Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » hilfe » nextcloud » 2fa
Zuletzt angesehen:
hilfe:nextcloud:2fa

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
hilfe:nextcloud:2fa [2019/03/27 15:57] roehilfe:nextcloud:2fa [2024/01/08 23:05] (aktuell) – [Wechsel des Gerätes mit der Zwei-Faktor-Authentifizierung] roe
Zeile 17: Zeile 17:
 {{ :hilfe:nextcloud:nextcloud_einstellungen_01.png?400| Nextcloud Einstellungen}} {{ :hilfe:nextcloud:nextcloud_einstellungen_01.png?400| Nextcloud Einstellungen}}
  
-Zur Aktivierung der Zwei-Faktor-Authentifizierung, die für die Lehrerkräfte-Cloud zwingend einzurichten ist, meldet man sich auf der Internetseite des Cloud-Servers an. Dort klickt man rechts oben auf den ersten Buchstaben seines Namens (hier „R“ auf Lila) und dann darunter auf „Einstellungen“. +Normalerweise wird man bei der ersten Anmeldung an der Lehrerkräfte-Cloud aufgefordert die Zwei-Faktor-Authentifizierung (2-F-A) einzurichten und erhält damit einen QR-Code angezeigt. \\ 
 +Sollte dies nicht zwingend erforderlich sein (blaue Cloud)kann man diese optional aktivieren. Dann meldet man sich zur Aktivierung der Zwei-Faktor-Authentifizierung auf der Internetseite des Cloud-Servers an. Dort klickt man rechts oben auf den ersten Buchstaben seines Namens (hier „R“ auf Lila) und dann darunter auf „Einstellungen“.\\
 Im linken Menü werden dadurch die Möglichkeiten für die persönlichen Einstellungen angezeigt, von denen man „Sicherheit“ per Mausklick auswählt. Jetzt aktiviert man auf der Seite den Eintrag „TOTP Zweifaktorauthentifizierung, TOTP (zeitgesteuertes Einmalpasswort) aktivieren“ (Haken setzen). Daraufhin wird ein QR-Code erzeugt und angezeigt. Im linken Menü werden dadurch die Möglichkeiten für die persönlichen Einstellungen angezeigt, von denen man „Sicherheit“ per Mausklick auswählt. Jetzt aktiviert man auf der Seite den Eintrag „TOTP Zweifaktorauthentifizierung, TOTP (zeitgesteuertes Einmalpasswort) aktivieren“ (Haken setzen). Daraufhin wird ein QR-Code erzeugt und angezeigt.
  
-Der QR-Code kann mit der App „FreeOTP“ mit dem Mobilgerät eingescannt werden. Dazu QR-Code-Symbol oben in der App antippen. Die App erzeugt daraufhin einen Eintrag für diesen Server. Tippt man auf diesen Eintrag, so wird aus einem gemeinsamen Geheimnis (QR-Code) und der Uhrzeit ein Einmalcode erzeugt und angezeigt.+Der QR-Code kann mit der App „FreeOTP“ mit dem Mobilgerät eingescannt werden. Dazu QR-Code-Symbol oben in der App antippen. Die App erzeugt daraufhin einen Eintrag für diesen Server. Tippt man auf diesen Eintrag, so wird aus einem gemeinsamen Geheimnis (QR-Code) und der Uhrzeit ein Einmalcode erzeugt und angezeigt.\\ 
 +Scannt man diesen QR-Code mit der App auf mehreren Geräten, kann man den zweiten Faktor **auf mehreren Geräten gleichzeitig einrichten**. \\ 
 +Zur Bestätigung, dass die Einrichtung funktioniert hat, muss man den 6-stelligen PIN von der App unter dem angezeigten QR-Code eingeben und bestätigen. Damit verschwindet der QR-Code und die Einrichtung ist abgeschlossen.
  
 {{ :hilfe:nextcloud:nextcloud_zweifaktor.png?300| 2FA QR-Code}} {{ :hilfe:nextcloud:nextcloud_zweifaktor.png?300| 2FA QR-Code}}
  
-Durch Tippen in der App auf den Eintrag für diesen Server, generiert die App wiederkehrend anhand der Uhrzeit eine 6-stellige Nummer, der zukünftig als zweiter Faktor für den Anmeldevorgang notwendig ist. Diese Nummer wird unten („Authentifierungscode“) eingegeben und anschließend auf „Überprüfen“ geklickt. +Durch Tippen in der App auf den Eintrag für diesen Server, generiert die App wiederkehrend anhand der Uhrzeit eine 6-stellige Nummer, der zukünftig als zweiter Faktor für den Anmeldevorgang notwendig ist. Diese Nummer wird unten („Authentifierungscode“) eingegeben und anschließend auf „Überprüfen“ geklickt. \\ 
 +Hat man **mehrere Geräte** parallel eingerichtet, muss die 6-stellige Zahl bei allen Geräten gleich lauten. Wenn nicht, stimmt irgendwo die Uhrzeit nicht.
  
 +<note important>
 Als Notfallzugang bei Problemen mit der Zwei-Faktor-Authentifizierung sollte man auf dieser Internetseite unter Zweitfaktor Backup-Codes auf „Backup-Codes erzeugen“ klicken und diese Codes an sicherer Stelle ablegen. Als Notfallzugang bei Problemen mit der Zwei-Faktor-Authentifizierung sollte man auf dieser Internetseite unter Zweitfaktor Backup-Codes auf „Backup-Codes erzeugen“ klicken und diese Codes an sicherer Stelle ablegen.
 +</note>
  
 **Hinweis 1**: Deaktiviert man TOTP und aktiviert es anschließend wieder, so verlieren alle bisherigen QR-Codes ihre Gültigkeit und müssen neu eingerichtet werden. **Hinweis 1**: Deaktiviert man TOTP und aktiviert es anschließend wieder, so verlieren alle bisherigen QR-Codes ihre Gültigkeit und müssen neu eingerichtet werden.
  
 **Hinweis 2**: Sollte es beim Anmelden mit der Zwei-Faktor-Authentifizierung Probleme geben, könnte die **Hinweis 2**: Sollte es beim Anmelden mit der Zwei-Faktor-Authentifizierung Probleme geben, könnte die
-falsche Uhrzeit die Ursache sein. Bitte überprüfen und gegebenenfalls korrigieren.+**falsche Uhrzeit** die Ursache sein. Bitte überprüfen und gegebenenfalls korrigieren.
  
 **Hinweis 3**: Die Zwei-Faktor-Authentifizierung mit FreeOTP ist auch für viele andere Server-Dienste als zusätzliche Sicherheit sehr empfehlenswert (z.B. PayPal, GMail...). **Hinweis 3**: Die Zwei-Faktor-Authentifizierung mit FreeOTP ist auch für viele andere Server-Dienste als zusätzliche Sicherheit sehr empfehlenswert (z.B. PayPal, GMail...).
  
 +===== Wechsel des Gerätes mit der Zwei-Faktor-Authentifizierung =====
 +
 +Es gibt mehrere Möglichkeiten den Schlüssel für die Zwei-Faktor-Authentifizierung (meist in einem QR-Code dargestellt) auf ein neues Gerät zu bringen.
 +
 +1) Die App FreeOTP+ hat eine Backupfunktion. Damit kann man die Einstellungen auf dem alten Gerät in eine Datei sichern, diese Datei beispielsweise über die Nextcloud auf das neue Gerät bringen und dort wieder einspielen.
 +
 +2) Wird der Schlüssel in der bisher verwendeten App angezeigt (über edit), dann kann man diese ca. 18-stellige Buchstaben-Zahlenkombination in die App im neuen Gerät übertragen. \\
 +Über freeOTP(+) kann man mittlerweile den Schlüssel auch als QR-Code anzeigen lassen und diesen mit dem neuen Gerät mit freeOTP(+) scannen und damit übertragen. 
 +
 +3) Hat man das alte und das neue Gerät nicht gleichzeitig zur Verfügung, kann man temporär die Zwei-Faktor-Authentifizierung (2-F-A) abschalten. Dazu meldet man sich an der Nextcloud mit dem zweiten Faktor des alten Geräts oder einen Backup-Code an. Dann kann man die 2-F-A durch Entfernen des Hakens bei TOTP unter Einstellungen -> Sicherheit abschalten. \\
 +Anschließend kann man sofort wieder die 2-F-A aktivieren und einrichten. Spätenstens bei der nächsten Anmeldung wird man aufgefordert die 2-F-A wieder einzurichten, was man dann mit dem neuen Gerät macht. \\
 +Eventuell ist es sinnvoll die 2-F-A gleich an mehreren Geräten einzurichten (QR-Code mit [[hilfe:nextcloud:2fa#aktivierung_der_zwei-faktor-authentifizierung|mehreren Geräten]] mit App einlesen).
 +
 +===== Verlust des Gerätes mit der Zwei-Faktor-Authentifizierung =====
 +
 +Steht das Gerät mit dem zweiten Faktor nicht mehr zur Verfügung, müssen Sie sich mit den Backup-Codes an der Nextcloud anmelden, die 2-F-A abschalten und mit einem anderen Gerät wieder einrichten ([[hilfe:nextcloud:2fa#wechsel_des_geraetes_mit_der_zwei-faktor-authentifizierung|siehe Gerätewechsel Punkt 3]]).
 +
 +Haben Sie auch keine Backup-Codes zur Verfügung, wenden Sie sich mit einer guten Ausrede (Kuchen?) an die Zuständigen über das [[hilfe:kontakt:cloudl:start|Kontaktformular]].
 +
 +
 +{{tag>hilfe nextcloud}}
hilfe/nextcloud/2fa.1553698661.txt.gz · Zuletzt geändert: 2019/08/11 23:56 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki