2 Faktor Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA), bezeichnet den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher und unabhängiger Komponenten (Faktoren). Typische Anwendungsfälle sind zum Beispiel Bankkarte und PIN beim Geldautomaten, Fingerabdruck und Zugangscode in Gebäuden, oder Passphrase und Transaktionsnummer (TAN) beim Online-Banking.
2 Faktor App aktivieren
Die 2 Faktor Authentifizierung muss vom Administrator frei geschalten werden (im App-Menü aktivieren, z.B.Two-Factor TOTP Provider)
Sobald die App aktiviert ist, kann ein Benutzer in seinen Profileinstellungen unter Sicherheit TOTP aktivieren.
Clientseitig wird dazu eine App benötigt (zB Aegis, FreeOTP, ...), mit der der Barcode gescannt werden kann und der Testcode generiert wird.
Geht das 2-Faktor Gerät verloren, verliert man die Zugangsdaten und hat keine Möglichkeit mehr sich anzumelden. Daher unbedingt den Backup-Code generieren und an einem sicheren Ort aufbewahren.
Ein Nachteil der 2-Faktor Authentifizierung besteht darin, dass das OTP-Token bei jeder Anmeldung benötigt wird. Derzeit ist es noch nicht möglich vertrauenswürdige Geräte zu definieren.
2 Faktor-Authentifizierung erzwingen
Die 2 Faktor-Authentifizierung kann auch systemweit eingestellt werden. Dazu werden Gruppen entweder dazu gezwungen oder davon ausgenommen.
Ein Admin kann sich dadurch selbst aussperren, wenn er in der falschen Gruppe ist. Durch Editieren der config.php kann das Problem behoben werden.
Two-Factor WebAuthn
NC unterstützt das API-Authentifizierungsprotokoll WebAuthn, welches immer stärker in
Browsern, Betriebssystemen und Geräten eingesetzt wird und ohne
Passworteingabe funktioniert. Für die Authentifizierung wird ein externes, FIDO2-konformes Gerät benötigt, auf dem meist biometrische Daten gespeichert werden.
Die App Two-Factor WebAuthn muss vom Administrator installiert werden.