Mengamankan Login Nextcloud Dengan Two Factor Authentication

Posted by

Nextcloud merupakan suite software client-server untuk menciptakan layanan file hosting. Secara fungsional sangat mirip dengan Dropbox, dengan perbedaan fungsional utama adalah bahwa Nextcloud bersifat open-source, dan sehingga memungkinkan siapa saja untuk menginstal dan mengoperasikannya tanpa biaya pada server pribadi.

Dengan kata lain Nextcloud ini berfungsi sebagai tempat menyimpan data-data kita, dan bisa saling sharing data juga terhadap user lain yang tentunya sudah diberikan authentikasi. Nahh Bicara soal data, pasti keamanan data dan integritas data pasti sangat penting, terlebih jika data-data tersebut sangat berhubungan erat dengan pekerjaan. Ada salah satu fitur pada Nextcloud yang mencegah seseorang yang tidak berhak untuk login ke akun Nextcloud milik user yang ada dan mengacak-acak data-data yang ada, fitur tersebut bernama “Two Factor Authentication”.

Dengan fitur tersebut, artinya jika seseorang ingin login ke akun Nextcloud miliknya, harus melalui 2 langkah authentikasi, pertama validasi username password, kemudian yang kedua yaitu validasi kode OTP yang dikirimkan ke device milik user.

Langsung saja, berikut ini langkah-langkah untuk mengaktifkan fitur tersebut

Baca Juga : Cara Aktivasi Redis pada Nextcloud Server

1. Login ke Nextcloud dengan menggunakan hak akses admin

2. Download dan Aktifkan plugin Two Factor Authentication dengan cara klik menu di pojok kanan atas, pilih Apps

3. Pilih Security selanjutnya Two Factor TOTP Provider, lalu klik Download and enable, biasanya akan diminta memasukkan password user dahulu

4. Jika sudah selesai proses download dan enable, sekarang kita aktifkan fitur tersebut per user. Bisa klik menu yang di pojok kanan atas kembali, kemudian klik Setting

5. Pilih section Security kemudian klik Enable TOTP

6. Nanti akan muncul QR Code untuk discan menggunakan aplikasi Google Authenticator atau aplikasi TOTP lainnya yang bisa digunakan

7. Jika sudah di scan, nanti akan muncul akun baru pada Google Authenticator dan muncul 6 digit code TOTP, silakan masukin 6 code tersebut pada kolom Authentication code, kemudian klik Verify

8. Kalau challenge tersebut benar dan sesuai, maka aktivasi Two Factor Berhasil

9. Untuk testing, silakan logout dari Nextcloud kemudian login kembali sesuai dengan akun yang tadi sudah di setup Two Factor Authentication, setelah memasukkan username password, pasti akan diminta memasukkan 6 code OTP yang selalu refresh 30 detik sekali pada aplikasi Google Authenticator

Dengan demikian, minimal kita sudah meningkatkan keamanan terhadap akun Netxcloud kita

Mungkin cukup sekian, semoga bermanfaat

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.