Korzystanie z uwierzytelniania dwuskładnikowego

Uwierzytelnianie dwuskładnikowe (2FA) to sposób na ochronę konta Nextcloud przed nieautoryzowanym dostępem. Działa poprzez wymaganie dwóch różnych «dowodów» Twojej tożsamości. Na przykład coś, co znasz (na przykład hasło) i coś, co masz, jak klucz fizyczny. Zazwyczaj pierwszym czynnikiem jest hasło, które już masz, a drugim może być otrzymana wiadomość tekstowa lub kod wygenerowany na telefonie lub innym urządzeniu (coś, co masz). Nextcloud wspiera wielorakie drugie składniki i można dodać więcej.

Once a two-factor authentication app has been enabled by your administrator, you can enable and configure it in Setting your preferences.

Konfigurowanie uwierzytelniania dwuskładnikowego

In your personal settings, look up the Second-factor Auth setting. In this example this is TOTP, a Google Authenticator compatible time-based code:

TOTP configuration.

Zobaczysz swój sekret i kod QR, który można zeskanować za pomocą aplikacji TOTP na telefonie (lub innym urządzeniu). W zależności od aplikacji lub narzędzia, wpisz kod lub zeskanuj QR, a urządzenie wyświetli kod logowania, który zmienia się co 30 sekund.

Recovery codes if you lose your second factor

You should always generate backup codes for 2FA. If your second factor device gets stolen or stops working, you can use one of these codes to unlock your account. It effectively functions as a backup second factor. To get the backup codes, go to your personal settings and look under Second-factor Auth settings. Choose Generate backup codes:

2FA backup code generator

You will then see a list of one-time-use backup codes:

2FA backup codes

Store these codes somewhere safe where you can find them. Do not keep them with your second factor (such as your mobile phone), but store them separately so that losing one does not mean losing the other.

Logowanie z uwierzytelnianiem dwuskładnikowym

After you log out and log in again, you will see a prompt to enter the TOTP code in your browser. If you have enabled more than one second factor, you will see a selection screen where you can choose which method to use for this login. Select TOTP:

Choosing a two-factor authentication method.

Teraz wpisz swój kod:

Entering TOTP code at login.

Jeśli kod był poprawny, zostaniesz przekierowany do swojego konta Nextcloud.

Informacja

Since the code is time-based, it is important that your server’s and your smartphone’s clock are almost in sync. A time drift of a few seconds won’t be a problem.

Korzystanie z uwierzytelniania dwuskładnikowego z tokenami sprzętowymi

Możesz użyć uwierzytelniania dwuskładnikowego opartego na tokenach sprzętowych. Potwierdzone jest działanie następujących urządzeń:

Korzystanie z aplikacji klienckich z uwierzytelnianiem dwuskładnikowym

Once you have enabled 2FA, your clients will no longer be able to connect with just your password unless they also have support for two-factor authentication. To solve this, you should generate device-specific passwords for them. See Zarządzaj połączonymi przeglądarkami i urządzeniami for more information on how to do this.

Rozważanie

If you use WebAuthn to log in to your Nextcloud, be sure to not use the same token for 2FA, as this would mean you are again only using a single factor.