Zwei-Faktor-Authentifizierung als Benutzender oder Benutzende einrichten
Nach der Anmeldung wechselt man über den Avatar zu Einstellungen > Sicherheit. Dort finden sich die Optionen E-Mail, TOTP (Authenticator app) und Backup-Code.
Backup-Codes erzeugen
Für das „Worst-Case Szenario“, dass man sich nicht mit dem zweiten Faktor anmelden kann, gibt es die Möglichkeit, Backup-Codes zu erzeugen, mit denen man sich einmal pro Code anmelden kann. Diese Liste druckt man aus und verwahrt sie an einem sicheren Ort.
Zweiten Faktor per E-Mail erhalten
Voraussetzung für die Verwendung dieser Methode ist, dass die Nextcloud für den Versand vom E-Mails vorbereitet ist.
Um den Erhalt des zweiten Faktors per E-Mail zu aktivieren sind noch folgende Schritte im Bereich Einstellungen > Sicherheit notwendig:
- Auf die Schaltfläche „Zwei-Faktor Authentifizierung per E-Mail einschalten“ klicken. An die eingegebene E-Mail-Adresse wird eine E-Mail mit einem Zahlencode gesendet.
- Den Code eingeben und „Code bestätigen“ klicken.
Zweiten Faktor per TOTP erhalten
Voraussetzung ist, dass ein Gerät zum Erhalt eines zweiten Faktors per TOTP vorhanden ist. Am meisten verbreitet sind Lösungen mit einer App z.B. auf dem Smartphone.
Um den Erhalt des zweiten Faktors TOTP zu aktivieren sind noch folgende Schritte im Bereich Einstellungen > Sicherheit notwendig. Die Einrichtung wird am Beispiel der Einrichtung einer App am Smartphone erklärt.
- TOTP aktivieren.
- Ein Sicherheitsschlüssel und ein QR Code wird erzeugt. Mit dem QR Code kann ein Konto in der Smartphone-App hinzugefügt zu werden. Mit dem Sicherheitsschlüssel können andere Möglichkeiten konfiguriert werden, den zweiten Faktor zu erhalten.
- Nun öffnet man die App, diese erzeugt einen sechsstelligen Code, der sich alle 30 Sekunden ändert. Diesen Code gibt man im Feld unter dem QR Code als Testcode ein, und klickt auf die Schaltfläche „Überprüfen“.
Zwei-Faktor-Authentifizierung: Herunterladen [odt][63 KB]
Zwei-Faktor-Authentifizierung: Herunterladen [pdf][60 KB]