App Passwörter

Bei Nextcloud ist es möglich sich App Passwörter anzulegen. Damit kann jedem Gerät oder App, die man mit dem eigenen Account verbindet, ein anderes Passwort gegeben werden. Der Vorteil davon ist, dass so einfach aus den Account-Einstellungen einzelnen Geräten oder Apps der Zugriff auf das Konto wieder entzogen werden kann.

• In der Cloud einlogen und oben rechts auf den Avatar klicken

• Settings > Security auswählen

Hier kann ein neues App Passwort erstellt werden:

1. Zuerst geben wir dem neuen Passwort einen Namen, um später zu wissen, wofür wir dieses Passwort benutzt haben (um nicht das falsche wieder zu löschen). Hier nennen wir es “Sync Client”.
2. Klicke Create new app password

Jetzt wird das Passwort zum ersten und letzten Mal angezeigt! Der Nutzername und das App spezifische Passwort. Klicken wir dieses Fenster zu, kann das Passwort nicht mehr angezeigt werden. Das ist prinzipiell nicht schlimm, da wir dieses Passwort auch einfach wieder löschen und ein neues anlegen könnten.

Der Button Show GR code for mobile apps erlaubt es Nextcloud-Apps für Mobilgeräte sich einmalig einzuloggen.

Hier sehen wir nun die verschiedenen “Sessions”, die auf unseren Account zugreifen können.

Alte Sessions löschen

Hier wird auffallen, dass jedes Mal, wenn wir uns im Browser anmelden und später nicht mit dem Logout-Button abmelden, diese “Session” gültig bleibt. Das ist etwas nervig, da wir dann schnell den Überblick verlieren, ob es unsere eigenen “Sessions” sind, oder ob sich zwischenzeitlich zum Beispiel auch ein Angreifer eingeloggt hat.

Hier sieht man zum Beispiel, dass wir uns vor 10 Stunden nicht ordentlich abgemeldet haben, sondern einfach nur das Browser-Fenster zu gemacht haben. Die Session ist theoretisch noch gültig, aber für uns nicht mehr nützlich. Also löschen wir die alte Session.

Alternative Anleitung

Systemli hat auch eine Anleitung zu App Passwörtern, falls hier etwas unklar sein sollte.