Weryfikacja dwuetapowa

LiVeD
Wtajemniczony
Posty: 177
Rejestracja: ndz cze 09, 2019 4:41 pm

Weryfikacja dwuetapowa

Post autor: LiVeD »

Czy ktos z Was korzysta? Uzywacie programu od Googl-a czy Microsoft? Czy warto to wlaczyc? I ostatnie czy mozecie mi napisac krok po kroku jak to zrobic aby nic nie zepsuc? Pozdrawiam
Awatar użytkownika
michau
Wyrocznia
Posty: 1139
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: Weryfikacja dwuetapowa

Post autor: michau »

Przy wersji DSM 7 włączyłem na próbę. Zatwierdzam logowanie przy pomocy aplikacji od Synology: SecureSignIn
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 6 | 5 x WD Red WD60EFRX Btrfs RAID 5
pdz
Stały Bywalec
Posty: 260
Rejestracja: śr gru 27, 2017 2:34 pm

Re: Weryfikacja dwuetapowa

Post autor: pdz »

Używam od Google , w pracy do niektórych rzeczy mam od Microsoft
dom : DS220+ , 6GB RAM, 1x12TB WD Gold , APC Back 700VA , siec 2x1 Gbit , stacja dokująca z 4TB Seagate SkyHawk
praca : RS4017XS+ , 32GB RAM , 11x14TB WD Gold , siec 10 Gbit
praca : RS2418RP+ , 64GB RAM , 8x14TB WD Gold
LiVeD
Wtajemniczony
Posty: 177
Rejestracja: ndz cze 09, 2019 4:41 pm

Re: Weryfikacja dwuetapowa

Post autor: LiVeD »

Dziekuje juz zrobilem, dziala przez SecureSignIn
Awatar użytkownika
michau
Wyrocznia
Posty: 1139
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: Weryfikacja dwuetapowa

Post autor: michau »

Czy w wersji DSM 7 będzie możliwe używanie kluczy Yubikey?
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 6 | 5 x WD Red WD60EFRX Btrfs RAID 5
krowka1978
Wtajemniczony
Posty: 204
Rejestracja: wt gru 15, 2015 6:42 pm

Re: Weryfikacja dwuetapowa

Post autor: krowka1978 »

Obejrzyjcie listę urządzeń dozwolonych w logowaniu dwuetapowym. Jest syf i malaria. Przy zapamiętaniu urządzenia i tak za każdym razem przy logowaniu urządzenie jest wpisywane na listę, która idzie w "nieskończoność". Już tego nie zgłaszam, przy DSM po dwóch zgłoszeniach zraziłem się do pomocy technicznej Synology, nie będę więcej marnował czasu.
DS1513+, 4GB RAM, 5x zbieranina starych 2,5" w SHR (łącznie 1TB)
DS1819+, 32GB RAM ECC od Kingston, 5xWD Red 3TB WD30EFRX wyrwane z DS1513+, RAID 5, BTRFS
RT2600ac
MR2200ac
Jarol
Amator
Posty: 47
Rejestracja: czw kwie 06, 2017 6:36 pm
Lokalizacja: Opole

Re: Weryfikacja dwuetapowa

Post autor: Jarol »

krowka1978 pisze: śr mar 03, 2021 10:19 am Obejrzyjcie listę urządzeń dozwolonych w logowaniu dwuetapowym. Jest syf i malaria. Przy zapamiętaniu urządzenia i tak za każdym razem przy logowaniu urządzenie jest wpisywane na listę, która idzie w "nieskończoność". Już tego nie zgłaszam, przy DSM po dwóch zgłoszeniach zraziłem się do pomocy technicznej Synology, nie będę więcej marnował czasu.
Tylko po co zapamiętywać urządzenie? To zaprzeczanie idei stosowania tego zabezpieczenia. Korzystanie z drugiego stopnia zabezpieczenia (u mnie Google Authenticator) nie jest takie trudne i czasochłonne, żeby nie można było wyrobić sobie nawyku. Przynajmniej jak mi ktoś, tfu! przez lewe ramię,
ukradnie domowego peceta, to nawet wtedy nie będzie miał drogi otwartej do Synka.
- 2x RT2600ac (jeden pod zarządem)
- DS218+ (własny), DS216+II (pod zarządem)
- Intel INNS04 oderestaurowany
- HP ProLiant ML115 G5 odrestaurowany
- OMV + RAID 1 3TB na składaku z używek za 725 zł.
Jarol
Amator
Posty: 47
Rejestracja: czw kwie 06, 2017 6:36 pm
Lokalizacja: Opole

Re: Weryfikacja dwuetapowa

Post autor: Jarol »

LiVeD pisze: pn mar 01, 2021 11:24 am Czy ktos z Was korzysta? Uzywacie programu od Googl-a czy Microsoft? Czy warto to wlaczyc? I ostatnie czy mozecie mi napisac krok po kroku jak to zrobic aby nic nie zepsuc? Pozdrawiam
Ja mam, od dawna. Działa sprawnie z Google Authenticator. Bardzo warto włączyć i wyrobić sobie nawyk korzystania, rezygnując z dodawania urządzeń jako zaufane. Zwłaszcza jeśli masz hasło do Synka jeszcze gdzieś w użyciu. A na to ostatnie polecam KeePass lub coś podobnego na PC i komórkę i długie, losowe, skomplikowane hasła, każde inne. Chyba że nasz Synka do zabawy i nie żal ci stracić go wraz z zawartością.

Opis kontekstowy przy uruchamianiu ("?" w prawym górnym rogu) powinien wystarczyć, nie ma się czego bać, zawsze jest możliwość wyboru innego sposobu logowania, byle e-mail i numer telefonu były prawidłowo wprowadzone do ustawień serwera.
- 2x RT2600ac (jeden pod zarządem)
- DS218+ (własny), DS216+II (pod zarządem)
- Intel INNS04 oderestaurowany
- HP ProLiant ML115 G5 odrestaurowany
- OMV + RAID 1 3TB na składaku z używek za 725 zł.
krowka1978
Wtajemniczony
Posty: 204
Rejestracja: wt gru 15, 2015 6:42 pm

Re: Weryfikacja dwuetapowa

Post autor: krowka1978 »

Jarol pisze: śr mar 03, 2021 10:57 am
krowka1978 pisze: śr mar 03, 2021 10:19 am Obejrzyjcie listę urządzeń dozwolonych w logowaniu dwuetapowym. Jest syf i malaria. Przy zapamiętaniu urządzenia i tak za każdym razem przy logowaniu urządzenie jest wpisywane na listę, która idzie w "nieskończoność". Już tego nie zgłaszam, przy DSM po dwóch zgłoszeniach zraziłem się do pomocy technicznej Synology, nie będę więcej marnował czasu.
Tylko po co zapamiętywać urządzenie? To zaprzeczanie idei stosowania tego zabezpieczenia. Korzystanie z drugiego stopnia zabezpieczenia (u mnie Google Authenticator) nie jest takie trudne i czasochłonne, żeby nie można było wyrobić sobie nawyku. Przynajmniej jak mi ktoś, tfu! przez lewe ramię,
ukradnie domowego peceta, to nawet wtedy nie będzie miał drogi otwartej do Synka.
Google Auth to dno w porównaniu z innymi - zepsuje się telefon i kodów nie masz. Zrób kopię zapasową, yhy, powodzenia. Możesz co najwyżej wyeksportować na inne urządzenie, a bez sprawnego "mastera" z GoogleAuth, czy po wyparowaniu, tego nie zrobisz.
Z GoogleAuth przeszedłem na SecureSign od Synology, przynajmniej kopie są.

Zapamiętuję moje zaufane urządzenia. Ktoś musi do niego zdobyć jeszcze login i hasło. Samo zapamiętanie nie zrobi mi krzywdy.
2FA ma za zadanie chronić mnie przed niepowołanym dostępem z zewnątrz.

Ps. Kody przerzuca mi Bitwarden, nie muszę bawić się z kopiowaniem :)

Ps.2. Przy okazji, nie aktualizuj DSM do 6.2.4, bo srogo się zawiedziesz bez zapamiętania danych logowania :P
DS1513+, 4GB RAM, 5x zbieranina starych 2,5" w SHR (łącznie 1TB)
DS1819+, 32GB RAM ECC od Kingston, 5xWD Red 3TB WD30EFRX wyrwane z DS1513+, RAID 5, BTRFS
RT2600ac
MR2200ac
pdz
Stały Bywalec
Posty: 260
Rejestracja: śr gru 27, 2017 2:34 pm

Re: Weryfikacja dwuetapowa

Post autor: pdz »

Nie wiem jak inne metody ale z Google to słaba argumentacja z zepsutym telefonem.
dom : DS220+ , 6GB RAM, 1x12TB WD Gold , APC Back 700VA , siec 2x1 Gbit , stacja dokująca z 4TB Seagate SkyHawk
praca : RS4017XS+ , 32GB RAM , 11x14TB WD Gold , siec 10 Gbit
praca : RS2418RP+ , 64GB RAM , 8x14TB WD Gold
ODPOWIEDZ