hilfe:nextcloud:2fa
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
hilfe:nextcloud:2fa [2019/02/24 23:42] – roe | hilfe:nextcloud:2fa [2023/01/19 19:25] – [Wechsel des Gerätes mit der Zwei-Faktor-Authentifizierung] roe | ||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
[[https:// | [[https:// | ||
- | Für die Lehrer-Cloud muss aus Sicherheitsgründen die Zwei-Faktor-Authentifizierung (2FA) aktiviert werden, die zusätzlich zu Benutzername und Passwort einen zweiten Faktor abfragt. Für die pädagogische Cloud ist eine 2FA nicht zwingend erforderlich, | + | Für die Lehrer-Cloud muss aus Sicherheitsgründen die Zwei-Faktor-Authentifizierung (2FA) aktiviert werden, die zusätzlich zu Benutzername und Passwort einen zweiten Faktor abfragt. Für die pädagogische Cloud ist eine 2FA nicht zwingend erforderlich, |
- | Am einfachsten geschieht dies über die App " | + | Am einfachsten geschieht dies über die App **" |
+ | Wer einen alternativen App-Store wie F-Droid verwendet, kann die App **" | ||
+ | Auf älteren iOS-Geräten könnte | ||
+ | \\ | ||
**ACHTUNG**: | **ACHTUNG**: | ||
+ | \\ | ||
===== Aktivierung der Zwei-Faktor-Authentifizierung ===== | ===== Aktivierung der Zwei-Faktor-Authentifizierung ===== | ||
{{ : | {{ : | ||
- | Zur Aktivierung | + | Normalerweise wird man bei der ersten Anmeldung an der Lehrerkräfte-Cloud aufgefordert die Zwei-Faktor-Authentifizierung |
+ | Sollte dies nicht zwingend erforderlich sein, kann man diese optional aktivieren. Dann meldet man sich zur Aktivierung der Zwei-Faktor-Authentifizierung | ||
Im linken Menü werden dadurch die Möglichkeiten für die persönlichen Einstellungen angezeigt, von denen man „Sicherheit“ per Mausklick auswählt. Jetzt aktiviert man auf der Seite den Eintrag „TOTP Zweifaktorauthentifizierung, | Im linken Menü werden dadurch die Möglichkeiten für die persönlichen Einstellungen angezeigt, von denen man „Sicherheit“ per Mausklick auswählt. Jetzt aktiviert man auf der Seite den Eintrag „TOTP Zweifaktorauthentifizierung, | ||
- | Der QR-Code kann mit der App „FreeOTP“ mit dem Mobilgerät eingescannt werden. Dazu QR-Code-Symbol oben in der App antippen. Die App erzeugt daraufhin einen Eintrag für diesen Server. Tippt man auf diesen Eintrag, so wird aus einem gemeinsamen Geheimnis (QR-Code) und der Uhrzeit ein Einmalcode erzeugt und angezeigt. | + | Der QR-Code kann mit der App „FreeOTP“ mit dem Mobilgerät eingescannt werden. Dazu QR-Code-Symbol oben in der App antippen. Die App erzeugt daraufhin einen Eintrag für diesen Server. Tippt man auf diesen Eintrag, so wird aus einem gemeinsamen Geheimnis (QR-Code) und der Uhrzeit ein Einmalcode erzeugt und angezeigt.\\ |
+ | Scannt man diesen QR-Code mit der App auf mehreren Geräten, kann man den zweiten Faktor **auf mehreren Geräten gleichzeitig einrichten**. \\ | ||
+ | Zur Bestätigung, | ||
{{ : | {{ : | ||
- | Durch Tippen in der App auf den Eintrag für diesen Server, generiert die App wiederkehrend anhand der Uhrzeit eine 6-stellige Nummer, der zukünftig als zweiter Faktor für den Anmeldevorgang notwendig ist. Diese Nummer wird unten („Authentifierungscode“) eingegeben und anschließend auf „Überprüfen“ geklickt. | + | Durch Tippen in der App auf den Eintrag für diesen Server, generiert die App wiederkehrend anhand der Uhrzeit eine 6-stellige Nummer, der zukünftig als zweiter Faktor für den Anmeldevorgang notwendig ist. Diese Nummer wird unten („Authentifierungscode“) eingegeben und anschließend auf „Überprüfen“ geklickt. \\ |
+ | Hat man mehrere Geräte parallel eingerichtet, | ||
+ | <note important> | ||
Als Notfallzugang bei Problemen mit der Zwei-Faktor-Authentifizierung sollte man auf dieser Internetseite unter Zweitfaktor Backup-Codes auf „Backup-Codes erzeugen“ klicken und diese Codes an sicherer Stelle ablegen. | Als Notfallzugang bei Problemen mit der Zwei-Faktor-Authentifizierung sollte man auf dieser Internetseite unter Zweitfaktor Backup-Codes auf „Backup-Codes erzeugen“ klicken und diese Codes an sicherer Stelle ablegen. | ||
+ | </ | ||
**Hinweis 1**: Deaktiviert man TOTP und aktiviert es anschließend wieder, so verlieren alle bisherigen QR-Codes ihre Gültigkeit und müssen neu eingerichtet werden. | **Hinweis 1**: Deaktiviert man TOTP und aktiviert es anschließend wieder, so verlieren alle bisherigen QR-Codes ihre Gültigkeit und müssen neu eingerichtet werden. | ||
**Hinweis 2**: Sollte es beim Anmelden mit der Zwei-Faktor-Authentifizierung Probleme geben, könnte die | **Hinweis 2**: Sollte es beim Anmelden mit der Zwei-Faktor-Authentifizierung Probleme geben, könnte die | ||
- | falsche Uhrzeit die Ursache sein. Bitte überprüfen und gegebenenfalls korrigieren. | + | **falsche Uhrzeit** die Ursache sein. Bitte überprüfen und gegebenenfalls korrigieren. |
**Hinweis 3**: Die Zwei-Faktor-Authentifizierung mit FreeOTP ist auch für viele andere Server-Dienste als zusätzliche Sicherheit sehr empfehlenswert (z.B. PayPal, GMail...). | **Hinweis 3**: Die Zwei-Faktor-Authentifizierung mit FreeOTP ist auch für viele andere Server-Dienste als zusätzliche Sicherheit sehr empfehlenswert (z.B. PayPal, GMail...). | ||
+ | ===== Wechsel des Gerätes mit der Zwei-Faktor-Authentifizierung ===== | ||
+ | |||
+ | Es gibt mehrere Möglichkeiten den Schlüssel für die 2-F-A (meist in einem QR-Code dargestellt) auf ein neues Gerät zu bringen. | ||
+ | |||
+ | 1) Die App FreeOTP+ hat eine Backupfunktion. Damit kann man die Einstellungen in eine Datei sichern, diese Datei beispielsweise über die Nextcloud auf das neue Gerät bringen und dort wieder einspielen. | ||
+ | |||
+ | 2) Wird der Schlüssel in der verwendeten App angezeigt (über edit), dann kann man diese ca. 18-stellige Buchstaben-Zahlenkombination in die App im neuen Gerät übertragen. Über freeOTP(+) kann man mittlerweile den Schlüssel auch als QR-Code anzeigen lassen und diesen mit dem neuen Gerät mit freeOTP(+) scannen und damit übertragen. | ||
+ | |||
+ | 3) An der Nextcloud mit dem zweiten Faktor des alten Geräts anmelden oder einen Backup-Code verwenden. Die 2-F-A abschalten durch Entfernen des Hakens bei TOTP unter Einstellungen -> Sicherheit. \\ | ||
+ | Bei der nächsten Anmeldung wird man aufgefordert die 2-F-A wieder einzurichten, | ||
+ | |||
+ | ===== Verlust des Gerätes mit der Zwei-Faktor-Authentifizierung ===== | ||
+ | |||
+ | Steht das Gerät mit dem zweiten Faktor nicht mehr zur Verfügung, müssen Sie sich mit den Backup-Codes an der Nextcloud anmelden, die 2-F-A abschalten und mit einem anderen Gerät wieder einrichten. | ||
+ | |||
+ | Haben Sie auch keine Backup-Codes zur Verfügung, wenden Sie sich mit einer guten Ausrede (Kuchen?) an die [[hilfe: | ||
+ | |||
+ | |||
+ | {{tag> |
hilfe/nextcloud/2fa.txt · Zuletzt geändert: 2024/01/08 23:05 von roe