Grundsätzlich ist es immer sinnvoll und ratsam, einen zweiten Faktor für die Anmeldung an Internetdiensten wie E-Mail oder Webseiten zu verwenden und eine 2-Faktor Authentifizierung (2FA) zu nutzen. Der zweite Faktor kann eine SMS, eine E-Mail oder eine Nachricht in einer App sein. Nextcloud bietet hier bereits mit E-Mail und Benachrichtigung über die Nextcloud selber zwei verschiedene Wege an, die man nutzen sollte.
Nach Möglichkeit werden weitere Dienste auf Windfluechter mit einer 2FA ausgestattet.
Ebenso solltet ihr Passwörter nicht mehrfach verwenden, sondern immer ein starkes Passwort für eine Webseite. Die Verwendung eines Passwort-Managers hilft euch dabei, insbesodnere wenn die Passwörter im Passwort-Manager dann auch noch durch ein sicheres und langes Haupt-Passwort gesichert werden. In Nextcloud gibt es mit Passwords einen einfachen Passwort-Manager, der aber den Vorteil hat, dass er eure Passwörter gegen eine Datenbank mit geklauten Konten & Passwörtern prüft und euch das durch ein entsprechendes Icon anzeigt.
Warum es eine gute Idee ist, verdeutlicht unter anderem das Youtube-Video der IT-Security Expertin Rachel Tobac auf Youtube: