Použitie dvojfaktorovej autentifikácie
Dvojfaktorová autentifikácia (2FA) je spôsob, ako chrániť váš účet Nextcloud pred neoprávneným prístupom. Funguje to tak, že vyžaduje dva rôzne „dôkazy“ vašej totožnosti. Napríklad niečo, čo poznáte (ako heslo) a niečo, čo máte ako fyzický kľúč. Prvým faktorom je zvyčajne heslo, aké už máte, a druhým môže byť textová správa, ktorú dostanete, alebo kód, ktorý si vygenerujete na svojom telefóne alebo inom zariadení (niečo, čo máte). Nextcloud podporuje celý rad 2. faktorov a možno pridať ďalšie.
Keď váš administrátor povolí aplikáciu dvojfaktorovej autentifikácie, môžete ju povoliť a nakonfigurovať v Setting your preferences. Nižšie vidíte ako.
Konfigurácia dvojfaktorovej autentifikácie
V Osobných nastaveniach vyhľadajte nastavenie druhý-faktor overenia. V tomto príklade ide o TOTP, časový kód kompatibilný s aplikáciou Google Authenticator:
Uvidíte svoje tajomstvo a QR kód, ktorý je možné naskenovať aplikáciou TOTP na vašom telefóne (alebo inom zariadení). V závislosti od aplikácie alebo nástroja zadajte kód alebo naskenujte QR a vaše zariadenie zobrazí prihlasovací kód, ktorý sa mení každých 30 sekúnd.
Obnovovacie kódy v prípade straty 2. faktora
Vždy by ste mali vygenerovať záložné kódy pre 2FA. Ak vaše zariadenie druhého faktora ukradnú alebo nefunguje, budete môcť svoj účet odomknúť pomocou jedného z týchto kódov. Účinne funguje ako záložný 2. faktor. Ak chcete získať záložné kódy, prejdite do osobných nastavení a pozrite sa do časti Nastavenia druhého faktora autorizácie. Vyberte Generovať záložné kódy:
Potom sa vám zobrazí zoznam jednorazových záložných kódov:
Tieto kódy by ste mali uložiť na bezpečné miesto, niekde, kde ich nájdete. Nenechávajte si ich spolu s dvojfaktorovým overením ako váš mobilný telefón, ale uistite sa, že ak jeden stratíte, druhý vám zostane. Mať ich doma je asi to najlepšie, čo môžete urobiť.
Prihlasovanie s dvojfaktorovou autentikáciou
Po odhlásení a potrebe opätovného prihlásenia sa vám vo vašom prehliadači zobrazí výzva na zadanie kódu TOTP. Ak povolíte nielen faktor TOTP, ale aj iný, zobrazí sa obrazovka výberu, na ktorej si môžete vybrať dvojfaktorovú metódu tohto prihlásenia. Vyberte TOTP:
Teraz iba zadajte váš kód:
Ak bol kód správny, budete presmerovaní na váš účet Nextcloud.
Poznámka
Keďže kód je založený na čase, je dôležité, aby boli hodiny vášho servera a vášho smartfónu takmer synchronizované. Časový posun o niekoľko sekúnd nebude problém.
Použitie dvojfaktorovej autentifikácie s hardvérovými tokenmi
Môžete použiť dvojfaktorové overenie založené na hardvérových tokenoch. Nasledujúce zariadenia vieme že fungujú:
Založené na TOTP:
Založené na FIDO2:
Používanie klientských aplikácií s dvojfaktorovým overením
Keď povolíte 2FA, vaši klienti sa už nebudú môcť pripojiť iba pomocou hesla, pokiaľ nebudú mať podporu pre dvojfaktorovú autentifikáciu. Ak to chcete vyriešiť, mali by ste pre nich vygenerovať heslá pre konkrétne zariadenie. Viac informácií o tom, ako to urobiť, nájdete v časti Manage connected browsers and devices.
Úvahy
Ak používate WebAuthn na prihlásenie do svojho Nextcloud, uistite sa, že nepoužívate rovnaký token pre 2FA. To by znamenalo, že opäť používate iba jeden faktor.