• Homepage
  • >
  • Software
  • >
  • Zwei-Faktor-Authentifizierung: Auch Nextcloud ist dabei, so geht’s

Zwei-Faktor-Authentifizierung: Auch Nextcloud ist dabei, so geht’s

Vor kurzem berichtete ich über die Zwei-Faktor-Authentifizierung bei WordPress und meine Ansicht, diese Möglichkeit doch öfter zu nutzen, um diverse Konten im Netz doppelt abzusichern. Genau diese Version lässt sich ab Version 10 von Nextcloud nun auch nutzen, um den Zugang zur privaten Cloud eben noch sicherer zu machen. Das Ganze ist schnell eingerichtet und beileibe kein Hexenwerk – mit ein paar Minuten Eurer Zeit und einer passenden App (Google Authenticator, Authenticator Plus, Authy, etc.) schiebt Ihr einen kleinen aber effektiven zusätzlichen Riegel vor Eure Wolke. Das Ganze funktioniert im Detail so:

Zunächst gilt es, sich als Administrator in seine Nextcloud-Instanz einzuloggen und dort links den kleinen Pfeil neben der Standard-Ansicht „Dateien“ die App-Übersicht aufzurufen. Dort navigiert Ihr in den Bereich „Tools“.

nextcloud_2_fa_01

Aktiviert nun das in der Übersicht weit unten aufgeführte Plugin namens „TOTP TwoFactor (Google Authenticator)“, welches im Rahmen des Projekts von Lukas Reschke und Christoph Wurst auf die Beine gestellt wurde.

nextcloud_2_fa_03

Ist dies geschehen und die App aktiv, könnt Ihr die Administrator-Oberfläche wieder verlassen und Euch als Nutzer, dessen Daten Ihr mit der Zwei-Faktor-Authentifizierung absichern wollt, anmelden. Navigiert dann in Eure persönlichen Optionen, ganz weit unten seht Ihr das unlängst aktivierte Plugin:

nextcloud_2_fa_04

Wählt Ihr den Punkt an, bekommt Ihr nun einen QR-Code präsentiert, mit dem Ihr über die Authenticator-App Eures Vertrauens Euer Nextcloud-Konto für die 2FA freischalten könnt. Wählt in Eurer App also die Option des QR-Codes, um die initiale Einrichtung abzuschliessen.

nextcloud_2_fa_05

Ab diesem Zeitpunkt – respektive dem der nächste Anmeldung – reicht das reine Kennwort nicht mehr aus, um Eure Nextcloud zu entern: Dank der Bestätigung in zwei Schritten habt Ihr nun nur noch die Option, die Anmeldung entweder abzubrechen (das wollen wir nicht) oder eben ein zeitgesteuertes Einmalpasswort zur Anmeldung zu nutzen:

nextcloud_2_fa_06

Hier sollte es selbstverständlich sein, dass es keinen eklatanten Zeitunterschied zwischen Server und autorisierenden Smartphone geben sollte – Nextcloud redet hier übrigens von „ein paar Sekunden“ Toleranzbereich.

Der im ersten Moment augenscheinliche Haken an der Sache: Andere Nextcloud-Clients wie die Apps oder Desktop-Clients können sich nicht mehr an Eurer Nextcloud-Instanz anmelden, da sich ja der Anmeldeprozess grundlegend verändert hat. Das betrifft auch die WebDAV-Anbindungen, die man ggf. nutzt, um Daten aus anderen Applikationen (z. B. Enpass etc.) über diese Schnittstelle in die eigene Wolke zu synchronisieren.

Um das zu umschiffen, gibt es die Option, App-Passwörter im Backend zu generieren, um auch diese Wege in die Cloud wieder bedienen zu können:

nextcloud_2_fa_08

Tragt hier also den Namen Eurer App ein, für die Ihr ein App-Passwort erstellen wollt und lasst es generieren.

nextcloud_2_fa_09

Auch den Benutzernamen könnt Ihr bei Bedarf wählen – vorgeblendet wird normalerweise immer Euer jeweiliger Nextcloud-Benutzername. Ein Klick auf „Erledigt“ speichert das Ganze und die nun sicher gut notierten Daten sind in Zukunft für alle anderen Anwendungen Eure Zugangsdaten in die Nextcloud, während das Webinterface wunderbar über die Zwei-Wege-Authentifizierung abgesichert ist.

Authenticator Plus
Authenticator Plus
Entwickler: Mufri
Preis: 3,09 €+
Authenticator Plus
Authenticator Plus
Entwickler: Mufliha M
Preis: Kostenlos+
  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin
  • linkedin

Stolzer Familienvater. Digital Native und chronischer Device-Switcher. Multimedia-Freak. UK-Fan, auch mit Brexit. Blogger mit stets zu wenig Zeit. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hauptberuflicher IT-Consultant- & Vertriebler. Auch zu finden bei XING. Dieser Artikel hat einen Job oder zumindest Euren Seelenfrieden gerettet und gegebenfalls sogar für Kurzweil gesorgt? Die PayPal-Kaffeekasse freut sich - dankeschön!

  • facebook
  • twitter
  • googleplus
  • linkedIn
  • instagram
  • telegram

1 Kommentar

Kommentar verfassen