Die Zwei-Faktor-Authentifizierung schützt deine Accounts vor Hackern und Unbefugten. Wie du 2FA bei deiner Nextcloud aktivierst und für einen Benutzer einrichtest, zeige ich dir in diesem Beitrag.
Was ist 2FA?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt ausdrücklich die Verwendung einer Zwei-Faktor-Authentisierung. Eine Zwei-Faktor-Authentifizierung dient dazu, einen Account doppelt abzusichern. Während beim normalen Login nur der Faktor Passwort, welches man kennt, notwendig ist, wird mit 2FA noch ein weiterer Faktor abgefragt, welchen keiner kennt und welcher sich stetig ändert – üblicherweise ein 6-stelliger zeitbasierter Code, das sogenannte TOTP (Time-based One-time Password) oder OTP (One-Time-Password). Dieser Code wird per App oder Hardware-Gerät generiert.
Für die Verwendung von 2FA kann entweder ein Hardware-Gerät, oder noch einfacher, eine App für das Smartphone verwendet werden. In der jeweiligen App werden die Codes dann anhand der Schlüssel, welche man per QR-Code scannt, generiert. Hierbei empfehle ich die Apps 2FAS und Google Authenticator – Wobei 2FAS wesentlich umfangreicher ist und unter anderem eine Backup-Funktion beinhaltet.
2FA global für Benutzer deiner Nextcloud-Umgebung aktivieren
Standardmäßig ist die App, die für die Zwei-Faktor-Authentifizierung dient, nicht aktiviert. Melde dich daher als Administrator in deiner Nextcloud an und klicke oben rechts auf das Profilbild und wähle Apps aus.
Scrolle hier ganz nach unten und aktiviere die App Two-Factor TOTP Provider.
2FA für deinen Nextcloud-Account einrichten
Nun kannst du 2FA für deinen Nextcloud-Account einrichten. Klicke dazu oben rechts auf dein Profilbild und wähle Persönliche Einstellungen aus.
Klicke in der linken Menüleiste auf Sicherheit und dann im Bereich Zwei-Faktor-Authentifizierung auf OTP aktivieren.
Scanne nun mit deiner 2FA-App den dargestellten QR-Code, um das Konto hinzuzufügen. Alternativ kannst du den Schlüssel kopieren und manuell eingeben.
Nun musst du in deinem Profil noch den aktuellen 6-stelligen Code eingeben, welcher dir derzeit in der Authentifizierungs-App angezeigt wird, um zu überprüfen, dass alles geklappt hat.
Die Zwei-Faktor-Authentifizierung ist nun für deinen Nextcloud-Account eingerichtet und du hast deinen Account gegen Phishing und Hacking geschützt.
Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.
Über mich
Ich bin Janis (aka. EurenikZ), 25 Jahre alt und komme aus der Nähe von Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.
