Nextcloud Zwei Faktor Authentifizierung für mehr Sicherheit
Um die Sicherheit beim Zugriff auf Ihre Clouddaten zu erhöhen, empfehlen wir die Zwei-Faktor-Authentifizierung, kurz 2FA, zu aktivieren.
Der sichere Zugang mittels 2FA bedeutet, dass Sie neben Ihren normalen Zugangsdaten, Benutzername und Passwort, noch einen 2 Faktor eingeben müssen. Dieser 2. Faktor ist ein einmal Passwort, dass zeitlich beschränkt und nur mittels einer kompatiblen App auf Ihrem Smartphone oder Tablett, generiert wird. Auch eine Webanwendung ist möglich. Dieses Verfahren basiert auf TOTP, was Time-based One-time Password heißt.
2FA Apps als Beispiel
Als ersten Schritt empfehlen wir die Installation einer geeigneten App auf dem Smartphone oder Tablett. Diese wird benötigt um ihr Profil in der Cloud mit der App zu verknüpfen um so ein Einmalpasswort / Token zu erzeugen und für die 2FA zu nutzen.
Apps für Android und iOS sind z.B.:
- für Android: Microsoft Authenticator, andOTP, FreeOTPPlus, OTP Authenticator, Google Authenticator
- für iOS: Microsoft Authenticator OTP Auth
- für SailfishOS: SailOTP
Nextcloud 2FA aktivieren und einrichten
1. Melden Sie sich an der Cloud an und wechseln in die Einstellungen, rechts auf ihr Kürzel / Profilbild
2. nun auf der linken Seite die Option Sicherheit anklicken
3. hier finden Sie die Einstellungen zur TOTP der Zwei-Faktor-Authentifizierung - um diese zu aktivieren, muss die Checkbox aktiviert werden
4. nach der Aktivierung wird ein Schlüssel und ein QR-Code angezeigt, mittels Schlüssel oder einfacher per QR-Code lässt sich 2FA nun in Ihrer installierten App einrichten, dafür den Schlüssel eingeben oder den QR-Code scannen, es wird nun ein Prüfcode angezeigt, der unter dem QR-Code in der Cloud eingeben werden muss
4. nach erfolgreicher 2FA Einrichtung ist die Checkbox aktiv und wird nach der nächsten Anmeldung an der Cloud abgefragt
Nextcloud 2FA Backup-Codes
Wichtig zu erwähnen sind die Backup-Codes. Diese sind notwendig, wenn z.B. Ihr Smartphone defekt ist oder verloren geht, aber auch dann wenn Sie es nicht dabei haben. Die Backup-Codes ermöglichen, dann den Zugang zu Ihrer Cloud. Lassen Sei diese daher erzeugen und speicher Sie an einem sicheren Ort, z.B. in einem Passwortmanager wie KeepassXC oder Bitwarden.
Nextcloud 2FA TOTP Anwendungen
Ist 2FA für Ihren Nextcloudzugang aktiviert, müssen sie beachten, dass wenn Sie Apps wie Kalender, Kontakte, E-Mail oder Webdav nutzen, ein gesondertes Anwendungspasswort erstellt werden muss. Die Option finden Sie auf der Selben Seite Sicherheit.
1. geben Sie einen bezeichnenden Namen ein und klicken auf Neues App-Passwort erstellen
2. es wird zu Ihrem Benutzernamen ein weiteres Passwort generiert, als auch ein QR-Code ! Wichtig notieren Sie es, da es nur 1x an dieser Stelle angezeigt wird !
Nextcloud 2FA TOTP Login
Die Anmeldung an unserer Cloud und die Abfrage des Zweiten Faktor, sieht dann wie folgt aus.