Synology: Zwei-Faktor-Authentifizierung aktivieren

25. November 2017 Kategorie: Backup & Security, Hardware, geschrieben von:

Viele unserer Leser haben ein NAS von Synology daheim. Ich selber habe in vielen Jahren mehrere Geräte“durch“, weil ich gerne Neues ausprobiere – in der Regel ist so eine Kiste aber eine Anschaffung für viele Jahre. Und bei Synology fühle ich mich bislang gut aufgehoben, da ich dort eine Entwicklung sehe. Läuft natürlich nicht immer alles glatt, erinnert mich aber ein wenig an die deutsche Firma AVM, die auch recht frequent am FRITZ!Box-System FRITZ!OS bastelt und so auch älteren Geräten neue Funktionen bietet. Updates und Neuerungen sind für mich kein notwendiges Übel, sondern ein Grund für ein Gerät.

Doch zurück zum Thema in der Überschrift. Ich habe in den vergangenen Jahren einiges an Anleitungen geschrieben, auch zu Synology-Themen. Und manchmal rutschen einem Dinger durch. Man wollte es bloggen, hat es aber vergessen. So wie ich beispielsweise lange die Zwei-Faktor-Authentifizierung vergaß, die ich eigentlich überall, wo möglich, nutze – und die auch der DiskStation Manager von Synology bietet.

Die grundlegende Funktion und die Gründe für eine Zwei-Faktor-Authentifizierung muss ich sicherlich nicht mehr breittreten, denn unseren Lesern wird das Ganze bekannt sein.

Bei einem Synology-NAS kann man die 2-Stufen-Verifizierung für Administratoren festlegen, da diese eine größere Befugnis bezüglich des NAS haben, alternativ ist das Festlegen für alle Benutzer möglich. Sofern ihr die Zwei-Faktor-Authentifizierung für euer Synology-NAS einrichten wollt, so findet ihr dies in der Systemsteuerung unter dem Punkt Benutzer > Erweitert.


Der DiskStation Manager bringt einen Assistenten mit, der die Funktion auch noch einmal erklärt. Nach dem Einrichten wird neben Nutzernamen und Passwort also ein Code fällig. Allerdings ist es so, dass man beim Erst-Zugriff nach Einrichtung Apps oder Browser als vertraut markieren kann, sodass man nicht immer den Code eingeben muss.

Der DiskStation Manager unterstützt diverse Apps, beispielsweise den Google Authenticator oder aber auch Authy – oder eben Passwort-Manager, die Unterstützung für OTP (One Time Passwords) mitbringen.  Für das einzurichtende Konto gibt es alternativ einen geheimen Schlüssel, falls man den Code nicht scannen kann.

Abschließend wird vom System gegengecheckt, ob eure App richtig eingerichtet ist.

Auch die Mail-Adresse des Nutzers wird abgefragt, dies ist für den Versand des Codes auf dem Mail-Wege nötig. Hat der Nutzer kein Zugriff auf seine Auth-Codes, so kann er diese per E-Mail bekommen. Setzt die korrekte Einrichtung des Mail-Dienstes auf dem NAS voraus.

Am Ende gibt es noch einmal eine Information nebst Bestätigung:

Will man sich zukünftig direkt an der DiskStation anmelden – im Browser oder in einer der Synology-Apps, so wird dann halt auch ein Code neben Benutzernamen und Passwort verlangt. Das bezieht sich aber dann wirklich nur auf diese Art des Zugriffs auf das NAS, Netzwerkfreigaben, UPnP und Co bleiben weiterhin erreichbar wie sonst auch.

Kleiner Hinweis am Ende: Zwar kann man die Zwei-Faktor-Authentifizierung da wieder deaktivieren, wo sie aktiviert wurde, sie muss aber im Admin-Falle auch beim Benutzer selber deaktiviert werden, dies findet man in den Benutzer-Details unter Info. Dort kann man die 2FA zurücksetzen.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25480 Artikel geschrieben.