Использование двухфакторной аутентификации
Двухфакторная аутентификация (2FA) - это способ защитить вашу учетную запись Nextcloud от несанкционированного доступа. Это работает, требуя два разных «доказательства» вашей личности. Например, что-то, что вы знаете (например, пароль) и что-то, что у вас есть, как физический ключ. Как правило, первым фактором является пароль, который у вас уже есть, а вторым может быть текстовое сообщение, которое вы получаете, или код, который вы генерируете на своем телефоне или другом устройстве (что-то, что у вас есть). Nextcloud поддерживает множество 2-х факторов и может быть добавлено еще больше.
После того как администратор включил приложение для двухфакторной аутентификации, вы можете включить и настроить его в Персональные настройки. Ниже вы можете увидеть, как.
Настройка двухфакторной аутентификации
В личных настройках найдите параметр Двуфакторная авторизация. В данном примере это TOTP, совместимый с кодом, основанным на времени Google Authenticator:
Вы увидите свой секрет и QR-код, который можно отсканировать с помощью приложения TOTP на вашем телефоне (или другом устройстве). В зависимости от приложения или инструмента введите код или отсканируйте QR-код, и на вашем устройстве будет отображаться код входа, который меняется каждые 30 секунд.
Коды восстановления в случае, если вы потеряли второй фактор
Вы всегда должны генерировать резервные коды для 2FA. Если ваше устройство с кодом аутентификации будет украдено или не будет работать, то вы сможете использовать один из этих кодов для разблокировки аккаунта. Он эффективно функционирует как резервный код. Чтобы получить резервные коды, перейдите в личные настройки и найдите раздел настроек второго фактора доступа. Выберите Генерировать резервные коды:
Затем вам будет представлен список одноразовых резервных кодов:
Вы должны поместить эти коды в безопасное место, где вы можете их найти. Не соединяйте их со вторым фактором, таким как мобильный телефон, но убедитесь, что если вы потеряете один, у вас все еще есть другой. Хранить их дома, наверное, лучше всего.
Вход с двухфакторной аутентификацией
После того как вы вышли из системы и вам нужно снова войти, вы увидите запрос на ввод TOTP-кода в вашем браузере. Если вы включите не только TOTP-фактор, но и другой, вы увидите окно выбора, на котором вы можете выбрать двухфакторный метод для этого входа. Выберите TOTP:
Теперь просто введите свой код:
Если код был верным, вы будете перенаправлены на вашу учетную запись Nextcloud.
Примечание
Поскольку код основан на времени, важно, чтобы часы вашего сервера и вашего смартфона были почти синхронизированы. Временной сдвиг в несколько секунд не будет проблемой.
Использование двухфакторной аутентификации с аппаратными токенами
Вы можете использовать двухфакторную аутентификацию на основе аппаратных токенов. Известно, что работают следующие устройства:
На основе TOTP:
На основе FIDO U2F:
Использование клиентских приложений с двухфакторной аутентификацией
После того, как вы включили 2FA, ваши клиенты больше не смогут подключаться только с вашим паролем, если у них также нет поддержки двухфакторной аутентификации. Чтобы решить эту проблему, вы должны сгенерировать пароли для конкретных устройств для них. Смотрите Управление подключенными браузерами и устройствами для получения дополнительной информации о том, как это сделать.
Рекомендации
Если вы используете WebAuthn для входа в Nextcloud, не используйте тот же токен для 2FA. Это означает, что вы снова используете основной пароль.