nextcloudファイルストレージをブラウザから利用する場合は、通常のパスワード認証にトークンを組み合わせた2要素認証(Two Factor Authentication)が利用できます。

 

実際の設定例

nextcloudの2要素認証は、USB Keyを使った方法(U2F:Universal Second Factor)と時間ベースのトークンを使ったTOTP(Time-based One Time Password:RFC 6238)の二種類が利用できます。以下の例ではスマホを用いたTOTP設定をおこなっています。

(1)アプリのページに移動してセキュリティ項目から「Two Factor TOTP Provider」を有効にします。

図:クリックすると大きな画像で見れます

(2)次に個人の設定ページに移動します。セキュリティをクリックするとTOTP第2認証という項目のところに「TOTP有効化」のチェックボックスが表示されているのでチェックを入れます。

図:クリックすると大きな画像で見れます

(3)TOTPを有効化するとQRコードが表示されるのでスマホに入れた「TOTP認証用アプリ」を使ってこのコードを読み取ります。

図:クリックすると大きな画像で見れます

(4)QRコードの読み取りが成功すると認証用アプリに数字コードが表示されますから、この値を入力することでトークン認証の利用を開始します。

図:クリックすると大きな画像で見れます

 

スマホ用TOTP認証アプリについて

TOTP認証アプリは多数存在するのでご自身が気に入ったものをお使い下さい。以下はAndroid向けのものを紹介しています。

インストールしたアプリからQRコードを読み取り、有効化に成功するとトークンが発行されるようになります。

 

 

 

 

 

 

 

 

バックアップコードの取得について

アプリが入ったスマホを紛失したり、その他の理由により認証コードの取得ができなくなった場合の救済措置として、事前にバックアップ用のコードが取得できます。

図:クリックすると大きな画像で見れます

コードは複数発行されますが、再生成するとそれまでのコードはすべて無効となります。また、生成されたコードはブラウザなどを通して後から確認することもできないので注意して下さい。

図:クリックすると大きな画像で見れます