İki aşamalı kimlik doğrulamasını kullanmak

İki aşamalı kimlik doğrulaması (2FA), Nextcloud hesabınıza izinsiz erişilmesini engellemenin bir yoludur. Kimliğinizin doğrulamak için iki farklı ‘kanıt’ ister. Örneğin, bildiğiniz bir şey (bir parola gibi) ve sahip olduğunuz bir fiziksel anahtar gibi. Genellikle, ilk adımda, zaten bildiğiniz bir parolayı yazarsınız. İkinci adım ise bir kısa mesaj kodu veya telefonunuzda veya başka bir aygıtta oluşturduğunuz bir kod (sahip olduğunuz bir şey) olabilir. Nextcloud çeşitli iki aşamalı kimlik doğrulama yöntemlerini destekler ve daha fazlası da eklenebilir.

BT yöneticiniz tarafından herhangi bir iki aşamalı kimlik doğrulama uygulaması etkinleştirildiğinde, onu Kullanıcı ayarları içinden etkinleştirebilir ve yapılandırabilirsiniz. Aşağıda ayrıntılarını görebilirsiniz.

İki aşamalı kimlik doğrulamasını yapılandırmak

Kişisel ayarlarınızda iki aşamalı kimlik doğrulama ayarına bakın. Bu örnekte, Google Authenticator uyumlu zamana dayalı bir kod olan TOTP kullanacağız:

TOTP configuration.

Telefonunuzda (veya başka bir cihazda) TOTP uygulaması tarafından taranabilecek parolanızı ve bir QR kodunu göreceksiniz. Uygulamaya veya araca bağlı olarak, kodu yazın veya QR kodu tarayın. Aygıtınız her 30 saniyede bir değişen bir oturum açma kodu görüntüler.

İkinci adımı kullanamadığınız durumlar için kurtarma kodları

İki aşamalı kimlik doğrulaması için her zaman yedek kodlar oluşturmalısınız. İkinci adımı doğrulayacağınız aygıt çalınırsa ya da çalışmıyorsa, hesabınızın kilidini açmak için bu kodlardan birini kullanabilirsiniz. Bu kodlar ikinci adım olarak kullanılır. Yedek kodları almak için kişisel ayarlar bölümünüze gidin ve iki faktörlü kimlik doğrulama ayarları altındaki Yedek kodlar oluştur seçeneğini kullanın:

2FA backup code generator

Ardından size tek kullanımlık yedek kodların listesi görüntülenir:

2FA backup codes

Bu kodları bulabileceğiniz güvenli bir yere koymalısınız. ikinci aşama için kullandığınız cep telefonunuz gibi şeylerle bir araya koymayın. Birini kaybederseniz diğerinin sizde olduğundan emin olun. Bu kodları evde tutmak en iyisi olabilir.

İki aşamalı kimlik doğrulaması ile oturum açmak

Oturumunuzu kapattıktan sonra yeniden oturum açmanız gerektiğinde, tarayıcınız TOTP kodunu yazmanızı isteyecek. Yalnız TOTP aşamasını değil diğerini de etkinleştirirseniz, bu oturum açma için iki aşamalı yöntemi seçebileceğiniz bir seçim ekranı göreceksiniz. TOTP olarak seçin:

Choosing a two-factor authentication method.

Kodunuzu yazın:

Entering TOTP code at login.

Kod doğruysa Nextcloud hesabınıza yönlendirileceksiniz.

Not

Kod zamanla ilişkili olduğundan, sunucunuzun ve akıllı telefonunuzun saatinin neredeyse aynı olması önemlidir. Birkaç saniyelik bir zaman farkı sorun olmaz.

Donanım anahtarlarıyla iki aşamalı kimlik doğrulamayı kullanma

Donanım anahtarıyla iki aşamalı kimlik doğrulamayı kullanabilirsiniz. Aşağıdaki aygıtların çalıştığı biliniyor:

İstemci uygulamalarını iki aşamalı kimlik doğrulaması ile kullanmak

İki aşamalı kimlik doğrulamasını etkinleştirdikten sonra, iki aşamalı kimlik doğrulama desteği sağlamayan istemciler yalnız parola ile bağlantı kuramaz. Bu durumda, bu tür istemciler için aygıta özel parolalar oluşturmalısınız. Bunun nasıl yapılacağı hakkında ayrıntılı bilgi almak için Bağlı web tarayıcı ve aygıtların yönetimi bölümüne bakabilirsiniz.

Düşünceler

Nextcloud oturumu açmak için WebAuthn kullanıyorsanız, iki aşamalı kimlik doğrulaması için aynı kodu kullanmadığınızdan emin olun. Yoksa yalnız tek aşama kullanıyorsunuz demektir.