Obs – for at bruge denne feature, så skal du på din smartphone have installeret 2FA (Two-factor authentication) App, som bruges til at danne den nøgle, som skal tastes ind på NAS. Der findes mange app til dette. Selv bruger jeg Authy – men der findes mange på markedet – Authy er gratis at bruge. 

Hvis din Synology NAS på nogen måde er åben for eksponering på nettet – enten via direkte IP-adgang eller via http://quickconnect.to/ – så må det på kraftigeste opfordres til at der gøres brug af 2-faktor godkendelse før adgang til din NAS.

Det lyder besværligt og indviklet, men det er nu ikke så omstændigt igen – og så beskytter det imod uvedkommen indtrængen – hvis nu dit password på den ene eller anden måde lader sig bryde – eller der kommer en sårbarhed i Synology DSM, som ikke lige er lukket på din NAS.

Via KontrolPanel >> Bruger >> Avanceret  der har du mulighed for at slå det til på din Synology.

Under 2-trins verfificering kan man vælge om det skal gælde for alle brugere eller kun brugere i administrationsgruppen. Som minimum må min anbefaling være at det er gældende for alle Admins, men ud fra en sikkerhedsmæssig betragtning, så burde det være gældende for alle der kan logge ind på din NAS.

Er det ikke gjort, så kan du efter aktivering blive spurgt om følgende:

Du kan læse denne artikel – om hvordan du aktivere email-underretning: Få emails når der sker ændringer på din NAS – Email-underretning

Herefter vil du ved aktivering blive mødt af en verificeringsprocess.

Næste billede forklarer, hvorfor Email-underretning skulle aktiveres. Der skal gerne kunne sendes email til dig, hvis du f.eks. mister din mobilenhed.

Du skal herefter via din 2FA app på din smartphone – f.eks. Authy skanne den QR kode der bliver vist.

Ved brug af Authy, så skal du trykke Add Account, hvorefter du skal skanne den viste kode.

Gem din nye profil i Authy. Og hver 30 sek dannes en ny token i appen.  Den token skal du taste ind i det sluttelige billede.

 

 

Hvis du så logger ud af din NAS og din admin konto, så vil du efter vanlige logind se et billede som dette.

Du kan med fordel sætte kryds i “Husk denne enhed”, så hvis du logger på fra samme IP, så skal du ikke hver gang gennem 2-trins verificeringen. Tildeles din computer en ny IP af din router, så det er klart, så skal du igennem igen. Derfor kan du med fordel tildele din computer en fast IP-adresse evt via IP indstillinger på din computer eller via din router.

Har du flere brugere i admin gruppen, så vil de når de vil logge ind blive bedt om at gennemføre Guiden til 2-trinsverificering.

0 0 stem
Artikel-Rating

By frold

Hold dig orienteret om denne debat
Bliv orienteret om
guest
0 Kommentarer
Inline Feedbacks
View all comments
0
Jeg vil gerne høre din mening. Tilføj kommentar.x
()
x