Protéger son compte nextcloud

Protéger son compte nextcloud

Protéger son compte nextcloud

avec l'authentification forte

Une des bonnes pratiques à avoir pour sécuriser son compte est d'activer l'authentification à 2 facteurs.

Le premier facteur est votre mot de passe et le second un OTP (one time password). Ce code OTP est souvent un nombre composé de 6 chiffres qui est valide pendant 30 secondes. Attention l'utilisateur d'un code OTP ne doit pas vous faire oublier les bonnes pratiques pour choisir un bon mot de passe. (longueur, mélange de chiffres, lettres, caractères spéciaux, etc ...)

 

L'authentification à 2 facteurs est une protection supplémentaire, car si un pirate informatique réussit à vous voler votre mot de passe, il ne pourra pas se connecter tant qu'il n'aura pas votre code OTP. Mieux encore, même s'il réussit à avoir votre mot de passe et votre code OTP, il aura moins de 30s pour se connecter. En effet, au delà, le code OTP aura expiré et le pirate ne pourra plus se connecter.

 

Dois-je retenir un nouveau code toutes les 30s ?

Pas d'inquiètude, vous ne devez pas retenir ce code mais uniquement posséder le générateur de ce code. Le générateur de ce code est généralement une application pour téléphone comme par exemple freeotp. Une fois configurée, il vous suffit de lancer l'application pour avoir le code OTP.

Pour se connecter à votre compte, il faudra donc à la fois connaître vos identifiants et être en possession de votre téléphone.

 

Tous les services ne proposent pas l'authentification à 2 facteurs, mais c'est le cas de votre cloud KScloud basé sur le logiciel libre nextcloud.

 

Pour celà, connectez vous sur votre instance et allez dans les paramêtres.

otp1

 

Dans l'onglet "sécurité", tout d'abord il faut générer vos codes de récupération. En théorie, vous ne devrez pas utiliser ces codes, ils sont utiles uniquement si vous perdez le moyen d'avoir votre cote OTP. (exemple vous perdez votre téléphone). Attention sans ces codes de récupération il vous sera impossible de récupérer votre compte si vous perdez le moyen de générer le code OTP.

Une fois, les codes de récupération sauvegardés, vous pouvez scanner le code barre avec une application compatible comme freeotp. Rentrez le code dans l'interface nextcloud puis cliquez sur "Vérifier" pour valider le bon fonctionnement.

 

C'est terminé.

La prochaine fois que vous vous connecterez sur votre instance cloud, vous devrez rentrer votre login/mot de passe habituel, plus le code OTP.

12 mai 2020 13:58 par Aurélien Werner

Copyright © 2020 KScloud