Weryfikacja dwuetapowa

[LiVeD]

Czy ktos z Was korzysta? Uzywacie programu od Googl-a czy Microsoft? Czy warto to wlaczyc? I ostatnie czy mozecie mi napisac krok po kroku jak to zrobic aby nic nie zepsuc? Pozdrawiam

[michau]

Przy wersji DSM 7 włączyłem na próbę. Zatwierdzam logowanie przy pomocy aplikacji od Synology: SecureSignIn

[pdz]

Używam od Google , w pracy do niektórych rzeczy mam od Microsoft

[LiVeD]

Dziekuje juz zrobilem, dziala przez SecureSignIn

[michau]

Czy w wersji DSM 7 będzie możliwe używanie kluczy Yubikey?

[krowka1978]

Obejrzyjcie listę urządzeń dozwolonych w logowaniu dwuetapowym. Jest syf i malaria. Przy zapamiętaniu urządzenia i tak za każdym razem przy logowaniu urządzenie jest wpisywane na listę, która idzie w "nieskończoność". Już tego nie zgłaszam, przy DSM po dwóch zgłoszeniach zraziłem się do pomocy technicznej Synology, nie będę więcej marnował czasu.

[Jarol]

Obejrzyjcie listę urządzeń dozwolonych w logowaniu dwuetapowym. Jest syf i malaria. Przy zapamiętaniu urządzenia i tak za każdym razem przy logowaniu urządzenie jest wpisywane na listę, która idzie w "nieskończoność". Już tego nie zgłaszam, przy DSM po dwóch zgłoszeniach zraziłem się do pomocy technicznej Synology, nie będę więcej marnował czasu.

Tylko po co zapamiętywać urządzenie? To zaprzeczanie idei stosowania tego zabezpieczenia. Korzystanie z drugiego stopnia zabezpieczenia (u mnie Google Authenticator) nie jest takie trudne i czasochłonne, żeby nie można było wyrobić sobie nawyku. Przynajmniej jak mi ktoś, tfu! przez lewe ramię,
ukradnie domowego peceta, to nawet wtedy nie będzie miał drogi otwartej do Synka.

[Jarol]

Czy ktos z Was korzysta? Uzywacie programu od Googl-a czy Microsoft? Czy warto to wlaczyc? I ostatnie czy mozecie mi napisac krok po kroku jak to zrobic aby nic nie zepsuc? Pozdrawiam

Ja mam, od dawna. Działa sprawnie z Google Authenticator. Bardzo warto włączyć i wyrobić sobie nawyk korzystania, rezygnując z dodawania urządzeń jako zaufane. Zwłaszcza jeśli masz hasło do Synka jeszcze gdzieś w użyciu. A na to ostatnie polecam KeePass lub coś podobnego na PC i komórkę i długie, losowe, skomplikowane hasła, każde inne. Chyba że nasz Synka do zabawy i nie żal ci stracić go wraz z zawartością.

Opis kontekstowy przy uruchamianiu ("?" w prawym górnym rogu) powinien wystarczyć, nie ma się czego bać, zawsze jest możliwość wyboru innego sposobu logowania, byle e-mail i numer telefonu były prawidłowo wprowadzone do ustawień serwera.

[krowka1978]

Obejrzyjcie listę urządzeń dozwolonych w logowaniu dwuetapowym. Jest syf i malaria. Przy zapamiętaniu urządzenia i tak za każdym razem przy logowaniu urządzenie jest wpisywane na listę, która idzie w "nieskończoność". Już tego nie zgłaszam, przy DSM po dwóch zgłoszeniach zraziłem się do pomocy technicznej Synology, nie będę więcej marnował czasu.

Tylko po co zapamiętywać urządzenie? To zaprzeczanie idei stosowania tego zabezpieczenia. Korzystanie z drugiego stopnia zabezpieczenia (u mnie Google Authenticator) nie jest takie trudne i czasochłonne, żeby nie można było wyrobić sobie nawyku. Przynajmniej jak mi ktoś, tfu! przez lewe ramię,
ukradnie domowego peceta, to nawet wtedy nie będzie miał drogi otwartej do Synka.

Google Auth to dno w porównaniu z innymi - zepsuje się telefon i kodów nie masz. Zrób kopię zapasową, yhy, powodzenia. Możesz co najwyżej wyeksportować na inne urządzenie, a bez sprawnego "mastera" z GoogleAuth, czy po wyparowaniu, tego nie zrobisz.
Z GoogleAuth przeszedłem na SecureSign od Synology, przynajmniej kopie są.

Zapamiętuję moje zaufane urządzenia. Ktoś musi do niego zdobyć jeszcze login i hasło. Samo zapamiętanie nie zrobi mi krzywdy.
2FA ma za zadanie chronić mnie przed niepowołanym dostępem z zewnątrz.

Ps. Kody przerzuca mi Bitwarden, nie muszę bawić się z kopiowaniem

Ps.2. Przy okazji, nie aktualizuj DSM do 6.2.4, bo srogo się zawiedziesz bez zapamiętania danych logowania

[pdz]

Nie wiem jak inne metody ale z Google to słaba argumentacja z zepsutym telefonem.