Mehr Sicherheit durch App-Passwörter (Authenifizierungs Token)

Um die Sicherheit deiner Daten zu erhöhen, ist es ratsam, app-spezifische Passwörter, sogenannte Authorisierungstoken bzw. Auth Token, zu verwenden. Dabei handelt es sich um besonders lange und sichere Passwörter, die man nur einmal verwenden sollte. Wenn ihr also auf eurem Smartphone den Kalender und das Adressbuch mit der Nextcloud synchronisiert, dann solltet ihr zwei getrennte app-spezifische Passwörter bzw. Auth Token verwenden. Wenn euch das zu kompliziert ist, dann solltet ihr zumindest pro Gerät ein Auth Token verwenden.

Damit ist dann euer Nutzerpasswort sicher(er), weil es nicht auf dem Gerät gespeichert ist und ihr könnt über die Nextcloud gezielt diese eine App oder dieses eine Gerät löschen - und zwar nicht nur den Zugriff dieser App bzw. dieses Geräts, sondern ihr habt auch die Möglichkeit, die Cloud-Daten auf diesem Gerät zu löschen (sofern möglich). Eure anderen Apps oder Geräte können weiterhin genutzt werden und ihr müsst euer Passwort nicht ändern. Würdet ihr überall auf euren Geräten nur euer Passwort verwenden, müsstet ihr euer Passwort ändern, da es dann als kompromittiert zu gelten hat, wenn ihr ein Gerät verlieren solltet.

Falls ihr die 2-Faktor Authentifizierung (2FA) verwendet, ist es umso sinnvoller, auch Auth Tokens zu verwenden.

Konfiguration

In euren Einstellungen könnt ihr unter Sicherheit/Security unten auf der Seite ein "Neues App-Passwort erstellen".


Als "App-Name" solltet ihr eine Kombination aus Gerät und App eingeben, also z.B. "iPhoneX-CalDAV" für die Kalender-Synchronisierung auf deinem iPhoneX. So kannst Du dann deine Geräte schnell erkennen und diese bei Bedarf löschen oder sperren:

Nachdem ihr einen "App-Name" eingetragen und auf erstellen geklickt habt, seht ihr euren Benutzername und das sichere Passwort, das ihr dort auch gleich kopieren könnt:

Ihr könnt euch dort auch einen QR-Code für euer Smartphone anzeigen lassen, so dass ihr das Passwort nicht mühselig abtippen müsst. In eurer App bzw. bei eurem Gerät müsst ihr dann diesen Benutzernamen und dieses Passwort statt eures normalen Passwortes eingeben.

WICHTIG: Sobald ihr auf "Erledigt" klickt, wird das Auth Token aktiv und ihr könnt es weder anzeigen lassen noch ändern. Stattdessen müsst ihr dieses Auth Token zurückziehen und ein neues erstellen, wenn ihr es ändern wollt oder müsst.


Auth Token zurückziehen oder Daten löschen
Wenn ihr ein Auth Token erstellt habt, könnt ihr es über den App Namen in der Liste finden und auf der rechten Seite findet ihr ein kleines Menü, wenn ihr dort auf die 3 Punkte klickt:

Dort könnt ihr das Auth Token umbennen, es widerrufen oder die Daten auf dem Gerät löschen. Wenn ihr das Auth Token z.B. nur für Kalender oder Adressbuch nutzt, könnt ihr den verhindern, dass dieses Auth Token Zugriff auf eure Dateien bekommt. Auch dies erhöht die Sicherheit.