Использование двухфакторной аутентификации

Двухфакторная аутентификация (2FA) - это способ защитить вашу учетную запись Nextcloud от несанкционированного доступа. Это работает, требуя два разных «доказательства» вашей личности. Например, что-то, что вы знаете (например, пароль) и что-то, что у вас есть, как физический ключ. Как правило, первым фактором является пароль, который у вас уже есть, а вторым может быть текстовое сообщение, которое вы получаете, или код, который вы генерируете на своем телефоне или другом устройстве (что-то, что у вас есть). Nextcloud поддерживает множество 2-х факторов и может быть добавлено еще больше.

После того как администратор включил приложение для двухфакторной аутентификации, вы можете включить и настроить его в Персональные настройки. Ниже вы можете увидеть, как.

Настройка двухфакторной аутентификации

В личных настройках найдите параметр Двуфакторная авторизация. В данном примере это TOTP, совместимый с кодом, основанным на времени Google Authenticator:

TOTP configuration.

Вы увидите свой секрет и QR-код, который можно отсканировать с помощью приложения TOTP на вашем телефоне (или другом устройстве). В зависимости от приложения или инструмента введите код или отсканируйте QR-код, и на вашем устройстве будет отображаться код входа, который меняется каждые 30 секунд.

Коды восстановления в случае, если вы потеряли второй фактор

Вы всегда должны генерировать резервные коды для 2FA. Если ваше устройство с кодом аутентификации будет украдено или не будет работать, то вы сможете использовать один из этих кодов для разблокировки аккаунта. Он эффективно функционирует как резервный код. Чтобы получить резервные коды, перейдите в личные настройки и найдите раздел настроек второго фактора доступа. Выберите Генерировать резервные коды:

2FA backup code generator

Затем вам будет представлен список одноразовых резервных кодов:

2FA backup codes

Вы должны поместить эти коды в безопасное место, где вы можете их найти. Не соединяйте их со вторым фактором, таким как мобильный телефон, но убедитесь, что если вы потеряете один, у вас все еще есть другой. Хранить их дома, наверное, лучше всего.

Вход с двухфакторной аутентификацией

После того как вы вышли из системы и вам нужно снова войти, вы увидите запрос на ввод TOTP-кода в вашем браузере. Если вы включите не только TOTP-фактор, но и другой, вы увидите окно выбора, на котором вы можете выбрать двухфакторный метод для этого входа. Выберите TOTP:

Choosing a two-factor authentication method.

Теперь просто введите свой код:

Entering TOTP code at login.

Если код был верным, вы будете перенаправлены на вашу учетную запись Nextcloud.

Примечание

Поскольку код основан на времени, важно, чтобы часы вашего сервера и вашего смартфона были почти синхронизированы. Временной сдвиг в несколько секунд не будет проблемой.

Использование двухфакторной аутентификации с аппаратными токенами

Вы можете использовать двухфакторную аутентификацию на основе аппаратных токенов. Известно, что работают следующие устройства:

Использование клиентских приложений с двухфакторной аутентификацией

После того, как вы включили 2FA, ваши клиенты больше не смогут подключаться только с вашим паролем, если у них также нет поддержки двухфакторной аутентификации. Чтобы решить эту проблему, вы должны сгенерировать пароли для конкретных устройств для них. Смотрите Управление подключенными браузерами и устройствами для получения дополнительной информации о том, как это сделать.

Рекомендации

Если вы используете WebAuthn для входа в Nextcloud, не используйте тот же токен для 2FA. Это означает, что вы снова используете основной пароль.