Kétlépéses hitelesítés a Synology Secure SignIn azaz Synology Biztonságos Bejelentkezés használatával.
A mai világban nélkülözhetetlen a biztonság főleg egy olyan eszköz esetén, amelyen személyes adatokat tárolunk. A DSM 7 rendszer bevezetése során a Synology a biztonság növelésére is hangsúlyt fektetett, kikerülve a külső szolgáltatók által biztosított kétlépéses hitelesítést. A Secure SignIn alkalmazás segítségével a NAS felhasználók biztonságossá tehetik felhasználói fiókjuk és ezáltal NAS eszközük védelmét.
Mikor van rá szükség, és mi kell hozzá?
A biztonságos bejelentkezésre elsősorban akkor van szükség, ha távolról szeretnéd elérni az eszközödet. Amennyiben csak otthon helyi hálózaton használod nem sok értelme van, de vannak fakírok, akik semmit sem bíznak a “véletlenre”, ezért beállítják. A szolgáltatás használatához mindenképp szükség van legalább Quick Connect ID beállításra, és opcionálisan DNS beállításra, valamint a megfelelő portok megnyitására.
Előbeállítás.
Fontos, hogy megfelelően legyen beállítva a rendszer által használt E-mail küldési szolgáltatás, amit a Vezérlőpult – Értesítés – E-mail lapon tudsz beállítani, ellenőrizni. A jelentőségéről lentebb fogok írni.
A kétlépéses hitelesítés beállítása.
A DSM rendszeredbe bejelentkezve a jobb felső sarokban válaszd ki az Egyéni beállításokat.
A megjelenő ablak Fiók lapján keresd meg a Bejelentkezési mód részt. Két bejelentkezési mód közül van lehetőség választani.
- Jelszót nem igénylő bejelentkezés
- Kétlépéses hitelesítés
El kell döntened, hogy a kettő közül számodra melyik a megfelelő. Biztonság szempontjából a kétlépéses hitelesítés erősebb a jelszót nem igénylő bejelentkezéssel szemben. Azt nem árt tudni, hogy a kettő nem kombinálható, egyszerre csak az egyik módot lehet alkalmazni. Mindkét bejelentkezési mód beállításhoz szükség van a Secure SignIn mobil alkalmazásra.
Hitelesítési lehetőségek.
Miután kiválasztottad a kétlépéses hitelesítést megjelenik a Kétlépéses hitelesítés beállítása ablak. Amennyiben otthoni felhasználó vagy és nincs lehetőséged Hardveres biztonsági kulcs használatára az alábbiak közül választhatsz.
- Bejelentkezés jóváhagyása
- Ellenőrző kód (OTP)
Beállítás a Bejelentkezés jóváhagyása opcióval.
Add meg a felhasználói fiókod jelszavát
Tájékoztató ablak a bejelentkezés jóváhagyásáról a mobil alkalmazásban.
Abban az esetben ha még nincs telepítve a SecureSignIn alkalmazás most a QR kód használatával megteheted.
A folytatásban ismét egy QR kód fog megjelenni alatta a NAS eszközöd Quick Connect linkjével. Amennyiben még nem tetted meg indítsd el az okos eszközödön a Secure SignIn alkalmazást. Az alkalmazás alsó részén válaszd a Fiók lapot, az alkalmazás tetején a plusz jelre bökve olvasd be a QR kódot. Tovább gomb.
A megjelenő lap tájékoztat arról, hogy ellenőrző kód használatával is lehetőséged van belépni. Az ellenőrző kód pl. abban az esetben segít, ha nincs internet kapcsolat a mobil eszközödön. Tovább gomb.
A mobil alkalmazásban válaszd alul az OTP lapot, majd az alkalmazás tetején a plusz jelre bökve olvasd be a QR kódot. A megjelenő ellenőrző kódot add meg a QR kód alatti mezőben. Tovább gomb.
Vészhelyzeti e-mail cím megadása. Automatikusan kitöltődik, ha a felhasználói fióknál már megadásra került a felhasználó e-mail címe. Amennyiben nem a megadott e-mail cím kerül beállításra a felhasználói fiókhoz is.
A kétlépéses hitelesítés beállításainak áttekintése.
- második bejelentkezési lépés
- a kérelmeket fogadó mobil eszköz,
- a megadott biztonsági e-mail cím.
A fiók lapon megtekinthető a beállított kétlépéses hitelesítés, valamint a bejelentkezés sorrendje.
A beállításokat a Mentés gombbal véglegesítsd.
Beállítás a Kétlépéses hitelesítés opcióval.
Add meg a felhasználói fiókod jelszavát
Tájékoztató a kétlépéses hitelesítés használatáról.
Tovább gomb.
A mobil alkalmazásban válaszd alul az OTP lapot, majd az alkalmazás tetején a plusz jelre bökve olvasd be a QR kódot. A megjelenő ellenőrző kódot add meg a QR kód alatti mezőben. Tovább gomb.
Vészhelyzeti e-mail cím megadása. Automatikusan kitöltődik, ha a felhasználói fióknál már megadásra került a felhasználó e-mail címe. Amennyiben nem a megadott e-mail cím kerül beállításra a felhasználói fiókhoz is. Tovább gomb.
A kétlépéses hitelesítési beállítás áttekintése
Második bejelentkezési lépés: Ellenőrző kód (OTP)
Vészhelyzeti e-mail cím
Tovább gomb.
A fiók lapon megtekinthető a beállított kétlépéses hitelesítés, valamint a bejelentkezés sorrendje.
A beállításokat a Mentés gombbal véglegesítsd.
A biztonságos bejelentkezések áttekintése.
Jelszó nélküli bejelentkezés.
Első bejelentkezés | Csak felhasználónév |
Második bejelentkezés | Bejelentkezés jóváhagyása (Secure SignIn applikációban) |
Alternatív bejelentkezés | Hagyományos bejelentkezés felhasználónév és jelszó megadásával |
Bejelentkezés jóváhagyása.
Első bejelentkezés | Felhasználónév / Jelszó |
Második bejelentkezés (alapértelmezett) | Bejelentkezés jóváhagyása (Fiók lap Secure SignIn applikációban) |
Második bejelentkezés (alternativa) | Ellenőrző kóddal történő belépés (OTP lap Secure SignIn applikációban) |
Alternatív bejelentkezés alkalmazás hiánya esetén | Vészhelyzeti kód kérése e-mail-ben. |
Kétlépéses hitelesítés.
Első bejelentkezés | Felhasználónév / Jelszó |
Második bejelentkezés | Ellenőrző kóddal történő belépés (OTP lap Secure SignIn applikációban) |
Alternatív bejelentkezés alkalmazás hiánya esetén | Vészhelyzeti kód kérése e-mail-ben. |
Probléma megoldás!
Előfordulhat, hogy épp nincs kéznél a mobiltelefonod, és be van állítva a kétlépéses hitelesítés valamelyik változata. Mindkét esetben kérhetsz a bejelentkezés során ellenőrző kódot. A bejelentkező lapon kattints az “Elveszítette mobil eszközét?” szövegre. A DSM rendszer a meghatározott vészhelyzeti e-mail címre kiküldi a bejelentkezéshez szükséges ellenőrző kódot.
INFO: Fontos, hogy a kimenő e-mail értesítések beállítása megfelelő legyen!
Zárszó.
A fentiek fényében otthoni felhasználásra szerintem a kétlépéses hitelesítés a bejelentkezés jóváhagyása beállítási móddal nyújtja a legjobb biztonságot, és rugalmasságot. Az eszközre bejelentkezni nem lehet csak egy felhasználónév és jelszó megadásával, mindenképp szükséges mobil eszköz, illetve vészhelyzeti e-mail cím. Fontos, hogy az alkalmazások nem csak a NAS eszközön, hanem a mobilon is mindig frissítve legyenek ezzel elkerülhető számos probléma. Természetesen mindenki maga dönti el mit tart biztonságosnak, így az általam javasolt beállítás teljesen szubjektív.
Kérdésed van a témával kapcsolatban?
Vedd fel velem a kapcsolatot az alábbi elérhetőségek egyikén!