Wie kann ich den Microsoft Authenticator als 2FA (Zwei-Faktor-Authentifizierung) für die Nextcloud benutzen?

in , , , ,

Die Zwei-Faktor-Authentifizierung ist ein entscheidender Baustein für die Sicherheit von Online-Konten. Sie bietet eine zusätzliche Schutzebene und macht es Angreifern deutlich schwerer, unberechtigten Zugriff zu erlangen.

Anleitung: Microsoft Authenticator als 2FA für die Nextcloud einrichten

1. Überprüfen Sie ob das Plugin Two-Factor TOTP (Time-based one-time password) Provider installiert ist

  • Gehen Sie zu Ihrem Profil (oben rechts auf Ihr Benutzerbild klicken) und wählen Sie „Einstellungen“ oder „Persönliche Einstellungen“ aus
  • Auf der linken Seite befindet sich der Punkt „Sicherheit“, diesen klicken Sie einmal an
  • Wenn dort „Zwei-Faktor-Authentifizierung“ steht, bitte mit Punkt 3 fortfahren, wenn dem nicht so ist, mit
    Punkt 2 fortfahren

2. Two-Factor TOTP Provider installieren (nur durch Admin umsetzbar)

  • Gehen Sie zu Ihrem Profil (oben rechts auf Ihr Benutzerbild klicken) und wählen Sie den Punkt „Apps“ aus
  • Nun klicken Sie auf „Vorgestellte Apps“
  • In den vorgestellten Apps befindet sich das Two-Factor TOTP Provider-Plugin,
    dieses wird mit einem Klick auf „Aktivieren“ installiert

3. TOTP aktivieren und mit dem Microsoft Authenticator 2FA einrichten
(Wenn Sie von Schritt 2 kommen, müssen Sie Schritt 1 wiederholen)

  • Setzen Sie das Häkchen bei „TOTP aktivieren“
  • Ein QR-Code wird generiert, dieser muss von einer 2FA-Passwortmanagement-App eingescannt werden
    In unserem Beispiel benutzen wir den Microsoft Authenticator
  • Öffnen Sie den Microsoft Authenticator und klicken Sie auf das „+“ Symbol oben rechts neben der Lupe
  • Unter „Add account“ wählen Sie „Other account (…)“ aus
  • Nun öffnet sich die Kamera Ihres mobilen Endgerätes, richten Sie die Kamera auf den von der Nextcloud generierten QR-Code
  • Automatisch generiert sich ein neuer Datensatz im Microsoft Authenticator unter dem Namen „Nextcloud“
  • Klicken Sie auf den neuen Datensatz Ihres Microsoft Authenticators
  • Nun sehen Sie einen 6-stellig-numerischen Code, diesen geben Sie nun zum Überprüfen unter dem QR-Code ein und klicken anschließend auf „Überprüfen“
    (Vorsicht: Die Codes generieren sich alle 30-Sekunden neu)

4. Backup-Codes generieren

  • Nur noch unten auf „Backup-Codes erzeugen“ klicken, diese auf ein sicheres Medium (USB-Stick, Festplatte) legen und fertig

Die Backup-Codes sind essentiell und dürfen unter keinen Umständen in die falschen Hände gelangen