Vorteile von App-Passw├Ârtern in Nextcloud 10

Hallo zusammen,

welche Vorteile habe ich, wenn ich App-Passw├Ârter erstelle?
Ich sehe darin nur einen Sinn, wenn ich die 2FA aktiviert habe und Apps mit 2FA nicht umgehen k├Ânnen.

├ťbrigen, wie kann ich die 2FA aktivieren? Ich finde in meiner Nextcloud 10 Installation dazu nichts.

Vielen Dank schon mal im Voraus.

Die erste Frage hast du dir selbst beantwortet.

Du brauchst eine App, zur Aktivierung auf der pers├Ânlichen Seite. Zum Bleistift diese: https://github.com/ChristophWurst/twofactor_totp

Danke f├╝r die Antwort.

Aktualisieren sich Apps die man manuell installiert automatisch oder muss man selber danach schauen?
Also wenn es unter apps.owncloud.com oder github.com eine neue Version der App gibt, muss diese hernutergeladen und im Verzeichnis ÔÇťappsÔÇŁ durch die alte Version ├╝berschrieben werden?

Welche Quelle empfehlt ihr, apps.owncloud.com oder github.com?

Danke,
Klixx

Normalerweise nutzt man f├╝r offizielle oder gepr├╝fte Apps den jeweils verbundenen App Store. ├ťber diesen bezieht man in der Regel auch die Updates. Diese werden benachrichtigt, wenn man es eingestellt hat (wenn die entsprechende App aktiviert ist). Update mit einem Klick, so muss es sein.
F├╝r experimentelle Apps muss man dies aktivieren.

GitHub ist gut f├╝r Apps, die nicht im App Store sind oder f├╝r Entwicklerversionen (Alpha, Beta) oder f├╝r experimentierfreudige Leute.
Wenn ich eine neue App oder eine neue Version ausprobieren will, eh sie im App Store verf├╝gbar ist, lade ich sie bei GitHub herunter bzw. klone sie mit git.

Umgekehrt ÔÇô durch die neue Version.
Aber ├ťberschreiben empfehle ich nicht. Man l├Âscht die alte Version und l├Ądt dann die neue hoch.

Will man zus├Ątzliche Apps von Drittanbietern installieren, kann man diese in das Verzeichnis /app2 statt in apps installieren. Das macht ein Upgrade von Nextcloud einfacher.

Using Custom App Directories

  1. Du kannst einzelne Ger├Ąte/Anwendungen trennen, ohne dein Login-Passwort ├Ąndern zu m├╝ssen. Z.B. beim Verlust des Smartphones kannst du dieses explizit trennen, ohne dass dies Auswirkungen auf deine anderen verbundenen Ger├Ąte hat.
  2. Du musst dein Login-Passwort nicht jeder beliebigen Anwendung anvertrauen.
  3. Du siehst, wann sich welche Anwendung das letzte mal mit deiner Nextcloud verbunden hat.

├ťbrigens: man kann per 'token_auth_enforced' => true erzwingen, dass App-Passw├Ârter verwendet werden :wink:

Siehe https://docs.nextcloud.com/server/10/admin_manual/configuration_server/config_sample_php_parameters.html?highlight=sample%20config#user-experience

1 Like