Titelbild

FIDO2-Anmeldung ohne Passwort bei Nextcloud

von

In diesem Blogbeitrag möchten wir Ihnen die FIDO2-Anmeldung ohne Passwort bei Nextcloud vorstellen. Ziel des ganzen ist es, unsichere Passwörter loszuwerden und Authentifizierungen nur noch mittels entsprechendem Hardwaretoken wie z.B. einem Yubikey zu ermöglichen.

Vorbereitung:

  • FIDO2 kompatible Hardware: Wir verwenden hier einen „YubiKey 5C NFC
  • Nextcloud mit der aktivierten Erweiterung „Two-Factor WebAuthn

Einrichtung:

Navigieren Sie auf der Nextcloud in Ihre Persönlichen Einstellungen -> Sicherheit. Dort sollte nun der Abschnitt „Authentifizierung ohne Passwort“ sichtbar werden.

Authentifizierung ohne Passwort

Klicken Sie auf „WebAuthn-Gerät hinzufügen„.

Sie werden nun aufgefordert eine entsprechende Authentifizierungsmethode zu wählen.

Hinterlegen des Hardwaretoken

Klicken Sie hier auf den unteren Punkt „Verwenden eines anderen Geräts„.

Wählen Sie als Hauptschlüssel Speicherziel „Sicherheitsschlüssel

Sicherheitsschlüssel bestätigen

Nun werden Sie aufgefordert den Schlüssel einzurichten. Klicken Sie auf OK und drücken Sie auf Ihrem Hardwaretoken nun die ensprechende Taste. Beim YubiKey 5C NFC ist es das nun blinkende Bronzefarbene Y.

Setup fortsetzen

Bei Erfolg erhalten Sie eine kurze Information, dass das ganze nun hinterlegt ist.

Login mit FIDO2

Sobald das nun hinzugefügte Gerät benannt und hinzugefügt wurde ist die Passwortlose Authentifizierung für den Account freigeschaltet.

Loggen Sie sich aus und wechseln Sie im Loginscreen auf „Mit einem Gerät anmelden„.

Anmeldung

Geben Sie Ihren Benutzernamen oder E-Mail ein und bestätigen Sie die Anmeldung.

Bestätigen Sie nun den Login auf Ihrem Hardwaretoken und Sie werden eingeloggt. Viel Spaß mit der FIDO2-Anmeldung ohne Passwort bei Nextcloud!

Hilfe bei Nextcloud?

Entdecken Sie unsere umfassende Nextcloud-Sektion: Informieren Sie sich über Nextcloud-Themen und finden Sie heraus, ob wir der richtige Partner für Sie sind.

Lust auf mehr?

Auf unserem Blog finden Sie weitere Tutorials und nützliche Beiträge zu allerlei Themen Rund um Linux, Firewalls, Hosting, Backups, Nextcloud uvm.

Kontaktieren Sie uns, wenn Sie Interesse an für Sie maßgeschneiderte IT-Lösungen haben. Wir helfen Ihnen dabei Ihr Unternehmen fit für die IT-Landschaft der Zukunft zu gestalten.

Tags: Moodle Admin Kennwort zurücksetzen oder vergessen, Passwortreset über die Linux Konsole. Admin Login reaktivieren.

HowTo: Nextcloud Login durch 2FA mit FIDO2 und YubiKey absichern

Denis Kuziel
Letzte Artikel von Denis Kuziel (Alle anzeigen)