WebAuthn (FIDO2) in Nextcloud 19 deaktivieren – Anleitung
Bei der Version 19 von Nextcloud fällt die Funktion WebAuthn besonders ins Auge. Diese ist nämlich schon im Login-Bereich zu finden, da es sich um eine neue Möglichkeit handelt, sich in Nextcloud einzuloggen. Wer diese Funktion nicht verwenden möchte bzw. seinen Nutzern anbieten will, kann diese auch deaktivieren. Wie das geht, erfahren Sie in dieser kleinen Anleitung.
Was ist WebAuthn?
WebAuthn ist ein neuer W3C-Standard, der eine Anmeldung ohne Passwort ermöglicht, beispielsweise per Fingerabdrucksensor oder Hardwareschlüssel. Mehr zum Standard erfahren Sie auf Wikipedia. Eine erste Vorstellung zur Funktion in Nextcloud vermittelt Nitrokey.
WebAuthn aktiv:
Wer die Version 19 von Nextcloud installiert oder seine aktuelle Instanz auf die neue Version aktualisiert, bei dem ist auch automatisch WebAuthn aktiviert. Das können Sie bereits im Login-Bereich Ihrer Nextcloud erkennen, denn dort finden Sie nun den Schriftzug „Mit einem Gerät anmelden“.
Wenn Sie nach Ihrer Anmeldung auf das Benutzermenü oben rechts gehen und im Bereich „Einstellungen“ auf den Punkt „Sicherheit“ Ihres Profils klicken, sehen Sie hier nun u. a. den Bereich „Authentifizierung ohne Passwort“. Dort können entsprechende Geräte hinzugefügt werden.
So deaktivieren Sie WebAuthn
Wenn Sie die neue Funktion störend finden bzw. den Nutzern der eigenen Cloud diese Möglichkeit der Authentifizierung nicht geben möchten, können Sie diese wie folgt ausschalten:
1. Loggen Sie sich per FTP auf Ihrem Webspace ein und wechseln Sie in das Verzeichnis „ihre-nextcloud/config“.
2. Laden Sie die Datei „config.php“ herunter.
3. Legen Sie sicherheitshalber eine Sicherung dieser Datei an.
4. Fügen Sie die folgende Zeile zu dieser Datei hinzu, indem Sie die Datei mit einem Texteditor wie z. B. Notepad++ bearbeiten:
'auth.webauthn.enabled' => false,
5. Laden Sie die angepasste Config-Datei wieder hoch und ersetzen Sie dabei die Alte.
Falls Sie die WebAuthn-Funktion später wieder aktivieren möchten, ändern Sie in der config.php-Datei einfach den Wert von „false“ auf „true“. Alternativ können Sie diese Zeile auch auskommentieren, indem Sie ein Raute-Zeichen (#) an den Anfang der Zeile setzen oder Sie löschen den Eintrag einfach wieder.
WebAuthn deaktiviert
Wenn Sie die Funktion deaktiviert haben, sieht der Login-Bereich wieder aus wie bei Version 18.
Auch im Backend, im Bereich Sicherheit, ist der entsprechende Eintrag nun nicht mehr zu finden.
Kommentare: (2)
Cheers
Ben
die Zeile existiert auch nicht standardmäßig, du musst die Zeile selbst in die Datei einfügen. Danach sollte es klappen.
Gruß
Sven