DSM 7.2 2FA wird immer wieder abgefragt

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
Guten Morgen,

wir nutzen 2FA auf unserer Synology.
Immer wieder (ich würde sagen, alle 3 Monate - aber genau weiß ich es nicht), werden wir auf den iPhone Apps wieder nach dem 2FA gefragt.
Gibt es eine Möglichkeit, dieses Zeitfenster zu verlängern bzw bestimmte Geräte als "sicher" zu definieren, sodass bei diesen Geräten nach der Anmeldung kein 2FA mehr notwendig ist?
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.097
Punkte für Reaktionen
2.151
Punkte
289
Ja, die Möglichkeit gibt es. Bei der DSM-Anmeldung kann angehakt werden, dass auf diesem Gerät nicht mehr nach 2FA gefragt wird. Wobei das in meinen Augen allerdings doch genau gegen den Sinn von 2FA geht.
 
  • Like
Reaktionen: *kw*

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
ja diesen Haken haben wir bereits mehrfach bei den Apps gesetzt - DENNOCH wird man wieder danach gefragt
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.097
Punkte für Reaktionen
2.151
Punkte
289
Entspricht doch dem Sinn von 2FA, dass regelmäßig geprüft wird, ob der Anender im Besitz des zweiten Faktors ist. Wenn es so störend ist, abschalten.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
es entspricht aber nicht dem Sinn, wenn ich die Option aktiviere, das nicht mehr danach gefragt werden soll, wenn ich ein Gerät als sicher markiere.
 
  • Like
Reaktionen: *kw*

bertoal

Benutzer
Mitglied seit
20. Feb 2021
Beiträge
157
Punkte für Reaktionen
84
Punkte
78
Du musst mal im Forum suchen, das Thema hab es vor kurzem schon einmal - ggf gab es da eine Lösung, wobei ich auch bei @maxblank bin, dass spätestens in diesen Intervallen eine Überprüfung nicht von Nachteil ist (sonst kann man ja auch auf 2fa verzichten)
 
  • Like
Reaktionen: maxblank

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.097
Punkte für Reaktionen
2.151
Punkte
289
das nicht mehr danach gefragt werden soll, wenn ich ein Gerät als sicher markiere.

Doch, tut es und in manchen Bereichen wurden die Anbieter sogar gesetzlich dazu verpflichtet, siehe Online-Banking.
 
  • Like
Reaktionen: bertoal

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
mag sein. aber wenn ich eine Option anbiete "nicht mehr danach fragen", dann sollte diese Option auch funktionieren
 

bertoal

Benutzer
Mitglied seit
20. Feb 2021
Beiträge
157
Punkte für Reaktionen
84
Punkte
78
Dann mal SuFu bemühen und ggf synology kontaktieren

Edit: anderen geht es mir monatlich noch schlechter ;)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: maxblank

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.097
Punkte für Reaktionen
2.151
Punkte
289
Dann frag doch mal in einem Ticket beim Synology Support nach und dann bitte hier eine Info hinterlassen, was die gemeint haben.
 
  • Like
Reaktionen: Ghost108

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.097
Punkte für Reaktionen
2.151
Punkte
289
Prima, danke dir - bin auf die Antwort des Supports gespannt. 👍🏻
 

Kaiser Wilhelm

Benutzer
Mitglied seit
02. Aug 2024
Beiträge
27
Punkte für Reaktionen
13
Punkte
9
Meines Wissens ist das Anhaken in einem Cookie hinterlegt und wenn man den löscht, dann wird eben erneut die 2FA abgefragt.

Solange ich auf meinem PC und Firefox nicht die entsprechenden Cookies für die Weboberfläche lösche, wird auch nicht erneut nachgefragt.
 
  • Like
Reaktionen: Kachelkaiser

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.946
Punkte für Reaktionen
777
Punkte
134
ja genau. Siehe hier

https://kb.synology.com/de-de/DSM/help/DSM/SecureSignIn/2factor_authentication?version=7

Anmerkung:​

  • Gespeicherte Geräte werden nur erkannt, wenn Sie sich mit demselben Konto und im selben Browser anmelden. In den folgenden Szenarien ist 2FA erforderlich, auch wenn Sie ein Gerät zuvor als gespeichert markiert haben:
    • Sie melden sich mit demselben Konto, aber in einem anderen Browser an.
    • Sie haben die Cookies von Ihrem Browser gelöscht.
    • Sie markieren ein Gerät als gespeichert, wenn Sie sich als Benutzer A anmelden, und markieren dasselbe Gerät als gespeichert, wenn Sie sich als Benutzer B anmelden. Wenn Sie sich danach als Benutzer A erneut anmelden, ist 2FA dennoch erforderlich.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.541
Punkte für Reaktionen
1.373
Punkte
234
Wobei das in meinen Augen allerdings doch genau gegen den Sinn von 2FA geht.
Das sehe ich anders. Ich habe keine Sorge, dass z.B. auf meinem iPhone jemand die NoteStation App kompromitiert (wenn jemand Zugriff auf mein iPhone hat, habe ich andere Probleme). Für mich ist 2FA in zusätzlicher Vektor für externe Zugriffe, aber nicht für Apps innherhalb von Geräten, denen ich vertraue. Dort möchte ich gern für eine App entscheiden, nicht mehr gefragt zu werden (u.a. weil das Ausfüllen des OTP nicht gerade elegant funktioniert). Das kann man zwar durch Setzen des Schalters, aber diese Einstellung geht halt verloren.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Kachelkaiser

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.097
Punkte für Reaktionen
2.151
Punkte
289
Da die meisten Angriffe allerdings über infizierte Geräte im internen Netzwerk kommen, habe ich dazu eine andere Einstellung.
Ich übertrage auch bei mir im internen Netzwerk den Datenverkehr verschlüsselt und auch meine internen Anmeldeportale sind gesichert, als ob diese im Internet zugänglich wären. Das kann aber jede(r) machen, wie er / sie möchte. ;)
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.541
Punkte für Reaktionen
1.373
Punkte
234
Natürlich. Jede Konstellation ist anders und jeder muss sein Risiko selbst bewerten.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat