert på maskinvare-tokens. Dei følgjande einingane er kjent for å fungere:

TOTP basert:
- Nitrokey Pro
- Nitrokey Lagring
FIDO2 based:
- Nitrokey FIDO2
- Nitrokey FIDO U2F

Bruk av klient applikasjoner med to-faktor autentisering

Når du har aktivert 2FA, vil ikkje dine klienter lenger kunne tilkople med berre ditt passord, med mindre dei også har stønad for to-faktor autentisering.

Hensyn

Om du nyttar WebAuthn til å logge inn på din Nextcloud, vær sikker på at du ikkje bruker samme token til 2FA. Sidan dette ville ha tydet at du berre bruker ein enkelt faktor.