2-Faktor Authentifizierung zum sicheren Anmelden

Allgemeines

Normalerweise meldet Du dich mit deinem Benutzernamen und deinem Passwort an. Benutzername und Passwort sind quasi eine 1-Faktor Authentifizierung (Passwort). Eine höhere Sicherheit bietet die 2-Faktor Authentifizierung, bei der neben dem Passwort noch eine weitere Authentifzierungsmethode hinzukommt. Häufig sind dies PIN- oder TAN-Nummern, die man per SMS auf das Smartphone geschickt bekommt. Manchmal ist es auch möglich, einen solchen Code per E-Mail zu bekommen.

Nextcloud bietet eine solche 2-Faktor Authentifizierung (kurz: 2FA) ebenfalls an, damit Du dein Konto gegen ungewünschten Zugriff besser schützen zu können. Nextcloud selber hat hierzu auch eine entsprechende Dokumentation auf ihrer Webseite. Derzeit sind bei Windfluechter zwei verschiedene 2FA-Methoden aktiviert:
  1. 2FA per E-Mail
  2. 2FA per Nextcloud Notification
Es ist ratsam, dass Du deine privaten Daten mit einer 2FA noch besser gegen unberechtigten Zugriff schützt. Genauso solltest Du mobile Endgeräte mit einem Geräte-Passwort versehen.

Aktivierung von 2FA

Wenn Du in deine Einstellungen bei Nextcloud gehst, kannst Du unter dem Punkt "Security" bzw. "Sicherheit" deinen zweiten Faktor konfigurieren und ebenfalls Backup Codes für den Notfall generieren lassen.

Die anderen Authentifizierungsmöglichkeiten wie Signal verification, SMS oder Telegram sind serverseitig noch nicht eingerichtet und können deswegen von dir noch nicht genutzt werden. Sollte diese in Zukunft der Fall sein, hättest Du hier weitere Möglichkeiten.

Login mit 2FA

Wenn Du dich nun erneut anmelden möchtest, siehst Du nach dem Eingeben deines Nutzernames und deines Passwortes eine Auswahlmöglichkeit, welche 2FA Du nutzen möchtest:
Wie Du sehen kannst, besteht an dieser Stelle auch die Möglichkeit, einen deiner Backup-Codes einzugeben.

2FA E-Mail

Wenn Du Authentifizierung per E-Mail verwendest, bekommst Du an die Adresse der E-Mailadresse, die in deinem Nextcloud-Konto angegeben ist, eine E-Mail mit einem 6-stelligen PIN-Code:
Diesen PIN-Code musst Du dann bei der Nextcloud-Anmeldung eingeben:

2FA Nextcloud Notification

Mit der 2FA Authentifizierung über Nextcloud Notification bekommst Du eine Benachrichtigung auf einem Gerät auf dem Du bereits in der Nextcloud angemeldet bist. Wenn das auf einem Rechner ist und Du die Desktop-Benachrichtigungen aktiviert hast, solltest Du darüber eine Benachrichtigung bekommen, die Du nur noch bestätigen musst, um auf dem anderen Gerät dann automatisch angemeldet zu werden.
Auf dem Rechner, auf dem Du dich neu anmelden möchtest, siehst Du dann nach erfolgter Bestätigung, diese Meldung: