使用雙因素身份驗證

雙因素身份驗證 (2FA) 是一種保護您的 Nextcloud 帳號免受未經授權存取的方法。它的工作原理是要求兩種不同的您身份的「證明」。例如，「您知道的某個東西」（如密碼）和「您擁有的東西」，如一個實體密鑰裝置。通常，第一個因素是您已經擁有的密碼，第二個因素可以是您收到的簡訊或是在您手機或另一個設備（「您擁有的東西」）上生成的代碼。Nextcloud 支援多種雙因素身份驗證方式，並且日後可以新增更多支援。

一旦您的管理者啟用了一個雙因素身份驗證應用，您就可以在 Setting your preferences 中啟用和設定它。設定方式如下。

設定雙因素身份驗證

在您的個人設定中，找到「雙因素身份驗證」的相關設定。在此範例中使用的是 TOTP，一種與 Google Authenticator 相容、基於時間的驗證碼：

您將會看到您的密鑰和一個可以被您手機（或其他裝置）上的 TOTP 應用軟體掃描的 QR 碼。根據使用的應用軟體或工具的不同輸入該密鑰或掃描 QR 碼後您的裝置將顯示一個每 30 秒更新一次的登入驗證碼。

為防您遺失您的第二因素驗證方式所使用之救援代碼

您應該隨時為雙因素身份驗證 (2FA) 生成備用代碼。如果您的第二因素裝置被盜或無法使用，您可以使用其中一組代碼來解鎖您的帳號。這些備用代碼實質上作為您備用的第二身份驗證因素而用。至您的個人設定頁面的「雙因素身份驗證」設定中找到生成備用代碼的相關功能。然後按下 產生備用代碼 按鈕：

接著，您將看到一個一次性使用的備用代碼清單：

您應將這些代碼放在您能夠找到的一個安全的地方。不要將它們與您的第二因素裝置（如行動電話）放在一起，但確保如果您遺失其中一個您仍然擁有另一個。將它們保存在家中可能是最好的選擇。

使用雙因素身份驗證登入

當您登出後並且需要再次登入時，您會在您的瀏覽器中看到輸入 TOTP 驗證碼的請求。如果您啟用了 TOTP 以外的驗證因素，您將會看到一個讓您得以選擇本次登入要使用的雙因素驗證方法的畫面。於此情境中請選擇 TOTP：

現在輸入您的驗證碼：

如果輸入的驗證碼是正確的您將被重新導向回您的 Nextcloud 帳號。

備註

由於驗證碼是基於時間產生，確保您的 Nextcloud 伺服器與您的智慧型手機的時鐘幾乎同步是很重要的。但幾秒鐘的時間誤差不會是個問題。

使用硬體令牌產生器(hardware tokens)來進行雙因素身份驗證

您可以使用基於硬體令牌產生器的雙因素身份驗證方法。下列硬體令牌產生器裝置已知是可用的：

• 基於 TOTP 的：

  • Nitrokey Pro

  • Nitrokey Storage

• FIDO2 based:

  • Nitrokey FIDO2

  • Nitrokey FIDO U2F

於客戶端應用軟體上使用雙因素身份驗證

當您已啟用雙因素身份驗證(2FA)，除非您的客戶端軟體有支援雙因素身份驗證否則客戶端將無法僅使用您的密碼連接 Nextcloud。為了解決這個問題，您應該為它們產成裝置專屬裝置密碼(device specific passwords)。請參閱 Manage connected browsers and devices 了解如何操作的更多資訊。

考慮事項

如果您使用 WebAuthn 登入您的 Nextcloud 請確保不要將相同的令牌用於雙因素身份驗證 (2FA)。因為這樣意味著您仍然只使用單一因素作為身份驗證手段。