2-Faktor Authentifizierung - Erklärung, Vorteile und Einrichtung

In diesem Artikel geht es um die 2-Faktor Authentifizierung. Hier erfährst du was das überhautp ist, welche Vorteile du davon hast und wie du sie in deiner Nextcloud einrichten kannst.

Was ist überhaupt ein zweiter Faktor?

Ein zweiter Faktor bedeutet, dass zusätzlich zu einem Passwort eine zweite Überprüfung erfolgt.
Das kann durch verschiedene Arten erfolgen, z.B. durch einen 6-stelligen Code der auf eurem Smartphone generiert wird, einer Bestätigungsmail, über SMS, einem U2F-Gerät oder du wirst auf deinem Smartphone aufgefordert die Anmeldung zu bestätigen.
Der zweite Faktor ändert sich im Gegensatz zu deinem Passwort bei jeder Anmeldung. Es wird also jedes mal ein neuer Code generiert oder eine neue Abfrage zur Bestätigung gesendet.

Aber was soll das bringen?

Der zweite Faktor dient als zusätzliche Sicherheitsmaßnahme für deinen Account. Findet ein Angreifer dein Passwort heraus, hat er trotzdem keinen Zugriff, da nach der Passworteingabe zusätzlich der zweiten Faktor abgefragt wird. So kannst du mit wenig Aufwand die Sicherheit für deinen Account erhöhen. Bei PathConnect wirst du außerdem noch zusätzlich benachrichtigt, falls eine ungewöhnliche Anmeldung erkannt wird.

Welche Art von 2-Faktor Authentifizierung soll ich wählen?

Wir empfehlen TOTP (Time-based One-time Password), da bei diesem Verfahren ca. alle 60 Sekunden ein neuer 6-stelliger Code auf deinem Smartphone generiert wird. Eine SMS ist unverschlüsselt und könnte daher theoretisch abgefangen werden. Eine E-Mail ist standardmäßig auch unverschlüsselt, außerdem besteht hier die Gefahr, dass viele das gleiche Passwort auch für ihren E-Mail Account verwenden. Die Besätigung auf dem Smartphone hat bei unseren Versuche leider etwas lange gedauert.
Für diejenigen, die ein paar Euro zusätzlich ausgeben möchte, empfehlen wir ein U2F-Gerät zu kaufen.

Und wie aktiviere ich das bei Nextcloud?

Wir zeigen die 2-Faktor Aktivierung für die Variante mit einer TOTP.

Dafür benötigt ihr eine TOTP-App auf eurem Smartphone

Für Android:
Im App Store:
https://play.google.com/store/apps/details?id=org.shadowice.flocke.andotp&hl=de&gl=US

Oder F-Droid
https://f-droid.org/en/packages/org.shadowice.flocke.andotp/

Für Apple iOS
https://apps.apple.com/app/tofu-authenticator/id1082229305

Danach geht es in der Nextcloud Weboberfläche weiter:

Rechts oben auf euer Kürzel klicken - Einstellungen
TOTP aktivieren
Auf Sicherheit klicken - TOTP aktivieren
TOTP aktivieren (2)
QR-Code mit der TOTP-App abscannen und den angezeigten Code eingeben
Backup-Code erzeugen
Backup-Codes erzeugen und abspeichern

Verwendung

Bei der nächsten Anmeldung werden ihr nach der Passworteingabe aufgefordet den 6-stelligen Code aus der App einzugeben.

Danach auf “Übermitteln” klicken und schon seid ihr angemeldet.

Kostenloser Account zum testen

PathConnect legt nicht nur viel Wert auf Sicherheit sondern auch auf Datenschutz.

Registriere dich einfach unter https://cloud.pathconnect.de und erhalte einen Testaccount für eine Woche. Falls du irgendwelche Fragen oder Wünsche hast kontaktiere uns einfach unter info@pathconnect.de