NextCloudで2段階認証を設定しました。
Two-Factor TOTP Providerをアプリで入れます。
認証はGoogleのシステムが使えますのでとても便利。
スマホのアプリで認証コードを表示してそれをいれる方式です。
トップページのユーザー、パスワード認証だけでは不安だなあ
と思っている人いるかもしれないと思います。
Windowsクライアントソフトは影響はありません。
もう2年間運用していたNextcloudサーバーはやっていたのですが
新規のArmサーバーを運用し始めたので、設定しておきました。
本当はIPではじく方式がいいのですが、アプリがVersionUpにより
インストール候補からはじかれたので、しょうがなくこうしています。
便利だったのに。みんな困っていないか探していますが、
対処方法に巡り合えていません。
リバースプロキシにしたんでnginx側ではじこうとしているのですが
なかなかうまくいかない。
という訳でバックアップコードは大事にしまっておきましょうね。
ここで悩みが発生しました。
今まで管理者とファイルを置いているユーザーは別にしていました。
これはセキュリティーの基本でそうするべきと思っていたので
そうしていたのですが、そもそも管理者のパスワードを破られると
ユーザーを消されたりできるので、あまり意味がないかなと
思ってはいました。
そこで管理者=ユーザーにして2段階認証をかける方式にしました。
アカウント管理が減るのと2段階認証を両方にかけるのが認証画面が
増えてしまってうまくないので、こうしました。
個人で私しか使わないおひとり様の運用としては
まあこれでいいでしょう。