Uso de la autentificación de doble factor
Two-factor authentication (2FA) es una forma de proteger su cuenta de Nextcloud contra el acceso no autorizado. Funciona exigiendo dos diferentes «pruebas» de su identidad. Por ejemplo, algo que usted sabe (como una contraseña) y algo que tiene como una clave física. Normalmente, el primer factor es una contraseña como la que ya tienes y el segundo puede ser un mensaje de texto que recibes o un código que generas en tu teléfono u otro dispositivo (algo que tengas).
Una vez que su administrador haya habilitado una aplicación de autenticación de dos factores, puede habilitarla y configurarla en la configuración de sus preferencias. A continuación puede ver cómo.
En su configuración personal, busque la configuración de autenticación de segundo factor. En este ejemplo, este es TOTP, un código basado en tiempo compatible con Google Authenticator.
Verá su secreto y un código QR que puede ser escaneado por la aplicación TOTP en su teléfono (u otro dispositivo). Dependiendo de la aplicación o la herramienta, escriba el código o escanee el QR y su dispositivo mostrará un código de inicio de sesión que cambia cada 30 segundos.
Códigos de recuperación en caso de que haya perdido su segundo factor
Siempre debe generar códigos de copia de seguridad para 2FA. Si su dispositivo de segundo factor es robado o no funciona, podrá usar uno de estos códigos para desbloquear su cuenta. Funciona efectivamente como un segundo factor de respaldo. Para obtener los códigos de copia de seguridad, vaya a su configuración personal y busque en Ajustes de autenticación de segundo factor. Elija «Generar códigos de respaldo».
A continuación, se le presentará una lista de códigos de copia de seguridad de uso único.
Usted debe poner estos códigos en un lugar seguro. No los pongas junto con tu segundo factor como tu teléfono móvil, pero asegúrate de que si pierdes uno, todavía tienes el otro. Mantenerlos en casa es probablemente lo mejor.
Inicio de sesión con autenticación de dos factores
Una vez que hayas cerrado sesión y necesites iniciar sesión de nuevo, verás una solicitud para ingresar el código TOTP en tu navegador. Sólo tienes que introducir tu código:
Si el código es correcto, será redirigido a su cuenta de Nextcloud.
Dado que el código está basado en el tiempo, es importante que el reloj de su smartphone está casi sincronizado con el servidor. Un desplazamiento temporal de unos segundos no será un problema.
En caso que haya perdido su dispositivo de doble factor puede acceder usando un código de respaldo pero tenga en cuenta que los codigos de respaldo son solo de un uso.
Uso de aplicaciones cliente con autenticación de dos factores
Una vez que haya habilitado 2FA, sus clientes ( como la herramienta windows para sincronizacion de archivos) ya no podrán conectarse con su contraseña a menos que también tengan soporte para la autenticación de dos factores.
Para solucionar esto, debe generar contraseñas específicas del dispositivo para ellos. Consulte Gestionando sesiones de dispositivos conectados para obtener más información sobre cómo hacerlo.