約 3 分で読めます。
Nextcloudにwebauthnという認証方式を入れてみました📱
今まではOTP(ワンタイムパスワード)による二要素認証でやっていたのですが、webauthnだとワンタイムパスワードを入力しないで済むので、とても楽!
ちなみにOTP導入の記事はこちら。
導入手順
NextcloudでTwo-Factor Webauthnというアプリを入れます。
Securityの項目にあるはず。
![](https://linuxfun.org/wp-content/uploads/2022/02/IMG_20220228_235405-1024x693.jpg)
入れた後、画面の右上にある自分のアイコンからSettingsを選び、PersonalのSecurityを選ぶと、以下の通りWebauthn Devicesが追加されています。
![](https://linuxfun.org/wp-content/uploads/2022/02/IMG_20220228_235643-1024x793.jpg)
Add Webauthn deviceをクリックすると、以下の通りポップアップが出ます。
型番は個人所有のスマホによる
自分はスマホで認証したかったのでSM-G973Cを選びました。
![](https://linuxfun.org/wp-content/uploads/2022/02/83b11864d4fcd4f9143583af66108563.png)
すると、以下の通り自分のスマホに認証依頼が行ったことを示すポップアップが出ます。
![](https://linuxfun.org/wp-content/uploads/2022/03/1f4e43037db27fca37aba3e2515c84a0.png)
うまく連携できていると、自分のスマホに認証依頼の通知が来ていると思います。
自分のスマホでは↓のように「このスマートフォンで認証」と出ました。
![](https://linuxfun.org/wp-content/uploads/2022/03/Screenshot_20220219-162641_Nextcloud-485x1024.jpg)
この通知をタップして、画面の指示に従い認証すれば、Nextcloud側も認証したことを検知し、指定したスマホが追加されていると思います。
これ以降ログインすると、以下の通りWebauthn Deviceで認証を要求されるようになります。
Use webauthn deviceを選びましょう。
![](https://linuxfun.org/wp-content/uploads/2022/03/IMG_20220301_000456.jpg)
すると、先ほどスマホを追加したときと同様にスマホ側に認証依頼が来ます。
指紋か何かで認証しましょう。
うまくいけば↓の通りダッシュボードに遷移します。
![](https://linuxfun.org/wp-content/uploads/2022/03/a805b934a84a283ea1d31c56843c0009-1024x647.jpg)
今まではGoogle Authenticatorなどワンタイムパスワード生成器が作ったパスワードをコピペあるいは目で見て入力する必要があったのですが、これだと指紋認証だけで済むのでとても楽です!
終わりに
いかがでしたか。
導入がさほど難しくない割に効果は大きいと思いますので、オススメ!
Comments