2 Faktor Authentifizierung mit Nextcloud nutzen
Ich beschäftige mich seit einger Zeit wieder intensiv mit Nextcloud, sowie der Möglichkeit den Zugang zu den eigenen Daten abzusichern. Neben einer 2 Faktorauthentifizierung habe ich nun eine Möglichkeit gesucht, sich mit dem PC anzumelden. Bisher musste ich immer mein Handy holen, dort die App öffnen und den erstellten Code im Log-in-Fenster der Cloud eingeben.
Diesen Umweg, über Handy holen usw., habe ich jetzt gelöst indem ich die PC-Anwendung WinAuth gefunden habe. (Im Bild links ist sie im Einsatz)
Mithilfe der Anwendung wird alle 30 Sekunden ein neues, einmaliges, Passwort erstellt, welches man zum Einloggen nutzen kann. Damit das überhaupt funktioniert, muss man bei Nextcloud die App „Two Factor TOTP Provider“ installieren und aktivieren.
Danach befindet sich im privaten Einstellungsbereich der Cloud ein weiterer Menüpunkt. Beim Häckchen setzen bei „TOTP (zeitgesteuertes Einmalpasswort) aktivieren“ wird ein QR Code und der TOTP Schlüssel generiert. Dieser muss in der PC Anwendung bei Enter Secretcode eingetragen werden.
Unter Punk 2 „Time based“ auswählen und zum Schluss mit „verify Authentificator“ und dem klick auf OK den Vorgang abschliessen.
Hinweis:
Auf eines muss man noch achten bei der Verwendung! Hat man keinen Backup-Code und man muss das Smartphone einem Reset unterziehen, oder der PC macht nichts mehr, kommt man nicht mehr in die Cloud. Die Backup-Codes lassen sich auf der gleichen Einstellungsseite erstellen. Diese am besten auf dem Rechner, oder noch besser mit Zettel und Bleistift an einem sicheren Ort aufbewahren.
Warum noch eine Authentifizierung neben Anmeldename und Passwort?
Es mag umständlich klingen, aber das hat alles seinen Grund.
Die 2 Wege Authentifizierung macht es potenziellen Angreifern noch schwerer an die Daten zu kommen, denn wenn der jenige Hacker die richtigen Anmeldedaten hat, kommt dieser trotzdem nicht in die Cloud, da das zweite entscheidende Passwort fehlt.
Wie melde ich eine App zum synchchronisieren an?
Da die normalen Anmeldedaten nicht funktionieren, muss man die so genannten „App Passwörter“ nutzen. Diese unterscheiden sich einmal in der Länge und man kann jeder verbundenen App, egal ob für das Smartphone oder PC, einzeln wieder die Rechte entziehen. Die App Passwörter werden im Übrigen auch für den Webdav Zugang genutzt.