Utilisation de l’authentification à deux facteurs

L’authentification à deux facteurs (2FA) est un moyen de protéger votre compte Nextcloud contre les accès non autorisés. Cela fonctionne en exigeant deux « preuves » différentes de votre identité. Par exemple, un mot de passe et une clé physique. Généralement, le premier facteur est un mot de passe comme vous connaissez déjà et le second peut être un message texte que vous recevrez ou un code que vous générerez sur votre téléphone ou un autre appareil. Nextcloud prend en charge divers facteurs d’authentification et vous pouvez en ajouter davantage.

Once a two-factor authentication app has been enabled by your administrator, you can enable and configure it in Définir vos préférences.

Configuration de l’authentification à deux facteurs

In your personal settings, look up the Second-factor Auth setting. In this example this is TOTP, a Google Authenticator compatible time-based code:

Vous verrez votre code TOTP secret et un code QR qui peut être scanné par l’application TOTP sur votre téléphone (ou un autre appareil). En fonction de l’application ou de l’outil, tapez le code ou scannez le QR et votre appareil affichera un code de connexion qui changera toutes les 30 secondes.

Recovery codes if you lose your second factor

You should always generate backup codes for 2FA. If your second factor device gets stolen or stops working, you can use one of these codes to unlock your account. It effectively functions as a backup second factor. To get the backup codes, go to your personal settings and look under Second-factor Auth settings. Choose Generate backup codes:

You will then see a list of one-time-use backup codes:

Store these codes somewhere safe where you can find them. Do not keep them with your second factor (such as your mobile phone), but store them separately so that losing one does not mean losing the other.

Se connecter avec une authentification à deux facteurs

After you log out and log in again, you will see a prompt to enter the TOTP code in your browser. If you have enabled more than one second factor, you will see a selection screen where you can choose which method to use for this login. Select TOTP:

Choisir une méthode d'authentification à deux facteurs.

Maintenant, entrez votre code:

Saisir le code TOTP lors de la connexion.

Si le code est correct, vous serez redirigé vers votre compte Nextcloud.

Note

Since the code is time-based, it is important that your server’s and your smartphone’s clock are almost in sync. A time drift of a few seconds won’t be a problem.

Utilisation de la double authentification avec des jetons physiques

Vous pouvez utiliser l’authentification à deux facteurs basée sur des jetons matériels. Les périphériques suivants sont pris en charge :

Basé sur TOTP :
- Nitrokey Pro
- Nitrokey Storage
Basé sur FIDO2 :
- Nitrokey FIDO2
- Nitrokey FIDO U2F

Utilisation d’applications client avec une authentification à deux facteurs

Once you have enabled 2FA, your clients will no longer be able to connect with just your password unless they also have support for two-factor authentication. To solve this, you should generate device-specific passwords for them. See Gestion des navigateurs et des appareils liés for more information on how to do this.

Considérations

If you use WebAuthn to log in to your Nextcloud, be sure to not use the same token for 2FA, as this would mean you are again only using a single factor.