Uma das grandes vantagens do Nextcloud é permitir sincronizar conteúdos com diversos dispositivos e aplicações. Mas se uma aplicação ou dispositivo for comprometido e as credenciais expostas, como posso garantir que a minha conta no servidor Nexcloud não é também atacada?

A solução é muito simples: criar credenciais únicas ou tokens para cada aplicação e dispositivo a sincronizar.

Os tokens funcionam como as fichas que, pelo seu formato único, só funcionam em algumas máquinas de vendas de bebidas e em mais nenhumas. No Nextcloud, cada uma dessas fichas ou tokens é única e exclusiva para cada aplicação.

A configuração de uma aplicação usando tokens é efetuada em dois passos: primeiro criamos credencias (compostas por um login e um token) exclusivas para essa aplicação e, em seguida, usamos essas credenciais para configurar a aplicação cliente.

Gerar tokens

As credenciais são criadas na página das configurações pessoais do servidor Nextcloud, opção App Passwords. Para facilitar a gestão pode ser indicada o nome da aplicação para a qual vamos gerar as credenciais.

{% include figure image_path="/assets/images/2016/12/nc-app-pass-01.png" caption=“Gerar credenciais para uma aplicação” %}

Para maior segurança, o token é mostrado apenas uma vez.

{% include figure image_path="/assets/images/2016/12/nc-app-pass-02.png" caption=“As credenciais são mostradas uma única vez” %}

Utilizar tokens

Estas credenciais poderão ser agora usadas nos campos “utilizador” e “password” para configurar o acesso de uma aplicação ao servidor Nextcloud.

Registo de acessos

Como bónus, o gestor de credenciais também lista os últimos acessos de cada aplicação ao servidor.

{% include figure image_path="/assets/images/2016/12/nc-app-pass-03.png" caption=“Registo de acessos das aplicações ao servidor usando as credenciais únicas” %}

Forçar o uso de tokens

É possível forçar a utilização de tokens para aplicações cliente no ficheiro de configurações no Nextcloud. Esta opção impede a utilização das credenciais do utilizador nas aplicações clientes.

# file: /var/www/nextcloud/config/config.php
# [...]
'token_auth_enforced' => true,
# [...]

Remover credenciais

A qualquer momento é possível remover as credenciais e bloquear o acesso da aplicação ao servidor.

Deste modo, se perder o seu smartphone, por exemplo, poderá bloquear o acesso das apps ao servidor. Mesmo que alguém consiga recuperar as credenciais guardadas no smartphone, estas não servirão de nada porque foram desativadas. Em seguida só tem que arranjar outro smartphone e gerar novas credenciais :-)