Synology: Zwei-Faktor-Authentifizierung aktivieren

Viele unserer Leser haben ein NAS von Synology daheim. Ich selber habe in vielen Jahren mehrere Geräte“durch“, weil ich gerne Neues ausprobiere – in der Regel ist so eine Kiste aber eine Anschaffung für viele Jahre. Und bei Synology fühle ich mich bislang gut aufgehoben, da ich dort eine Entwicklung sehe. Läuft natürlich nicht immer alles glatt, erinnert mich aber ein wenig an die deutsche Firma AVM, die auch recht frequent am FRITZ!Box-System FRITZ!OS bastelt und so auch älteren Geräten neue Funktionen bietet. Updates und Neuerungen sind für mich kein notwendiges Übel, sondern ein Grund für ein Gerät.

Doch zurück zum Thema in der Überschrift. Ich habe in den vergangenen Jahren einiges an Anleitungen geschrieben, auch zu Synology-Themen. Und manchmal rutschen einem Dinger durch. Man wollte es bloggen, hat es aber vergessen. So wie ich beispielsweise lange die Zwei-Faktor-Authentifizierung vergaß, die ich eigentlich überall, wo möglich, nutze – und die auch der DiskStation Manager von Synology bietet.

Die grundlegende Funktion und die Gründe für eine Zwei-Faktor-Authentifizierung muss ich sicherlich nicht mehr breittreten, denn unseren Lesern wird das Ganze bekannt sein.

Bei einem Synology-NAS kann man die 2-Stufen-Verifizierung für Administratoren festlegen, da diese eine größere Befugnis bezüglich des NAS haben, alternativ ist das Festlegen für alle Benutzer möglich. Sofern ihr die Zwei-Faktor-Authentifizierung für euer Synology-NAS einrichten wollt, so findet ihr dies in der Systemsteuerung unter dem Punkt Benutzer > Erweitert.


Der DiskStation Manager bringt einen Assistenten mit, der die Funktion auch noch einmal erklärt. Nach dem Einrichten wird neben Nutzernamen und Passwort also ein Code fällig. Allerdings ist es so, dass man beim Erst-Zugriff nach Einrichtung Apps oder Browser als vertraut markieren kann, sodass man nicht immer den Code eingeben muss.

Der DiskStation Manager unterstützt diverse Apps, beispielsweise den Google Authenticator oder aber auch Authy – oder eben Passwort-Manager, die Unterstützung für OTP (One Time Passwords) mitbringen.  Für das einzurichtende Konto gibt es alternativ einen geheimen Schlüssel, falls man den Code nicht scannen kann.

Abschließend wird vom System gegengecheckt, ob eure App richtig eingerichtet ist.

Auch die Mail-Adresse des Nutzers wird abgefragt, dies ist für den Versand des Codes auf dem Mail-Wege nötig. Hat der Nutzer kein Zugriff auf seine Auth-Codes, so kann er diese per E-Mail bekommen. Setzt die korrekte Einrichtung des Mail-Dienstes auf dem NAS voraus.

Am Ende gibt es noch einmal eine Information nebst Bestätigung:

Will man sich zukünftig direkt an der DiskStation anmelden – im Browser oder in einer der Synology-Apps, so wird dann halt auch ein Code neben Benutzernamen und Passwort verlangt. Das bezieht sich aber dann wirklich nur auf diese Art des Zugriffs auf das NAS, Netzwerkfreigaben, UPnP und Co bleiben weiterhin erreichbar wie sonst auch.

Kleiner Hinweis am Ende: Zwar kann man die Zwei-Faktor-Authentifizierung da wieder deaktivieren, wo sie aktiviert wurde, sie muss aber im Admin-Falle auch beim Benutzer selber deaktiviert werden, dies findet man in den Benutzer-Details unter Info. Dort kann man die 2FA zurücksetzen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Nachdem ich mehrmals Zugriffsversuche aus Asien hatte, habe ich ebenfalls die 2FA aktiviert. Ich nutze quickconnect…

  2. @Marc; Synology kommt aus Asien… Vielleicht ist es Quickconnect? 😉

  3. Habs auch scohn länger mit 2FA eingerichtet. Erschrecke aber jedesmal wenn ich mein Gerät neu einschalte bzw. mich einloggen will, dass ich die 2FA aktiviert habe. Dann fängt immer die hektische Suche nach dem Smartphone an. An manches gewöhnt mich sich halt nicht so schnell 😉

  4. Die Angst davor, keinen Zugriff mehr zu haben, wenn das Handy streikt, lässt sich schnell mildern. Zum einen gibt es die Rücksetzcodes, die man natürlich tunlichst aufheben sollte, zum anderen kann man Authy nutzen. Das synchronisiert sowohl Mobil- als auch Desktopcodes und es müsste schon mit dem Teufel zugehen, wenn auf einmal alle Geräte den Geist aufgeben.

    Gebt euch stattdessen lieber einen Ruck und richtet in ALLEN Diensten die 2-Faktor Authentifizierung ein. Bei Google, Microsoft, Amazon, Facebook, Twitter, Dropbox, Teamviewer, Evernote, Steam, Uplay und wie sie alle heißen.

    Die Verwaltung der ganzen Dienste geschieht in nur einer einzigen App und ist für jeden Dienst in wenigen Minuten eingerichtet. Unkomfortabler ist die Nutzung in der täglichen Arbeit auch nicht, denn man kann problemlos Geräte konfigurieren, die nur einmal einen Code anfordern. Und nur wenn neue Geräte Zugriff wollen, poppt der zweite Faktor auf.

    Gute Sache.

  5. @ Peter:

    Wieso sollte quickconnect oder Synology versuchen auf meine DS zuzugreifen?
    Wieso sollten die 10 mal innerhalb von 5 min versuchen sich anzumelden aber den User und das Passwort falsch eingeben und das mehrmals hintereinander mit diversen IPs?

    Erst nachdenken, dann schreiben…

  6. Ich habe 2FA wieder deaktiviert nachdem mein Synology die Einmal-Passwörter plötzlich nicht mehr angenommen hat und ich mein System platt machen musste.

  7. @Robin: Danke für den Insight!
    @ Oliver / Topic

    Meines Erachtens eine fehlerhafte Umsetzung der 2FA – da die Rücksetzcodes über E-Mail angefordert werden können… das E-Mail Konto zu knacken ist nicht sooo schwer, da finde ich Codes zum ausdrucken besser…

  8. @Robin Will: Stehe im Moment vor dem gleichen Problem, hab mein Handy verkauft und nicht mehr daran gedacht, dass die 2FA auf meiner NAS aktiviert war.
    Aber man muss dafür ja nicht die NAS komplett plattmachen, sondern kann mit einem Soft Reset nur die Admin Zugangsdaten und anderen Netzwerkeinstellungen zurücksetzen.
    So ist zumindest mein Plan, wenn ich mal dafür Zeit habe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.