Activer l'authentification à deux facteurs (2FA TOTP)
Pour augmenter la sécurité de vos données dans un produit Nextcloud géré, nous vous recommandons d’activer l’authentification à deux facteurs pour accéder à votre compte. Après avoir activé cette fonctionnalité, vous aurez besoin d’un token, un mot de passe à usage unique, en plus de votre nom d’utilisateur et de votre mot de passe Nextcloud lors de votre connexion.
Pour activer l’authentification à deux facteurs, vous devez d’abord installer une application compatible sur votre smartphone. Vous avez plusieurs options en fonction de votre système d’exploitation :
- pour Android : andOTP, FreeOTPPlus, OTP Authenticator, Google Authenticator
- pour iOS : OTP Auth
- pour SailfishOS : SailOTP
De plus, certains gestionnaires de mots de passe tels que KeepassXC ou Bitwarden offrent également la possibilité de générer des mots de passe à usage unique.
Après avoir installé l’application sur votre smartphone, activez l’application Nextcloud “2FA” dans l’interface client de hosting.fr :
Ensuite, connectez-vous à l’interface web de votre Nextcloud. Dans “Paramètres” → “Sécurité”, choisissez l’option “Générer des codes de sauvegarde”.
Vous aurez besoin de codes de sauvegarde lorsque vous ne pouvez pas utiliser votre générateur OTP, par exemple en cas de perte de votre smartphone. Veuillez donc enregistrer ces codes de sauvegarde affichés dans votre gestionnaire de mots de passe ou les imprimer et les conserver dans un endroit sûr.
Activez maintenant l’authentification à deux facteurs dans Nextcloud en cochant l’option “Activer TOTP”. Un clé TOTP sera générée, que vous pourrez entrer dans votre générateur OTP. Alternativement, vous pouvez scanner le code QR généré dans l’interface web à partir de l’application sur votre smartphone.
Votre générateur OTP produira un mot de passe à usage unique que vous devrez entrer dans le champ “Code d’authentification” de l’interface web pour confirmer. Cliquez ensuite sur le bouton “Vérifier”. Avec une saisie correcte, l’authentification à deux facteurs sera activée.
La prochaine fois que vous vous connecterez, après avoir saisi votre nom d’utilisateur et votre mot de passe Nextcloud, vous serez invité à entrer un code d’authentification. Ouvrez donc votre générateur OTP sur votre smartphone. Vous devriez voir une entrée nommée “Nextcloud”. Entrez le code à 6 chiffres affiché dans le menu de connexion de votre Nextcloud et confirmez l’entrée en cliquant sur le bouton “Soumettre”. Vous serez alors connecté à votre Nextcloud.
ATTENTION : Une fois l’authentification à deux facteurs configurée, vous devrez créer un mot de passe supplémentaire pour synchroniser vos contacts, calendriers, tâches et l’accès à vos fichiers via WebDAV dans votre Nextcloud. Cela se fait via “Paramètres” → “Sécurité” → “Nouveau mot de passe d’application”.