Nextcloud mit Zwei-Faktor-Authentifizierung absichern

Accountsicherung mittels eines zusätzlich genierten Codes, auch bekannt als Zwei-Faktor-Authentifizierung, ist inzwischen weit verbreitet. Besonders praktisch ist diese Form der Absicherung bei Accounts, deren Kennwort man auswendig wissen muss/möchte, was der Komplexität des Passworts Grenzen setzt. Seit Version 10 unterstützt auch Nextcloud diese Form der Absicherung.

Wenn die Nextcloud-Instanz öffentlich erreichbar ist – sei es durch eine Installation auf einem Webspace oder Portweiterleitung des Routers (siehe: Externer Zugriff auf den Server) – sollte der Account mittels einer Zwei Faktor Authentifizierung abgesichert werden. Dazu installiert man ein passendes offizielles Addon. Sofern man keinen YubiKey nutzt ist dies meist „Two Factor TOTP Provider

Die anschließende Einrichtung geschieht in den Einstellungen im Persönlichen Bereich unter Sicherheit. In einem ersten Schritt generiert man Backup-Codes, die an einem sicheren Ort zu speichern sind. Anschließend aktiviert man das Addon, was mittels Kennwort legitimiert werden muss. Grundsätzlich kann jede 2FA-Apps verwendet werden, entweder per QR-Code oder per TOTP-Token. Die erfolgreiche Einrichtung bestätigt man anschließend die die Eingabe des generierten sechsstelligen TOTP-Schlüssels.

Bei einer Anmeldung fragt die Nextcloud-Instanz nach Benutzername und Kennwort in einem zweiten Schritt den TOTP-Schlüssel ab.

Mehr aus dem Blog

1.000 Beiträge

Mit dem Artikel über Mastodon habe ich den 1000. Blogbeitrag auf Curius veröffentlicht. Nicht mitgezählt sind die Themenseiten, die in WordPress nicht als Blogbeiträge...

Mastodon – Dank Elon Musk endlich ein Erfolg

Mastodon gibt es schon lange. Twitter sogar noch länger. Viele Jahre haben die Mastodon-Fans um die Twitter-Nutzer geworben. Denn ein soziales Netzwerk lebt davon,...

Canonical arbeitet an einer TPM-basierten Verschlüsselung

Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog...

Tipp: PDFs bearbeiten mit PDF Mix Tool

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...