« Vissza

Kétfaktoros azonosítás használata Nextcloud fiókhoz

AlapokCloud NAS

A kétfaktoros azonosítás (2FA) egy kiváló módszer a Nextcloud fiókunk megvédésére az engedély nélküli hozzáférésektől. Az azonosítás két szinten, két különböző „bizonyíték” alapján működik, amiből jellemzően az első a fiókhoz tartozó jelszó, a második pedig egy fizikai kulcs. Utóbbi leggyakrabban egy SMS-kód, vagy az okostelefonunkon lévő applikáció által generált számsor, ami plusz biztonsági lépcsőt képez fiókunk hozzáférésekor. A Nextcloud többféle 2FA módszert is támogat, illetve egy fiókhoz több módszert is rendelhetünk.

Amint a kétlépcsős azonosítást engedélyezte az adminisztrátor, a fiókbeállítások között találjuk meg a 2FA-hez szükséges lépéseket. Az alábbiakban bemutatjuk, hogyan állíthatjuk ezt be.

 

A kétlépcsős hitelesítés beállítása

A Profilon belül a Beállítások lehetőségnél, a Biztonság menüpontban keressük meg a Kétfaktoros hitelesítés opciót. A példánkban egy TOTP (időalapú egyszer használatos jelszó) lehetőséget mutatunk be, ami olyan alkalmazásokkal használható, mint a Google Hitelesítő.

Itt találjuk a saját beállítási kódunkat és egy QR-kódot, amit a telefonunkon telepített alkalmazás segítségével beolvashatunk. Fiókunk alkalmazásban való regisztrálása után az applikáció bejelentkezési kódokat hoz létre, amelyek 30 másodpercenként megváltoznak. A megjelenő kódot szóköz nélkül kell felvinnünk a felületre, majd az Ellenőrzés gombra kattintsunk.Cloud NAS hitelesítő kód

 

Helyreállítási kódok kétlépcsős hitelesítés meghiúsulása esetén

Mindig érdemes biztonsági kódokat generálni a kétlépcsős azonosításhoz. Ha az erre használt eszközt elveszítjük vagy ellopják, ezeket a kódokat használhatjuk a fiókunk feloldásához.

  • A helyreállítási kódok eléréséhez nyissuk meg a Biztonság menüpontot, és keressük meg a Kétfaktoros hitelesítés opciót.
  • Válasszuk ki a Biztonsági kódok újbóli előállítása lehetőséget.

Ezt követően kapunk egy listát, ahol néhány egyszer használatos helyreállítási kód található. Ezeket a kódokat érdemes kinyomtatunk és biztonságos, de számunkra megtalálható helyen tárolnunk. Ne tartsuk őket egy helyen a 2FA-hoz használt eszközünkkel (pl. mobiltelefon), gondoskodjunk róla, hogy az egyik módszer elvesztése esetén rendelkezésre álljon a másik. A kódok otthonunkban való tárolása javasolt. 

 

Bejelentkezés kétfaktoros hitelesítés használatával

1. Fiókunkból való kijelentkezés után újbóli bejelentkezés esetén láthatunk egy kérést a TOTP kódunk megadására.

2. Ezután adjuk meg az alkalmazásunk által létrehozott kódot.

3. Ha a kód megfelelő, a rendszer átirányít minket a Nextcloud fiókunkhoz.

Cloud NAS kétfaktoros hitelesítés

 

Megfontolandó szempontok

Ha a WebAuthn-t használja a Nextcloud bejelentkezéshez, győződjön meg róla, hogy ne ugyanazt a tokent használja a kétfaktoros hitelesítéshez. Ez ugyanis azt jelentené, hogy gyakorlatban továbbra is csak egylépcsős azonosítást használ a hozzáféréshez.

 

Cloud NAS szolgáltatás érdekli?

A Rackhost kínálatában biztosan megtalálja az Önnek megfelelő csomagot.

Megnézem

Kapcsolódó cikkek