Использование двухфакторной аутентификации
Двухфакторная аутентификация (2FA) - это способ защитить вашу учетную запись Nextcloud от несанкционированного доступа. Это работает, требуя два разных «доказательства» вашей личности. Например, что-то, что вы знаете (например, пароль) и что-то, что у вас есть, как физический ключ. Как правило, первым фактором является пароль, который у вас уже есть, а вторым может быть текстовое сообщение, которое вы получаете, или код, который вы генерируете на своем телефоне или другом устройстве (что-то, что у вас есть). Nextcloud поддерживает множество 2-х факторов и может быть добавлено еще больше.
Once a two-factor authentication app has been enabled by your administrator, you can enable and configure it in Персональные настройки.
Настройка двухфакторной аутентификации
In your personal settings, look up the Second-factor Auth setting. In this example this is TOTP, a Google Authenticator compatible time-based code:
Вы увидите свой секрет и QR-код, который можно отсканировать с помощью приложения TOTP на вашем телефоне (или другом устройстве). В зависимости от приложения или инструмента введите код или отсканируйте QR-код, и на вашем устройстве будет отображаться код входа, который меняется каждые 30 секунд.
Recovery codes if you lose your second factor
You should always generate backup codes for 2FA. If your second factor device gets stolen or stops working, you can use one of these codes to unlock your account. It effectively functions as a backup second factor. To get the backup codes, go to your personal settings and look under Second-factor Auth settings. Choose Generate backup codes:
You will then see a list of one-time-use backup codes:
Store these codes somewhere safe where you can find them. Do not keep them with your second factor (such as your mobile phone), but store them separately so that losing one does not mean losing the other.
Вход с двухфакторной аутентификацией
After you log out and log in again, you will see a prompt to enter the TOTP code in your browser. If you have enabled more than one second factor, you will see a selection screen where you can choose which method to use for this login. Select TOTP:
Теперь просто введите свой код:
Если код был верным, вы будете перенаправлены на вашу учетную запись Nextcloud.
Примечание
Since the code is time-based, it is important that your server’s and your smartphone’s clock are almost in sync. A time drift of a few seconds won’t be a problem.
Использование двухфакторной аутентификации с аппаратными токенами
Вы можете использовать двухфакторную аутентификацию на основе аппаратных токенов. Известно, что работают следующие устройства:
На основе TOTP:
Основанный на FIDO2:
Использование клиентских приложений с двухфакторной аутентификацией
Once you have enabled 2FA, your clients will no longer be able to connect with just your password unless they also have support for two-factor authentication. To solve this, you should generate device-specific passwords for them. See Управление подключенными браузерами и устройствами for more information on how to do this.
Рекомендации
If you use WebAuthn to log in to your Nextcloud, be sure to not use the same token for 2FA, as this would mean you are again only using a single factor.