Mit einem Stick für weniger als 8 Euro lässt sich mittlerweile bequem eine 2-Faktor-Authentifizierung für Nextcloud realisieren.
Was ist dafür notwendig?
1. Einen FIDO kompatiblen Stick bestellen (z. B. HyperFIDO mini)
2. Einen FIDO kompatiblen Browser verwenden. Das sind derzeit entweder Chrome (Nein Danke, Google) oder Firefox. In Firefox muss man derzeit noch folgende Zusatzschritte einmalig durchführen:
– about:config im Browser eintippen
– Im Suchfeld „u2f“ suchen
– In der Einstellung security.webauth.u2f den Wert auf „true“ stellen
3. Als Admin in Nextcloud die App „Two Factor U2F“ aktivieren
4. Als Benutzer (!) in Nextcloud unter Einstellungen->Sicherheit:
– Backup-Codes erzeugen und sie ausdrucken und zusätzich speichern (sinnvollerweise außerhalb von Nextcloud ;-))
– U2F-Stick anstecken im Feld „Name your device“ einen Namen vergeben (v. a. falls man mehrere Sticks einsetzen möchte) und auf „U2F-Gerät hinzufügen“ klicken.
=> Danach ist das Account mit dem Stick verknüpft und man braucht für eine Anmeldung dieses Users zusätzlich zu Username/Passwort auch noch einen Klick auf den Button am Stick oder einen der Backup-Codes.