Mit Nextcloud habe ich meinen eigenen kleinen Online Speicher. Das System habe ich auf einen stromsparenden Rasperry PI3 mit Rasbian installiert. Um die Datenflut zu händeln, habe ich mir eine zusätzliche USB Festplatte angeschlossen. Somit habe ich nun 1 Terrabyte Cloud Speicher im Keller stehen. Die Anbindung läuft über  eine SSL Zertifizierung und dank Let’s Encrypt habe ich auch einen zertifizierten grünen Schlüssel.

Darüber wollte ich aber nicht berichten, ich wollte meinen Cloudspeicher  absichern, das wollte ich mit einer Zweifachanmeldung hinbekommen. Mit einer Zweifachanmeldung reicht das normale Passwort nicht aus, weiter benötigt man einen Zahlencode oder einen passenden USB Stick.

Es gibt hier zwei Möglichkeiten:

  • TOTP Authentication
  • U2F Authentication

Bei TOTP handelt es sich um eine Möglichkeit, seine Anmeldung über eine zusätzlich App abzusichern. Die App generiert einen Zahlencode, der sich in Zeitabständen verändert. Erst nach Eingabe des aktuellen Zahlencodes an der Anmeldeseite wird die Anmeldung bestätigt.

Bei USF handelt es sich um einen passenden USB Stick, der einen Schlüssel gespeichert hat. Erst wenn der Schlüssel ausgelesen wurde ist die Anmeldung ordnungsgemäß verlaufen und der Zugang zur Cloud wurde freigegeben.

Beide Möglichkeiten erhöhen die Sicherheit unserer Cloud, da Benutzer nicht nur den Namen und das Passwort knacken müssten, sondern sie bräuchten noch den passenden USB Stick oder den passenden Zahlencode von eurem Handy.

Ich hatte nur das Problem, dass ich dadurch den Onlinezugang absichern konnte, zeitgleich  konnte ich meine Nextcloud App am Handy und die Syn Programme an meinem Linuxrechner nicht mehr nutzen, da diese nicht mit der Zweifachanmeldung umgehen konnten.

Aber auch hier gibt es eine Lösung.

Um seine Cloud abzusichern, habe ich die beiden Apps

 

  • Two Factor TOTP Provider
  • Two Factor U2F

 

 

 

 

 

 

 

 

Installieren kann man die Apps über Dateien +Apps

 

 

 

 

 

 

Wenn wir beide Apps installiert haben, wechseln wir in den Bereich Persönlich, der sich oben rechts befindet.

 

 

 

 

 

 

 

Im Persönlichen Bereich müssen wir die passenden Apps noch aktivieren, diese Einstellungen finden wir unten.

 

 

 

 

 

 

 

Bei der TOTP Zweifaktorauthentifizierung benötigen wir noch eine zusätzliche App.

Ich habe diese App installiert

Google Authenticator
Google Authenticator
Entwickler: Google Inc.
Preis: Kostenlos

 

Wenn wir TOTP aktivieren, werden wir aufgefordert, einen QR Code abzuscannen. Wenn wir dies mit der App getan haben, ist die Zweifaktorauthentifizierung aktiviert.

Bei der U2F Zweifaktorauthentifizierung benötigen wir noch einen passenden USB Stick, ich habe diesen in Verwendung:

Die App konnte im App Store nicht gefunden werden. 🙁
Die App konnte im App Store nicht gefunden werden. 🙁

 

 

 

 

 

 

 

 

Bei der Aktivierung werden wir gebeten, den USB Stick anzuschließen und die Schlüsselfläche zu berühren. Danach ist auch diese Anmeldung vollzogen.

Wie schon geschrieben, kann man sich jetzt nur noch über die zwei Schritte anmelden ,bzw. wir können alternativ zwischen TOTP oder U2F auswählen.

Eine Anmeldung über einen Webbrowser sieht nun so aus.

 

 

 

 

 

 

 

 

 

 

Hier werden wir nach unseren Zugangsdaten gefragt.

 

 

 

 

 

 

 

 

 

 

 

 

Danach können wir auswählen, welche Methode wir aussuchen wollen.

Wenn wir U2F auswählen, erhalten wir diese Anzeige.

Nach der Abfrage des USB Sticks sind wir angemeldet.

Wenn wir die TOTP Anmeldung ausgesucht haben, erhalten wir folgendes Bild.

 

 

 

 

 

 

 

 

 

 

 

 

Hier müssen wir die App unseres Handys nutzen und den angezeigten Zahlencode eingeben.

Bei allen Alternativen haben wir noch zusätzlich die Möglichkeit, einen Backup Code einzugeben, dieser wird ebenfalls im Persönlichen Bereich von Nextcloud generiert.

Da die Zahlen ausgedruckt werden, rate ich von dieser Methode eher ab.

Um nun Nextcloud Apps oder Sync your data Programme zu nutzen, müssen wir im Persönlichen Bereich  die App Pins aktivieren. Hier wird am besten für jedes Gerät ein eigener Zugang erstellt.
Wir geben dem Zugang einen Namen z.B. App  und erhalten dann ein Passwort, was aber nur einmal angezeigt wird. Dieses Passwort geben wir mit unserem Benutzername in der App ein z.B. Nexcloud App und schon können wir die Zweifaktorauthentifizierung über den Browser und unsere App usw. nutzen.
Natürlich ist die Zweifaktorauthentifizierung nur ein weiter Schritt, seine Daten zusätzlich zu schützen. Ein aktuelles System und eine sicher konfigurierte nexcloud sind natürlich Voraussetzung. Trotzdem finde ich die  Zweifaktorauthentifizierung sehr sinnvoll, gerade wenn die Cloud aus dem Netz erreichbar ist.