Korzystanie z uwierzytelniania dwuskładnikowego
Uwierzytelnianie dwuskładnikowe (2FA) to sposób na ochronę konta Nextcloud przed nieautoryzowanym dostępem. Działa poprzez wymaganie dwóch różnych «dowodów» Twojej tożsamości. Na przykład coś, co znasz (na przykład hasło) i coś, co masz, jak klucz fizyczny. Zazwyczaj pierwszym czynnikiem jest hasło, które już masz, a drugim może być otrzymana wiadomość tekstowa lub kod wygenerowany na telefonie lub innym urządzeniu (coś, co masz). Nextcloud wspiera wielorakie drugie składniki i można dodać więcej.
Once a two-factor authentication app has been enabled by your administrator, you can enable and configure it in Setting your preferences.
Konfigurowanie uwierzytelniania dwuskładnikowego
In your personal settings, look up the Second-factor Auth setting. In this example this is TOTP, a Google Authenticator compatible time-based code:
Zobaczysz swój sekret i kod QR, który można zeskanować za pomocą aplikacji TOTP na telefonie (lub innym urządzeniu). W zależności od aplikacji lub narzędzia, wpisz kod lub zeskanuj QR, a urządzenie wyświetli kod logowania, który zmienia się co 30 sekund.
Recovery codes if you lose your second factor
You should always generate backup codes for 2FA. If your second factor device gets stolen or stops working, you can use one of these codes to unlock your account. It effectively functions as a backup second factor. To get the backup codes, go to your personal settings and look under Second-factor Auth settings. Choose Generate backup codes:
You will then see a list of one-time-use backup codes:
Store these codes somewhere safe where you can find them. Do not keep them with your second factor (such as your mobile phone), but store them separately so that losing one does not mean losing the other.
Logowanie z uwierzytelnianiem dwuskładnikowym
After you log out and log in again, you will see a prompt to enter the TOTP code in your browser. If you have enabled more than one second factor, you will see a selection screen where you can choose which method to use for this login. Select TOTP:
Teraz wpisz swój kod:
Jeśli kod był poprawny, zostaniesz przekierowany do swojego konta Nextcloud.
Informacja
Since the code is time-based, it is important that your server’s and your smartphone’s clock are almost in sync. A time drift of a few seconds won’t be a problem.
Korzystanie z uwierzytelniania dwuskładnikowego z tokenami sprzętowymi
Możesz użyć uwierzytelniania dwuskładnikowego opartego na tokenach sprzętowych. Potwierdzone jest działanie następujących urządzeń:
Oparte na TOTP:
FIDO2 based:
Korzystanie z aplikacji klienckich z uwierzytelnianiem dwuskładnikowym
Once you have enabled 2FA, your clients will no longer be able to connect with just your password unless they also have support for two-factor authentication. To solve this, you should generate device-specific passwords for them. See Zarządzaj połączonymi przeglądarkami i urządzeniami for more information on how to do this.
Rozważanie
If you use WebAuthn to log in to your Nextcloud, be sure to not use the same token for 2FA, as this would mean you are again only using a single factor.