Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- nextcloud:2fa [2025/06/21 11:46] – franz
+++ nextcloud:2fa [2025/06/21 12:13] (aktuell) – [2fA komplett ausschalten - gilt nur für Admins] franz
@@ Zeile 12: / Zeile 12: @@
   - **Code bestätigen** \\ Gib den in der App angezeigten Code in Nextcloud ein und klicke auf „Überprüfen“ oder „Bestätigen“
   - **Backup-Codes speichern** \\ Nextcloud zeigt dir eine Liste von Backup-Codes an. Speichere diese sicher ab, um im Notfall Zugriff auf dein Konto zu behalten Ab jetzt wird bei jeder Anmeldung zusätzlich zum Passwort ein 2FA-Code benötigt, in meinem Fall über E-Mail.
-==== 2fA komplett ausschalten ====
+==== 2 Faktor Authentifizierung für Mobilgeräte einrichten ====
+Um ein Anwendungspasswort (auch App- oder gerätespezifisches Passwort genannt) für einen Nextcloud-Client zu erstellen, gehe wie folgt vor:
+  - **Anmelden:** \\ Melde dich mit deinem Benutzernamen und Passwort (inklusive 2FA, falls aktiviert) im Nextcloud-Webinterface an
+  - **Zu den Einstellungen navigieren:** \\ Klicke oben rechts auf dein Profilbild und wähle im Menü **„Einstellungen“**  aus
+  - **Sicherheit auswählen:** \\ Klicke links in der Seitenleiste auf **„Sicherheit"**
+  - **Gerätespezifisches Passwort erstellen:** \\ Scrolle zum Abschnitt **„Geräte & Sitzungen“**  oder **„Gerätespezifische Passwörter“**. \\ Gib im Feld **„App-Name“**  einen aussagekräftigen Namen für das Gerät oder die App ein (z.B. „Handy-Kalender“ oder „Desktop-Sync“)
+  - **Passwort generieren:** \\ Klicke auf **„Neues App-Passwort erstellen“**. \\ Nextcloud zeigt dir ein einmaliges, langes Passwort an. \\ **Wichtig:**  Das Passwort wird nur einmal angezeigt – kopiere oder speichere es sofort
+  - **Passwort verwenden:** \\ Gib dieses Passwort im entsprechenden Client (z.B. Smartphone-App, Desktop-Client) ein, um dich zu verbinden. \\ Die 2FA-Abfrage entfällt für diesen Client
+  - **Hinweis:** \\ Du kannst jederzeit Passwörter widerrufen oder umbenennen. Das Passwort wird bei Nextcloud nicht im Klartext gespeichert und ist nach dem Erstellen nicht mehr einsehen.
+==== 2 Faktor Authentifizierung für Mobilgeräte mit QR-Code einrichten ====
+Das Speichern oder Übertragen des gerätespezifischen Passworts (App-Passwort) mit einem QR-Code ist in Nextcloud sehr komfortabel möglich. So funktioniert es Schritt für Schritt:
+  - **Gerätespezifisches Passwort erstellen** \\ Gehe wie zuvor beschrieben in deine persönlichen Einstellungen unter **„Sicherheit“**  und erstelle ein App-Passwort für den gewünschten Client
+  - **QR-Code generieren** \\ Nachdem du das Passwort erstellt hast, wird dir auf der Seite die Option **„QR-Code generieren“**  oder **„Generate QR code“**  angezeigt. Klicke darauf \\ Es erscheint ein QR-Code, der deine Zugangsdaten (Serveradresse, Benutzername und das App-Passwort) verschlüsselt enthält
+  - **QR-Code scannen** \\ Öffne die Nextcloud-App auf deinem Smartphone. \\ Wähle dort die Option zur Einrichtung mit QR-Code (meist über ein QR-Code-Symbol oder unter „Konto hinzufügen“). \\ Scanne den QR-Code mit der Kamera deines Smartphones \\ Die App übernimmt automatisch alle notwendigen Zugangsdaten und verbindet sich mit deinem Nextcloud-Server.
+  - **Optional: QR-Code speichern** \\ Du kannst den QR-Code auch als Bild speichern oder ausdrucken, um ihn später noch einmal verwenden zu können (z.B. für andere Geräte oder als Backup)
+  - **Hinweis:** \\ Der QR-Code enthält die Zugangsdaten im Klartext, daher solltest du ihn wie ein Passwort behandeln und nicht öffentlich weitergeben. \\ Mit diesem Verfahren sparst du dir die manuelle Eingabe und verhinderst Tippfehler
+==== 2fA komplett ausschalten - gilt nur für Admins ====
+Sollte einmal komplett was schiefgehten, kann der Admin die 2FA für die gesamte Instanz ausschalten.
+<code>
 sudo -u www-data php occ config:system:set twofactor_enforced –value=false –type=boolean
-**Falls das Problem weiterhin besteht:** \\ **1. Verbinde dich mit der Datenbank (z.B. über phpmyadmin)** \\ 2. **Zeige alle 2FA-Provider an**: \\ SELECT * FROM oc_twofactor_providers; \\ **3. Lösche alle 2FA-Einträge:** \\ DELETE FROM oc_twofactor_providers; \\ **4. Prüfe, ob 2FA für Benutzer noch erzwungen wird:** \\ SELECT * FROM oc_preferences WHERE appid='core' AND configkey='twofactor_enforced'; \\ **5. Falls vorhanden, deaktiviere die Erzwingung von 2FA:** \\ DELETE FROM oc_preferences WHERE appid='core' AND configkey='twofactor_enforced'; \\ **6. beende phpmyadmin** \\ **7. Nextcloud neu starten**
+</code>
+**Falls das Problem weiterhin besteht:** \\
+**1. Verbinde dich mit der Datenbank (z.B. über phpmyadmin)** \\
+. **Zeige alle 2FA-Provider an**:\\
+  SELECT * FROM oc_twofactor_providers;\\
+**3. Lösche alle 2FA-Einträge:** \\
+  DELETE FROM oc_twofactor_providers;\\
+**4. Prüfe, ob 2FA für Benutzer noch erzwungen wird:** \\
+  SELECT * FROM oc_preferences WHERE appid='core' AND configkey='twofactor_enforced';\\
+**5. Falls vorhanden, deaktiviere die Erzwingung von 2FA:** \\
+  DELETE FROM oc_preferences WHERE appid='core' AND configkey='twofactor_enforced';\\
+**6. beende phpmyadmin** \\
+**7. Nextcloud neu starten**