Toggle sidebar

DSM 7.2 Mehrere MFA Anmeldungen

B

blotto82

Benutzer
Mitglied seit
14. Mrz 2011
Beiträge
592
Punkte für Reaktionen
43
Punkte
48
Ich nutze derzeit für mein Admin Konto einen YubiKey als 2FA. Nun soll man ja das ganze redundant betreiben, also einen zweiten Schlüssel haben falls der erste mal verloren geht.
Geht das bei DSM überhaupt? Ich kann nur den bisherigen Zurücksetzen, aber keinen weiteren hinzufügen.
Gibt es da einen Trick, oder muss ich damit leben das ich meinen YubiKey nicht verlieren darf?
Alternativ würde ich meinem Hauptbenutzer auch in die Admin Gruppe schieben und meinen zweiten YubiKey für den verwenden.
 
R

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.958
Punkte für Reaktionen
804
Punkte
128
B

blotto82

Benutzer
Mitglied seit
14. Mrz 2011
Beiträge
592
Punkte für Reaktionen
43
Punkte
48
Hab die aber als OTP hinzugefügt. Der generiert ein 6 stelligen Code nach der Anmeldung.
Bei den anderen Optionen will er ständig das ich DDNS Einrichte, aber das hab ich in der Fritzbox gelöst.
URL und Zertifikate sind vorhanden, aber wo sag ich ihm das?
 
R

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.958
Punkte für Reaktionen
804
Punkte
128
Das verstehe ich nicht. Du hast geschrieben:

Code: 
Ich nutze derzeit für mein Admin Konto einen YubiKey als 2FA. Nun soll man ja das ganze redundant betreiben, also einen zweiten Schlüssel haben falls der erste mal verloren geht.
Geht das bei DSM überhaupt? Ich kann nur den bisherigen Zurücksetzen, aber keinen weiteren hinzufügen.

Ich habe gesagt doch, geht. Siehe Bild. Weiter:

Code: 
Gibt es da einen Trick, oder muss ich damit leben das ich meinen YubiKey nicht verlieren darf?

Steht beim Hardwareschlüssel da -> HINZUFÜGEN. Wenn du aber gemeint hast, dass du den Yubikey NICHT als Hardware-Schlüssel, sondern als OTP Code hinzugefügt hast, dann gibt es auch einen ganz einfachen Trick:

OTP entfernen -> NEU einrichten UND!!! den QR Code (und ggf. den Sicherheitsschlüssel als Text) als PNG/JPG speichern -> dann die Einrichtung des ersten Yubikeys abschließen. Dann den QR Code in Paint anzeigen lassen -> 2. Yubikey anstecken -> QR Code hinzufügen -> vom Bildschirm scannen -> fertig.
 
  • Like
Reaktionen: blotto82
B

blotto82

Benutzer
Mitglied seit
14. Mrz 2011
Beiträge
592
Punkte für Reaktionen
43
Punkte
48
OK, das mit OTP hab ich mir schon fast gedacht.
Wie läuft das denn ab als Hardware Schlüssel?
Muss da nur der Key im PC/Handy stecken?
 
maxblank

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.243
Punkte für Reaktionen
2.245
Punkte
289
Kann er, ja. Es gibt den aber auch z.B. als NFC, dann hälst du den Key in die Nähe vom Handy.
 
  • Like
Reaktionen: Ronny1978
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück