Nextcloudをインターネット上で公開する場合、ほぼ必須の措置です。
環境
Nextcloud 27.1.3で挙動を確認しました。
二段階認証アプリの有効化
管理>アプリ>「あなたのアプリ」に移動します。
Two-Factor TOTP Providerを「有効にする」をクリックします。
二段階認証の設定
個人>セキュリティに移動します。
- 二要素認証の、TOTPを有効化します。
- QRコードが表示されるので、外部認証アプリ(Google Authenitcator等)でコードを読み取ります。
- 新しく表示されたコードを読み取って「検証」します。
アプリをなくした場合に備え、バックアップコードも作っておきます。
挙動
- 別のPC/ブラウザなどでNextcloudサイトにアクセスします。
- ユーザ名とパスワードを利用してログインします。
- 以下のようにコードの入力画面が出ます。
これで、ある程度の安全性が担保されました。