Die zwei Faktor Authentifizierung (2FA) bewirkt, dass Benutzer bei der Anmeldung neben Ihrem Passwort noch einen zweiten Faktor benötigen. Das kann entweder ein TOTP (zeitlich limitiertes Einmalpasswort) oder ein Hardware-Token sein.

Nextcloud mit 2FA

Voraussetzung für die zwei Faktor Authentifizierung (2FA) mit Nextcloud

Zuerst muss der Nextcloud-Admin eine zwei Faktor App installieren (z.B.Two-Factor TOTP Provider). Danach kann sich jeder Benutzer in seinen Sicherheitseinstellungen die Zwei Faktor Authentifizierung einrichten.

Suchen Sie in Ihren persönlichen Einstellungen nach der Einstellung für die Zwei-Faktor-Authentifizierung. In unserem Beispiel ist dies TOTP, ein zeitbasierter Code der mit vielen Apps (Authy oder Nextcloud Passwords als iOS App) kompatiebel ist. Hier sehen Ihr Geheimnis und einen QR-Code, der mit der TOTP-App  gescannt werden muss.

 

Tipp 1

Sie sollten immer Backup-Codes für 2FA generieren. Wenn Ihr Zwei-Faktor-Gerät gestohlen wird oder nicht funktioniert, können Sie einen dieser Codes verwenden, um Ihr Konto zu entsperren. Er ist quasi das Backup des zweiten Faktors. Um die Backup-Codes zu erhalten, gehen Sie zu Ihren Persönlichen Einstellungen und suchen Sie unter Einstellungen für die Zwei-Faktor-Authentifizierung. Wählen Sie Backup-Codes generieren:

Tipp 2

Der Nextcloud-Admin kann die Two-Factor Authentication, also die zwei Faktor Authentifizierung für die Nextcloud auch in der Verwaltung unter Sicherheit erzwingen. Entweder für nur eine bestimmte Benutzergruppe oder für alle Benutzer der Nextcloud.

nextcloud 2FA erzwingen