Korzystanie z uwierzytelniania dwuskładnikowego

Uwierzytelnianie dwuskładnikowe (2FA) to sposób na ochronę konta Nextcloud przed nieautoryzowanym dostępem. Działa poprzez wymaganie dwóch różnych «dowodów» Twojej tożsamości. Na przykład coś, co znasz (na przykład hasło) i coś, co masz, jak klucz fizyczny. Zazwyczaj pierwszym czynnikiem jest hasło, które już masz, a drugim może być otrzymana wiadomość tekstowa lub kod wygenerowany na telefonie lub innym urządzeniu (coś, co masz). Nextcloud wspiera wielorakie drugie składniki i można dodać więcej.

Po włączeniu aplikacji do uwierzytelniania dwuskładnikowego przez administratora możesz ją włączyć i skonfigurować w Ustawianie preferencji. Poniżej możesz zobaczyć, jak to zrobić.

Konfigurowanie uwierzytelniania dwuskładnikowego

W Ustawieniach osobistych znajdź ustawienie Uwierzytelnianie dwuskładnikowe. W tym przykładzie jest to TOTP, oparty na czasowym kodzie zgodnym z Google Authenticator:

TOTP configuration.

Zobaczysz swój sekret i kod QR, który można zeskanować za pomocą aplikacji TOTP na telefonie (lub innym urządzeniu). W zależności od aplikacji lub narzędzia, wpisz kod lub zeskanuj QR, a urządzenie wyświetli kod logowania, który zmienia się co 30 sekund.

Kody odzyskiwania na wypadek utraty drugiego składnika

Zawsze należy generować kody zapasowe dla 2FA. Jeśli Twoje urządzenie zostanie skradzione lub nie działa, będziesz mógł użyć jednego z tych kodów do odblokowania konta. Skutecznie działa jako zapasowy drugi składnik. Aby uzyskać kody zapasowe, przejdź do Ustawień osobistych i przejdź do sekcji Ustawienia uwierzytelniania dwuskładnikowego. Wybierz Generowanie kodów zapasowych:

2FA backup code generator

Zostanie wyświetlona lista jednorazowych kodów zapasowych:

2FA backup codes

Kody te należy umieścić w bezpiecznym miejscu, gdzieś, gdzie można je łatwo znaleźć. Nie przechowuj ich z drugim składnikiem, takim jak telefon komórkowy. Upewnij się, że jeśli stracisz jeden, nadal będziesz mieć drugi. Przechowywanie ich w domu jest prawdopodobnie najlepszym sposobem.

Logowanie z uwierzytelnianiem dwuskładnikowym

Po wylogowaniu się i ponownym zalogowaniu zobaczysz prośbę o wpisanie kodu TOTP w przeglądarce. Jeśli włączysz nie tylko współczynnik TOTP, ale także inny, pojawi się ekran wyboru, na którym możesz wybrać metodę dwuskładnikową dla tego logowania. Wybierz TOTP:

Choosing a two-factor authentication method.

Teraz wpisz swój kod:

Entering TOTP code at login.

Jeśli kod był poprawny, zostaniesz przekierowany do swojego konta Nextcloud.

Informacja

Z uwagi na to, że kod jest oparty na czasie, ważne jest, aby zegary serwera i telefonu były poprawnie zsynchronizowane. Kilkusekundowa różnica czasu nie powinna być problemem.

Korzystanie z uwierzytelniania dwuskładnikowego z tokenami sprzętowymi

Możesz użyć uwierzytelniania dwuskładnikowego opartego na tokenach sprzętowych. Potwierdzone jest działanie następujących urządzeń:

Korzystanie z aplikacji klienckich z uwierzytelnianiem dwuskładnikowym

Po włączeniu 2FA Twoi klienci nie będą już mogli łączyć się tylko za pomocą hasła, chyba że obsługują również uwierzytelnianie dwuskładnikowe. Aby rozwiązać ten problem, należy wygenerować dla nich hasła specyficzne dla urządzenia. Zobacz Zarządzaj połączonymi przeglądarkami i urządzeniami, aby uzyskać więcej informacji o tym, jak to zrobić.

Rozważanie

Jeśli korzystasz z WebAuthn do logowania do Nextcloud, pamiętaj, aby nie stosować tego samego tokena do 2FA. Oznaczałoby to, że ponownie używasz tylko jednego elementu.