Використання двофакторної аутентифікації

Двофакторна автентифікація (2FA) — це спосіб захисту вашого облікового запису Nextcloud від несанкціонованого доступу. Він працює, вимагаючи двох різних «доказів» вашої особи. Наприклад, щось, що ви знаєте (наприклад, пароль) і щось, що у вас є, як-от фізичний ключ. Як правило, перший фактор — це пароль, який у вас уже є, а другий — це текстове повідомлення, яке ви отримуєте, або код, який ви створюєте на своєму телефоні чи іншому пристрої (те, що у вас є). Nextcloud підтримує різноманітні другі фактори, і можна додати більше.

Після того, як ваш адміністратор увімкне програму двофакторної автентифікації, ви зможете ввімкнути та налаштувати її в Налаштуйте ваші вподобання. Нижче ви можете побачити, як.

Налаштування двофакторної аутентифікації

У своїх Особистих Налаштуваннях знайдіть параметр Second-factor Auth. У цьому прикладі це TOTP, сумісний із Google Authenticator код на основі часу:

Конфігурація TOTP.

Ви побачите свій секрет і QR-код, який можна просканувати за допомогою програми TOTP на вашому телефоні (або іншому пристрої). Залежно від програми чи інструменту, введіть код або відскануйте QR-код, і ваш пристрій покаже код входу, який змінюється кожні 30 секунд.

Коди відновлення на випадок втрати 2-го фактора

Ви завжди повинні створювати резервні коди для 2FA. Якщо ваш пристрій 2-го фактору викрадуть або він не працює, ви зможете використати один із цих кодів, щоб розблокувати свій обліковий запис. Він ефективно функціонує як резервний 2-й фактор. Щоб отримати резервні коди, перейдіть до особистих налаштувань і подивіться в налаштуваннях другого фактора авторизації. Виберіть Генерувати резервні коди:

Генератор резервного коду 2FA

Після цього вам буде запропоновано список одноразових резервних кодів:

Резервні коди 2FA

Вам слід покласти ці коди в безпечне місце, де ви зможете їх знайти. Не складайте їх разом із вашим 2 фактором, як ваш мобільний телефон, але переконайтеся, що якщо ви втратите один, у вас залишиться інший. Мабуть, найкраще тримати їх вдома.

Вхід із двофакторною аутентифікацією

Після того, як ви вийшли з системи і вам потрібно буде увійти знову, ви побачите запит на введення коду TOTP у вашому браузері. Якщо ви ввімкнете не лише фактор TOTP, але й інший, ви побачите екран вибору, на якому ви зможете вибрати двофакторний метод для цього входу. Виберіть TOTP:

Вибір методу двофакторної аутентифікації.

Тепер просто введіть свій код:

Введення TOTP-коду під час входу.

Якщо код правильний, ви будете перенаправлені до свого облікового запису Nextcloud.

Примітка

Оскільки код заснований на часі, важливо, щоб годинник вашого сервера та смартфона були майже синхронізовані. Зміщення в часі на кілька секунд не буде проблемою.

Використання двофакторної автентифікації з апаратними маркерами

Ви можете використовувати двофакторну автентифікацію на основі апаратних маркерів. Відомо, що такі пристрої працюють:

Використання клієнтських програм із двофакторною аутентифікацією

Після ввімкнення 2FA ваші клієнти більше не зможуть підключатися лише за вашим паролем, якщо вони також не підтримують двофакторну автентифікацію. Щоб вирішити цю проблему, вам слід створити для них паролі для окремих пристроїв. Перегляньте Manage connected browsers and devices для отримання додаткової інформації про те, як це зробити.

Міркування

Якщо ви використовуєте WebAuthn для входу в Nextcloud, не використовуйте той самий маркер для 2FA. Оскільки це означатиме, що ви знову використовуєте лише один фактор.