Utilisation de l’authentification à deux facteurs
L’authentification à deux facteurs (2FA) est un moyen de protéger votre compte Nextcloud contre les accès non autorisés. Cela fonctionne en exigeant deux « preuves » différentes de votre identité. Par exemple, un mot de passe et une clé physique. Généralement, le premier facteur est un mot de passe comme vous connaissez déjà et le second peut être un message texte que vous recevrez ou un code que vous générerez sur votre téléphone ou un autre appareil. Nextcloud prend en charge divers facteurs d’authentification et vous pouvez en ajouter davantage.
Une fois que votre administrateur a activé l’application d’authentification à deux facteurs, vous pouvez l’activer et la configurer dans Définir vos préférences. Vous pouvez voir comment ci-dessous.
Configuration de l’authentification à deux facteurs
Dans vos paramètres personnels, recherchez le paramètre d’authentification à deux facteurs. Dans cet exemple, il s’agit de TOTP, un code temporel compatible avec Google Authenticator.
Vous verrez votre code TOTP secret et un code QR qui peut être scanné par l’application TOTP sur votre téléphone (ou un autre appareil). En fonction de l’application ou de l’outil, tapez le code ou scannez le QR et votre appareil affichera un code de connexion qui changera toutes les 30 secondes.
Codes de récupération en cas de perte de votre deuxième facteur
Vous devriez toujours générer des codes de secours pour l’A2F. Si votre appareil est volé ou ne fonctionne pas, vous pourrez utiliser l’un de ces codes pour déverrouiller votre compte. Il fonctionne efficacement comme un deuxième facteur de secours. Pour récupérer les codes de secours, allez dans vos paramètres personnels et regardez sous Paramètres d’authentification à deux facteurs. Choisissez Générer des codes de secours.
On vous présentera ensuite une liste de codes de secours à usage unique.
Vous devrez mettre ces codes dans un endroit sûr, quelque part où vous pouvez les retrouver. Ne pas les mettre ensemble avec votre deuxième facteur comme votre téléphone portable, mais assurez-vous que si vous en perdez un, vous avez toujours l’autre. Les garder à la maison est probablement la meilleure chose à faire.
Se connecter avec une authentification à deux facteurs
Une fois que vous vous êtes déconnecté et que vous devez vous reconnecter, vous verrez apparaître une demande de code TOTP dans votre navigateur. Si vous activez le facteur TOTP et un autre, vous verrez un écran de sélection sur lequel vous pourrez choisir quelle méthode à deux facteurs sera utilisée pour cette connexion. Sélectionnez TOTP.
Maintenant, entrez votre code:
Si le code est correct, vous serez redirigé vers votre compte Nextcloud.
Note
Comme le code dépends du temps, il est important que l’horloge de votre serveur et celle de votre smartphone soient presque à la même heure. Une différence de quelques secondes ne pose pas de soucis.
Utilisation de la double authentification avec des jetons physiques
Vous pouvez utiliser l’authentification à deux facteurs basée sur des jetons matériels. Les périphériques suivants sont pris en charge :
Basé sur TOTP :
Basé sur FIDO U2F :
Utilisation d’applications client avec une authentification à deux facteurs
Une fois que vous avez activé 2FA, vos clients ne pourront plus se connecter seulement avec leur mot de passe, à moins qu’ils ne prennent également en charge l’authentification à deux facteurs. Pour résoudre ce problème, vous devez générer des mots de passe spécifiques à l’appareil. Voir Gestion des navigateurs et des appareils liés pour plus d’informations sur comment faire cela.
Considérations
Si vous utilisez WebAuthn pour vous connecter à votre Nextcloud, assurez-vous de ne pas utiliser le même jeton pour l’A2F. Dans le cas contraire, cela reviendrait à n’utiliser effectivement qu’un seul facteur d’authentification.