Synology DSM 7: So richtet ihr Secure Signin ein
Synology hat sein neues Betriebssystem für NAS-Systeme – DSM 7 – in die offene Beta geschickt, Mutige können also ab sofort testen. Während DSM schon lange die 2-Faktor-Authentifizierung unterstützt, führt Synology nun eine zusätzliche Möglichkeit dafür ein. Man nennt das Ganze Secure Signin und stellt dafür auch Apps für Android und iOS zur Verfügung.
https://apps.apple.com/app/id1513105891
https://play.google.com/store/apps/details?id=com.synology.securesignin
Ich möchte euch an dieser Stelle kurz erklären, wie es funktioniert. Um Secure Signin einzurichten, klickt ihr auf das Kontakt-Icon in der oberen rechten Ecke und wählt dort „Persönlich“ aus. Ihr landet in den Einstellungen und seht direkt im ersten Reiter „Konto“ – wenn ihr nach unten scrollt – einen Absatz „Anmeldemethode“.
Dort gibt es eine Option zur kennwortlosen Anmeldung, die auch mit Secure Signin ermöglicht wird oder die Nutzung der 2-Faktor-Authentifizierung. Die Einrichtung erfolgt nahezu gleich, ich werde hier die Methode mit dem zweiten Faktor erklären. Klickt ihr auf eben jene Option, möchte DSM erst einmal das Passwort von euch, um sicherzustellen, dass ihr es auch seid. Nun seht ihr den aktuellen Status, könnt vertrauenswürdige Geräte hinterlegen oder eben mit der Einrichtung des Secure Signin fortfahren. Die OTP-Einrichtung mit Google Authenticator und Co. findet ihr auch hier.
Klickt bei Anmeldegenehmigung auf „Hinzufügen“. Dann werdet ihr durch die Einrichtung geleitet, die im Wesentlichen darauf besteht, die App herunterzuladen und einen QR-Code zu scannen. Funktioniert das Scannen des Codes nicht, könnt ihr euch auch manuell anmelden und die Daten in der App hinterlegen. Ist das erledigt, landet euer Gerät in der Sektion zur Anmeldegenehmigung.
Meldet ihr euch das nächste Mal an eurer Synology an, möchte die Anmeldung als Bestätigung kein Einmal-Passwort, sondern einen Tipp auf die richtige Zahl in der Secure-Signin-App. Wer mit dem Microsoft Authenticator arbeitet, kennt das Prozedere bereits, Synology macht das quasi ganz genauso. Das war es dann auch schon, ihr seid eingeloggt und zusätzlich abgesichert. Synology unterstützt übrigens auch die Nutzung von mehreren Methoden. Ihr könnt also auf OTP und Secure Signin zurückgreifen.
In der aktuellen DSM6 geht es auch schon mit 2FA und einen Yubikey.
Schön zu sehen dass es mit der Sicherheit mal voran geht.
Genau so ist es! 2FA funktioniert schon lange und sollte man auf jeden Fall aktivieren, sofern die Synology am Internet hängt.
Hö, mit welchem Modell und welcher DSM6 Version. Ich kann auf meiner 214play leider nur die 2FA App am Handy nutzen, obwohl ich mir schon so lange eine Methode mittels YBK wünsche.
Die Anleitung dazu hab ich auf der Website von Yubikey gefunden.
Ging recht flott und normal will der auch direkt den Google Authenticator nehmen.
Du meinst aber nicht die Yubikey 2FA Software die es da gibt, oder? Du meinst richtig mit USB Schlüssel? Diese Anleitung wäre mir neu. Wenn Du die noch irgendwo hast, würdest Du mir das Jahresende echt versüßen.
Warum baut man so einen Blödsinn, wo man für jedes Login eine eigene App braucht, statt nicht einfach weiter auf das sowieso vorhandene TOTP zu setzen? Total vergeudete Ressourcen!