Nextcloud und die Zwei-Faktor-Authentifizierung

In diesem Beitrag möchte ich kurz aufzeigen, wie man ganz einfach für die Nextcloud eine Zwei-Faktor-Authentifizierung einrichten kann.

Smartphone App für Zwei-Faktor-Authentifizierung

Die einfachste und kostengünstigste Lösung für eine Zwei-Faktor-Authentifizierung an der Nextcloud ist sicherlich ein Smartphone mit einer entsprechenden App.

Ich verwende als Nextcloud-App ➡ Two-Factor TOTP Provider.

Nextcloud - TOTP aktivieren
Nextcloud – TOTP aktivieren

Nach der Installation der App müsst ihr die Zwei-Faktor-Authentifizierung in eurem Benutzerprofil aktivieren. (Einstellungen –> Sicherheit). Vergesst dabei nicht, Backup-Codes sicherheitshalber aufzuschreiben und aufzubewahren. Sollte euer Smartphone defekt sein, könnt ihr mit Hilfe dieser Codes euch an der Nextcloud anmelden.

Ich verwende für die Erzeugung der Codes sehr gerne FreeOTP:

Die App konnte im App Store nicht gefunden werden. 🙁
FreeOTP Authenticator
FreeOTP Authenticator
Entwickler: Red Hat
Preis: Kostenlos

Hardware-Token für Zwei-Faktor-Authentifizierung

Vor ein paar Tagen habe ich mir einen YubiKey 5Ci ( ➡ https://www.yubico.com/product/yubikey-5ci) gekauft, der ebenfalls nach der Installation einer Nextcloud-App zur Authentifizierung verwendet werden kann.
Damit das Ganze funktioniert ist eine App zu installieren und der Token in den Benutzereinstellungen (Einstellungen –> Sicherheit) von Nextcloud zu aktivieren.

Ich verwende als Nextcloud-App ➡ Two-Factor U2F.

Nextcloud U2F aktivieren
Nextcloud U2F aktivieren

Bei dieser Form der Anmeldung wird der U2F-Standard verwendet. Eine genauere Beschreibung findet sich bei Wikipedia ➡ U2F.

Sind bei euch beide Apps in der Nextcloud aktiv, könnt ihr bei jeder Anmeldung zwischen der Smartphone-App und dem Token wählen.

Achtung:
Es ist dabei zwingend zu beachten, dass euer Browser diese Form der Anmeldung unsterstützt. Ich verwende für die Anmeldung in Verbindung mit dem YubiKey den Chrome Browser.

Nextcloud - U2F
Benutzername und Passwort sind wie gewohnt einzugeben.
Nextcloud - U2F
Eine Auswahl der Zwei-Faktor-Authentifizierung ist möglich
Nextcloud - U2F
Der Yubikey ist an einem USB-Port anzustecken und die Kontakte für die Anmeldung zu drücken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.