Synology hat sein neues Betriebssystem für NAS-Systeme – DSM 7 – in die offene Beta geschickt, Mutige können also ab sofort testen. Während DSM schon lange die 2-Faktor-Authentifizierung unterstützt, führt Synology nun eine zusätzliche Möglichkeit dafür ein. Man nennt das Ganze Secure Signin und stellt dafür auch Apps für Android und iOS zur Verfügung.
https://apps.apple.com/app/id1513105891
https://play.google.com/store/apps/details?id=com.synology.securesignin
Ich möchte euch an dieser Stelle kurz erklären, wie es funktioniert. Um Secure Signin einzurichten, klickt ihr auf das Kontakt-Icon in der oberen rechten Ecke und wählt dort „Persönlich“ aus. Ihr landet in den Einstellungen und seht direkt im ersten Reiter „Konto“ – wenn ihr nach unten scrollt – einen Absatz „Anmeldemethode“.
Dort gibt es eine Option zur kennwortlosen Anmeldung, die auch mit Secure Signin ermöglicht wird oder die Nutzung der 2-Faktor-Authentifizierung. Die Einrichtung erfolgt nahezu gleich, ich werde hier die Methode mit dem zweiten Faktor erklären. Klickt ihr auf eben jene Option, möchte DSM erst einmal das Passwort von euch, um sicherzustellen, dass ihr es auch seid. Nun seht ihr den aktuellen Status, könnt vertrauenswürdige Geräte hinterlegen oder eben mit der Einrichtung des Secure Signin fortfahren. Die OTP-Einrichtung mit Google Authenticator und Co. findet ihr auch hier.
Klickt bei Anmeldegenehmigung auf „Hinzufügen“. Dann werdet ihr durch die Einrichtung geleitet, die im Wesentlichen darauf besteht, die App herunterzuladen und einen QR-Code zu scannen. Funktioniert das Scannen des Codes nicht, könnt ihr euch auch manuell anmelden und die Daten in der App hinterlegen. Ist das erledigt, landet euer Gerät in der Sektion zur Anmeldegenehmigung.
Meldet ihr euch das nächste Mal an eurer Synology an, möchte die Anmeldung als Bestätigung kein Einmal-Passwort, sondern einen Tipp auf die richtige Zahl in der Secure-Signin-App. Wer mit dem Microsoft Authenticator arbeitet, kennt das Prozedere bereits, Synology macht das quasi ganz genauso. Das war es dann auch schon, ihr seid eingeloggt und zusätzlich abgesichert. Synology unterstützt übrigens auch die Nutzung von mehreren Methoden. Ihr könnt also auf OTP und Secure Signin zurückgreifen.
