2-Faktor-Authentifizierung

SNI

Benutzer
Mitglied seit
17. Jul 2022
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe eine DS220+ und wir nutzen aktuell einen Account. Nun habe ich auf einem Handy das Secure Signin App und dort wird mir auch der Code generiert. Auf einem zweiten Handy bekommen ich dies allerdings nicht zum Laufen, wie kann ich dort das OTP-Profile aktivieren bzw. wo finde ich den QR-Code bzw. die Daten zur manuellen Einrichtung?

VG
S
 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.069
Punkte für Reaktionen
2.267
Punkte
259
Ähm - wie soll Dir hier jemand sagen wie Du etwas auf irgendeinem Handy einrichtest? Dazu bedarf es wohl etwas mehr Infos. ;)

VG Jim
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.799
Punkte
314
wo finde ich den QR-Code bzw. die Daten zur manuellen Einrichtung?

DSM7 > Optionen (=das ist ganz oben rechts das Icon mit dem Kopf zwischen der Sprechblase und Widgets/Lupe) > Persönlich > neues Fenster "Persönlich öffnet sich" > Register "Konto" oben auswählen > ganz hinunterscrollen zu Anmeldemethode > 2-Faktor-Authentifizierung anklicken > Admin Kennwort Sicherheitsabfrage > den weiteren Anweisungen folgen!


dsm7_2fa_qr_code.png


!ACHTUNG!
Du musst bei der Anzeige vom QR-Code diesen sofort abfotografieren und/oder screenshot der Seite machen und an einem sicheren, externen Speichermedium wie Speicherkarte, USB Stick usw sichern! Erst danach das Hinzufügen auf deinem zweiten handy durch Hinzufügen vom QR Code einlesen, folge den Anweisungen am handy.
JETZT UNBEDINGT, dein erstes handy ebenfalls nehmen und diesen gesicherten QR Code (oder auch manuellen Schlüssel der dort abgerufen werden kann) ERNEUT eingeben und den alten Eintrag löschen!
WEIL JEDESMAL wenn du diese Seite im DSM aufrufst SOFORT EIN NEUER QR-CODE (manueller Schlüssel) erzeugt wird!
Damit wird der Code vom bisherigen handy1 ungültig und muss mit dem neuen, aktuellen Code noch mal angelegt werden.
Unter DSM 6 konnte man den Code beliebig oft aufrufen unter Persönlichens>Einstellungen>Konto, er ist dort gleich geblieben!
Aber jetzt unter DSM 7 wird sofort ohne Nachfrage ein neuer Code generiert sobald du die Seite aufrufst!
Daher sobald du den QR-Code und die manuellen Codes sehen kannst gleich sichern, damit du sie für ein neues handy/anderes handy auch verwenden kannst.


Nebenbemerkung "Kennwortlose Anmeldung":
Hier ist zusätzlich durch "Hinzufügen" das neue Telefon/andere Telefon zur Aufnahme in die Liste der berechtigten Geräte notwendig!
Nur für den Fall, dass du damit Arbeiten willst, das lässt sich auch auf vielen handy/tabletts verwenden und ist bequemer.
Es funktioniert ähnlich wie auf deiner Bank mit der dortigen handy APP.
Du meldest dich auf der Synology mit dem Namen und und nach wenigen Sekunden erscheint in der handyAPP Secure SignIn die Info dass jemand mit Namen X sich auf deiner Synology anmelden möchte, du bestätigst am handy und quittierst mit Fingerabdruck und/oder PIN am handy.
Nach weiteren 1-2 Sekunden kommt die Info vom Genehmigen am handy auch auf der Synology an und der Anmeldeprozess läuft weiter.
Sollte LTE/handy Netz ausfallen, dann hast du immer noch auf der DS die Möglichkeit auf den Link klicken "Mit anderer Methode anmelden", das fordert dich dann zu alten, gewohnten Kennworteingabe auf, für den Fall dass dein ( e ) handy ( s ) keine Verbindung zur Synology bekommen können und die Freigabe von Secure Sign In nicht funktioniert. Es ist also eine Art "Notfall-Tür", dass du dich trotzdem jederzeit auf die Synology Aufschalten kannst.

Mir ist mittlerweile die Secure SignIn Methode lieber da ich nur am handy auf "Genehmigen" tippen muss und mittels Fingerprint bestätige:

secure_signin.png

1. geht es schneller,
2. sehe ich sofort ob jemand versucht sich Anzumelden auf der Synology.
3. Wie erwähnt, wenn im obigen Bild am handy die Anmeldung nicht auf der Synology ankommt, dann erscheint danach automatisch der blaue Text auf der Synology (!) "Andere Anmeldemethode", einfach Anklicken und Kennwort eingeben, Anmeldung erfolgt dann wie früher im DSM, aber eben mit Name und Kennwort.
 
Zuletzt bearbeitet:

Wile E Coyote

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
100
Punkte für Reaktionen
4
Punkte
18
Servus,
habe ich das richtig verstanden das ich den Zugriff auf DSM von außen möglich machen muss, damit die 2 FA mittels der Secure SignIn App funktioniert?

Gruß
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat