Un des conseils majeurs pour renforcer la sécurité d’accès à tes comptes en ligne est d’utiliser l’authentification à deux facteurs (2FA).Kézaco? C’est lorsque tu te connectes sur un site, le fait d’avoir à saisir en plus de ton mot de passe, un code temporaire généré par exemple à l’aide d’une appli sur ton smartphone. Ce type de solutions est présente sur un grand nombre de services comme les mails , les banques, les réseaux sociaux…
Cette mesure technique complique la tache pour un éventuel cyberpirate qui tenterait d’accéder à ton espace en ligne. Il se retouverait bloqué même s’il possèdait ton password. En gros, c’est une double barrière pour protéger tes données. Et la bonne nouvelle c’est qu’il est possible de l’installer sur son serveur nextcloud. je t’explique comment faire dans ce billet.
Installer et configurer le 2FA sur Nextcloud
Connecte toi avec ton compte administrateur sur l’interface d’administration de ton serveur nextcloud.
- Menu : Applications – applications mises en avant
- Télécharge et active l’appli: « Two factor TOTP provider«
Menu: Paramètres personnels-Sécurité
- cocher « activer les mots de passe à usage unique »
Installer l’application « FreeOTP » sur le smartphone
On peut la retrouver sur :
Pour ajouter ton compte nextcloud dans l’appli FreeOTP:
Flashe le QRcode disponible sur ton interface d’administration dans:
« paramètres d’administration-sécurité – authentification 2 facteurs »
Test de la connexion 2FA
Connecte-toi sur l’url de ton nextcloud depuis ton pc.
Rentre ton nom d’utilisateur et ton mot de passe comme d’habitude.
Ensuite une nouvelle invite apparaît :
Il faut que tu:
- lances l’application freeOTP sur ton smartphone
- renseignes sur ton pc le code unique que l’appli t’a généré
Comment se connecter avec des applis tierces ?
Une fois que le 2FA est activé, le client de synchro Nextcloud installé sur ton pc devra être aussi autorisé explicitement sur le serveur pour pouvoir synchroniser sans que tu aies à renseigner à chaque connexion un code.Avoue que ce serait bien fastidieux sinon.
Il fauda donc que tu lui configures un mot de passe d’application. Cette opération sera à réaliser une seule fois.
Si je perds mon smartphone ?
No kernel panic, tu peux utiliser des codes de secours. Cest pourquoi je te conseille fortement de les générer et de les garder bien au chaud dans ton gestionnaire de mot de passe (keepass ofcourse)
Pour en savoir plus:
https://docs.nextcloud.com/server/stable/user_manual/en/session_management.html#managing-devices
Super tuto, je vais tester ça. Merci !