Gebruik maken van twee-factor authenticatie

Twee-factor authenticatie (2FA) is een manier om je Nextcloud-account te beschermen tegen ongeautoriseerde toegang. Het werkt door twee verschillende ‘bewijzen’ van je identiteit te eisen. Bijvoorbeeld iets wat je kent (zoals een wachtwoord) en iets dat je hebt zoals een fysieke sleutel. Meestal is de eerste factor een wachtwoord zoals je al een hebt en de tweede kan een sms zijn die je ontvangt of een code die je genereert op je telefoon of een ander apparaat (iets dat je hebt). Nextcloud ondersteunt een aantal verschillende tweede factoren en er kunnen er meer worden toegevoegd.

Once a two-factor authentication app has been enabled by your administrator, you can enable and configure it in Het instellen van jouw voorkeuren.

Configureren van twee-factor authenticatie

In your personal settings, look up the Second-factor Auth setting. In this example this is TOTP, a Google Authenticator compatible time-based code:

TOTP-configuratie.

Je ziet je geheime code en een QR-code die kan worden gescand door de TOTP-app op je telefoon (of een ander toestel). Typ, afhankelijk van de app of tool, de code in of scan de QR-code en je apparaat toont een inlogcode die elke 30 seconden verandert.

Recovery codes if you lose your second factor

You should always generate backup codes for 2FA. If your second factor device gets stolen or stops working, you can use one of these codes to unlock your account. It effectively functions as a backup second factor. To get the backup codes, go to your personal settings and look under Second-factor Auth settings. Choose Generate backup codes:

2FA back-upcodegenerator

You will then see a list of one-time-use backup codes:

2FA back-upcodes

Store these codes somewhere safe where you can find them. Do not keep them with your second factor (such as your mobile phone), but store them separately so that losing one does not mean losing the other.

Inloggen met tweefactor authenticatie

After you log out and log in again, you will see a prompt to enter the TOTP code in your browser. If you have enabled more than one second factor, you will see a selection screen where you can choose which method to use for this login. Select TOTP:

Een methode voor tweefactorauthenticatie kiezen.

Voer nu je code in:

TOTP-code invoeren bij inloggen.

Als de code klopt, word je doorgestuurd naar je Nextcloud-account.

Notitie

Since the code is time-based, it is important that your server’s and your smartphone’s clock are almost in sync. A time drift of a few seconds won’t be a problem.

Het gebruik van twee-factor authenticatie met hardware tokens

Je kan gebruik maken van twee-factor authenticatie op basis van hardware tokens. Van de volgende apparaten is bekend dat ze werken:

Gebruik van client toepassingen met twee-factor authenticatie

Once you have enabled 2FA, your clients will no longer be able to connect with just your password unless they also have support for two-factor authentication. To solve this, you should generate device-specific passwords for them. See Beheren van gekoppelde browsers en apparaten for more information on how to do this.

Overwegingen

If you use WebAuthn to log in to your Nextcloud, be sure to not use the same token for 2FA, as this would mean you are again only using a single factor.