NEXTCLOUD - dodatkowe uwierzytelnienie.

Vikingus -

Czy powinniśmy używać dodatkowego uwierzytelnienia ?

Tak, zawsze. O ile właściciel serwisu dodał taką możliwość, należy bezwzględnie korzystać z dodatkowego zabezpieczenia. Każdy "szanujący" się serwis umożliwia skorzystanie z dodatkowych form zabezpieczeń mechanizmu logowania. W tym artykule opiszę włączenie najprostszego mechanizmu 2FA z wykorzystaniem TOTP.

TOTP (Time-based One-time Password algorithm) - jest to algorytm wykorzystujący aktualny czas, ograniczony interwałem wynoszącym 30 sekund, generujący jednorazowy kod (OTP - one time password).
2FA (two-factor authentication) - dwuetapowa weryfikacja logującego się użytkownika.

Logowanie z wykorzystaniem OTP wymaga podania :

  1. nazwy użytkownika oraz hasła (klasyczne uwierzytelnienie),
  2. podania wygenerowanego kodu z aplikacji mobilnej.

Konfiguracja Nextcloud.

Wchodzimy do zakładki USTAWIENIA -> BEZPIECZEŃSTWO i w pierwszej kolejności generujemy kody zapasowe. Jeżeli z jakiegokolwiek powodu stracimy dostęp do telefonu, zawsze możemy wykorzystać kod zapasowy, zalogować się do konta w serwisie i wyłączyć TOTP.

Wygenerowane kody zapisujemy w notatce w naszym menedżerze haseł lub po prostu drukujemy.

Na telefonie komórkowym instalujemy aplikację umożliwiającą odczyt wygenerowanego hasła OTP. Może to być Google Authenticator, Microsoft Authenticator lub Authy. Artykuł o mobilnych aplikacja 2FA znaduje się tutaj.

Następnie, na tej samej stronie, poniżej, aktywujemy TOTP.

Program wygeneruje klucz w postaci QRCode, który musimy przekazać/przesłać do aplikacji mobilnej.

Na telefonie komórkowym uruchamiamy wybraną przez nas aplikację i dodajemy nowe konto. Wybieramy opcję QRCode i skanujemy wygenerowany przez Nextcloud kod.

Jest to intuicyjna czynność i dlatego pominę zdjęcia z tego etapu konfiguracji.

Pora sprawdzić poprawność konfiguracji. Wylogowujemy się i teraz po wpisaniu nazwy użytkownika i hasła pojawi dodatkowy ekran.

Otwieramy naszą aplikację na telefonie, wybieramy utworzone konto i przepisujemy wygenerowany, aktywny przez 30 sekund, kod uwierzytelniający.

Czy można prościej ?

Bitwarden oferuje możliwość zarządzania OTP, niestety w wersji płatnej. Należy dokupić licencję za 10$ rocznie i wtedy logowanie wygląda w ten sposób:

  1. Klikamy w odpowiedni wpis w Bitwarden i aplikacja automatycznie wypełni nasze dane logowania. Znacie już ten mechanizm ?.
  2. Po pojawieniu się okna TOTP najzwyczajniej na świecie wciskamy windowsową kombinację "WKLEJ" czyli Crtl+V. Bitwarden automatycznie wstawi kod OTP. No prościej już nie można ?.