Weryfikacja dwuetapowa

LiVeD
Wtajemniczony
Posty: 199
Rejestracja: ndz cze 09, 2019 4:41 pm

Weryfikacja dwuetapowa

Post autor: LiVeD »

Czy ktos z Was korzysta? Uzywacie programu od Googl-a czy Microsoft? Czy warto to wlaczyc? I ostatnie czy mozecie mi napisac krok po kroku jak to zrobic aby nic nie zepsuc? Pozdrawiam
Awatar użytkownika
michau
Wyrocznia
Posty: 1172
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: Weryfikacja dwuetapowa

Post autor: michau »

Przy wersji DSM 7 włączyłem na próbę. Zatwierdzam logowanie przy pomocy aplikacji od Synology: SecureSignIn
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
pdz
Zawsze On-Line
Posty: 443
Rejestracja: śr gru 27, 2017 2:34 pm

Re: Weryfikacja dwuetapowa

Post autor: pdz »

Używam od Google , w pracy do niektórych rzeczy mam od Microsoft
1 x DS220+ , 6GB RAM, 1x14TB WD Gold , USB Copy 4TB Seagate SkyHawk , router RT6600ax
1 x RS4017XS+ , 64GB RAM , 16x14TB WD Gold , 1 x M2D20 + 2 x SNV3500-400G read/write
3 x RS4021XS+ , 64GB RAM , 5x12TB Synology , 4 x 1.92TB Synology
2 x RS4021XS+ , 64GB RAM , 5x12TB Synology
1 x RS2418RP+ , 64GB RAM , 8x14TB WD Gold
LiVeD
Wtajemniczony
Posty: 199
Rejestracja: ndz cze 09, 2019 4:41 pm

Re: Weryfikacja dwuetapowa

Post autor: LiVeD »

Dziekuje juz zrobilem, dziala przez SecureSignIn
Awatar użytkownika
michau
Wyrocznia
Posty: 1172
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: Weryfikacja dwuetapowa

Post autor: michau »

Czy w wersji DSM 7 będzie możliwe używanie kluczy Yubikey?
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
krowka1978
Stały Bywalec
Posty: 327
Rejestracja: wt gru 15, 2015 6:42 pm

Re: Weryfikacja dwuetapowa

Post autor: krowka1978 »

Obejrzyjcie listę urządzeń dozwolonych w logowaniu dwuetapowym. Jest syf i malaria. Przy zapamiętaniu urządzenia i tak za każdym razem przy logowaniu urządzenie jest wpisywane na listę, która idzie w "nieskończoność". Już tego nie zgłaszam, przy DSM po dwóch zgłoszeniach zraziłem się do pomocy technicznej Synology, nie będę więcej marnował czasu.
DS1513+
DSM 7.1.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.2
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT2600ac
SRM 1.3
2x MR2200ac (Mesh)
Jarol
Amator
Posty: 56
Rejestracja: czw kwie 06, 2017 6:36 pm
Lokalizacja: Opole

Re: Weryfikacja dwuetapowa

Post autor: Jarol »

krowka1978 pisze: śr mar 03, 2021 10:19 am Obejrzyjcie listę urządzeń dozwolonych w logowaniu dwuetapowym. Jest syf i malaria. Przy zapamiętaniu urządzenia i tak za każdym razem przy logowaniu urządzenie jest wpisywane na listę, która idzie w "nieskończoność". Już tego nie zgłaszam, przy DSM po dwóch zgłoszeniach zraziłem się do pomocy technicznej Synology, nie będę więcej marnował czasu.
Tylko po co zapamiętywać urządzenie? To zaprzeczanie idei stosowania tego zabezpieczenia. Korzystanie z drugiego stopnia zabezpieczenia (u mnie Google Authenticator) nie jest takie trudne i czasochłonne, żeby nie można było wyrobić sobie nawyku. Przynajmniej jak mi ktoś, tfu! przez lewe ramię,
ukradnie domowego peceta, to nawet wtedy nie będzie miał drogi otwartej do Synka.
Jarol
Amator
Posty: 56
Rejestracja: czw kwie 06, 2017 6:36 pm
Lokalizacja: Opole

Re: Weryfikacja dwuetapowa

Post autor: Jarol »

LiVeD pisze: pn mar 01, 2021 11:24 am Czy ktos z Was korzysta? Uzywacie programu od Googl-a czy Microsoft? Czy warto to wlaczyc? I ostatnie czy mozecie mi napisac krok po kroku jak to zrobic aby nic nie zepsuc? Pozdrawiam
Ja mam, od dawna. Działa sprawnie z Google Authenticator. Bardzo warto włączyć i wyrobić sobie nawyk korzystania, rezygnując z dodawania urządzeń jako zaufane. Zwłaszcza jeśli masz hasło do Synka jeszcze gdzieś w użyciu. A na to ostatnie polecam KeePass lub coś podobnego na PC i komórkę i długie, losowe, skomplikowane hasła, każde inne. Chyba że nasz Synka do zabawy i nie żal ci stracić go wraz z zawartością.

Opis kontekstowy przy uruchamianiu ("?" w prawym górnym rogu) powinien wystarczyć, nie ma się czego bać, zawsze jest możliwość wyboru innego sposobu logowania, byle e-mail i numer telefonu były prawidłowo wprowadzone do ustawień serwera.
krowka1978
Stały Bywalec
Posty: 327
Rejestracja: wt gru 15, 2015 6:42 pm

Re: Weryfikacja dwuetapowa

Post autor: krowka1978 »

Jarol pisze: śr mar 03, 2021 10:57 am
krowka1978 pisze: śr mar 03, 2021 10:19 am Obejrzyjcie listę urządzeń dozwolonych w logowaniu dwuetapowym. Jest syf i malaria. Przy zapamiętaniu urządzenia i tak za każdym razem przy logowaniu urządzenie jest wpisywane na listę, która idzie w "nieskończoność". Już tego nie zgłaszam, przy DSM po dwóch zgłoszeniach zraziłem się do pomocy technicznej Synology, nie będę więcej marnował czasu.
Tylko po co zapamiętywać urządzenie? To zaprzeczanie idei stosowania tego zabezpieczenia. Korzystanie z drugiego stopnia zabezpieczenia (u mnie Google Authenticator) nie jest takie trudne i czasochłonne, żeby nie można było wyrobić sobie nawyku. Przynajmniej jak mi ktoś, tfu! przez lewe ramię,
ukradnie domowego peceta, to nawet wtedy nie będzie miał drogi otwartej do Synka.
Google Auth to dno w porównaniu z innymi - zepsuje się telefon i kodów nie masz. Zrób kopię zapasową, yhy, powodzenia. Możesz co najwyżej wyeksportować na inne urządzenie, a bez sprawnego "mastera" z GoogleAuth, czy po wyparowaniu, tego nie zrobisz.
Z GoogleAuth przeszedłem na SecureSign od Synology, przynajmniej kopie są.

Zapamiętuję moje zaufane urządzenia. Ktoś musi do niego zdobyć jeszcze login i hasło. Samo zapamiętanie nie zrobi mi krzywdy.
2FA ma za zadanie chronić mnie przed niepowołanym dostępem z zewnątrz.

Ps. Kody przerzuca mi Bitwarden, nie muszę bawić się z kopiowaniem :)

Ps.2. Przy okazji, nie aktualizuj DSM do 6.2.4, bo srogo się zawiedziesz bez zapamiętania danych logowania :P
DS1513+
DSM 7.1.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.2
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT2600ac
SRM 1.3
2x MR2200ac (Mesh)
pdz
Zawsze On-Line
Posty: 443
Rejestracja: śr gru 27, 2017 2:34 pm

Re: Weryfikacja dwuetapowa

Post autor: pdz »

Nie wiem jak inne metody ale z Google to słaba argumentacja z zepsutym telefonem.
1 x DS220+ , 6GB RAM, 1x14TB WD Gold , USB Copy 4TB Seagate SkyHawk , router RT6600ax
1 x RS4017XS+ , 64GB RAM , 16x14TB WD Gold , 1 x M2D20 + 2 x SNV3500-400G read/write
3 x RS4021XS+ , 64GB RAM , 5x12TB Synology , 4 x 1.92TB Synology
2 x RS4021XS+ , 64GB RAM , 5x12TB Synology
1 x RS2418RP+ , 64GB RAM , 8x14TB WD Gold
ODPOWIEDZ