Hardware Sicherheitsschlüssel YubiKey Bio - FIDO Edition

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.947
Punkte für Reaktionen
778
Punkte
134
Wer da schon mal im Keller im Serverraum war und dort der GSM Empfang=Null ist weiss wo der praktische Nutzen gegenüber einem Authenticator liegt.
Aber für eine 2FA-App braucht man doch keinen GSM Empfang oder?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Für manche schon
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Secure SignIn als Bestätigung für den Login unter DSM benötigt eine Datenverbindung, weil das als Push-Nachricht über die Server von Synology läuft. Eine Authenticator-App wie die von Google oder auch der entsprechende (zweite) Bereich in der SignIn App braucht das nicht, weil Client und Server sich ja vorab über den QR-Code und Abgleich des Zeitstempels „verabredet“ haben. Sind zwei unterschiedliche Dinge.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.097
Punkte für Reaktionen
2.065
Punkte
259
@Jim_OS ... wir sind Google-freie Zone ... und meta hat Hausverbot. Microsoft ist auch weitgehend draußen (nur die Kunden zwingen einem ihr Teams auf), 1x Windows 11 läuft eingesperrt in seiner VM, und wird alle 3 Tage gefüttert.
 
  • Like
Reaktionen: Gulliver

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.097
Punkte für Reaktionen
2.065
Punkte
259
Wenn man SecureSignIn nutzt, und gerade keine Internetverbindung hat, dann erzeugt die App für jede hinterlegte Anmeldung laufend (auch ohne Anmeldeanfrage) einen One-Time-Code. Beim Anmelden auf der DS wählt man den Link zu den "Anderen Anmeldeverfahren", und gibt den 6-stelligen Code dort ein. Das klappt mit der Handy-App, es geht nicht mit der Apple Watch.
 
  • Like
Reaktionen: maxblank

sky63

Benutzer
Mitglied seit
19. Okt 2017
Beiträge
467
Punkte für Reaktionen
73
Punkte
28
Für denjenigen der aus anderen Gründen eh einen Yubikey hat(zB. zweiter Faktor am Passwortsafe) ist es jedenfalls eine komfortable Möglichkeit sich am DSM anzumelden.

gruss,
sky
 
  • Like
Reaktionen: maxblank

Teasy1

Benutzer
Mitglied seit
27. Jun 2021
Beiträge
9
Punkte für Reaktionen
3
Punkte
53
DSM kann das so nicht umsetzen
Klar geht das, läuft bei mir seit über einem Jahr.
Sowohl mit YubiKey 5 NFC als auch YubiKey 5C NFC.
Der YubiKey Bio wird auch laufen aber er hat kein NFC somit schwierig bei Smartphone/iPhone.

Video gibt es auch wie man das bei der Synolegy einrichtet. LINK

Bis dann
Jan
 
  • Like
Reaktionen: maxblank und plang.pl

MattDS

Benutzer
Mitglied seit
06. Jan 2012
Beiträge
207
Punkte für Reaktionen
16
Punkte
24
Hallo zusammen.

Ich habe ein Problem bei der Einrichtung des Yubico Authenticators für den SRM. Ich bekomme durchgehend folgende Meldung:
1681649648866.png

Die Zeit von Computer und NAS sind identisch. Alle regionalen Einstellungen passen ebenfalls. Ein update auf das letzte SRM (Update 4) und Reboot haben nichts gebracht. Ebenfalls habe ich den Code bereits manuell übertragen statt mich auf den QR Reader zu verlassen. Dabei wurden alle Kombinationen von SHA* durchprobiert.

Die Yubico Authenticator App habe ich derzeit, mit dem gleichen Rechner, gegen zwei Andere Accounts (einer davon DSM 7.1. last version) ohne Probleme verifizieren können.

Hat jemand einen Tipp wie ich weiter nach der Ursache Fahnden könnte?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat