Pour sécuriser ses accès à l'interface Nextcloud, il est possible de doubler le mode d’authentification en utilisant TOTP (Time-based One-Time Password).
Le principe est de partager un secret entre le serveur Nextcloud et un appareil de confiance de l'utilisateur (son smartphone par exemple). Grâce à ce secret partagé et de la date et l'heure du moment, un code à 6 chiffres est calculé côté serveur et sur le smartphone, l'utilisateur doit donc entrer ce code pour doubler son authentification. Le code est valide pour une durée de 30 secondes, au-delà, un nouveau code est calculé.
1. Activer l'application dans Nextcloud (administrateurs)
Cette opération est à réaliser une seule fois pour tous les utilisateurs, et seulement par un administrateur. Il lui suffit de se rendre dans le menu des applications et de chercher "TOTP" :
Vous pouvez alors "Télécharger et activer" l'application recommandée "Two-Factor TOTP Provider", et c'est fonctionnel directement !
Si vous souhaitez forcer l'utilisation de cette double authentification pour tous les utilisateurs, ou seulement des groupes d'utilisateurs particuliers, des options supplémentaires sont disponibles dans l'administration de Nextcloud, dans la section "Sécurité" :
2. Installer une application TOTP sur son smartphone
Une liste d'applications est disponible sur le site des développeurs de cette application, vous pouvez vous y référer. Nous vous recommandons andOTP (ou sur f-droid.org) pour Android et OTP Auth pour iOS (Apple).
3. Appairer son smartphone et Nextcloud
Pour appairer (= associer) son smartphone avec le service Nextcloud, vous devez lancer l'application de TOTP sur votre smartphone, créer une nouvelle entrée et l'associer en scannant le QR-code que vous trouverez à la page "Sécurité" de votre paramétrage personnel :
puis
Sur cette page, dans la section "Authentification en deux étapes" vous pourrez cocher la case pour activer le TOTP, vous aurez alors un QR-Code qui sera généré comme ci-dessous, il vous faudra scanner ce code avec votre application smartphone puis renseigner le code à 6 chiffres afin de valider (bouton "Vérifier") :
Par sécurité, nous vous conseillons de noter (dans un gestionnaire de mots de passe par exemple : Bitwarden, KeePass...) les codes de récupération, au cas où il arriverait malheur à votre smartphone. En effet, sans le code généré par votre smartphone, vous ne pourrez plus vous connecter à Nextcloud !
4. Se connecter avec la double authentification
Maintenant que le TOTP est activé et configuré, lors de vos prochaines connexion il faudra lancer votre application smartphone de TOTP pour obtenir le code à 6 chiffres et l'indiquer en plus de votre identifiant et mot de passe habituel :
Date de mise à jour : 24/04/2020