A kétlépéses (kétfaktoros) hitelesítés bekapcsolása NAS esetében (is) mindenképpen ajánlott.
A Kétlépéses hitelesítés bekapcsolása Synology NAS esetében a következő:
1. Nyissuk meg a Vezérlőpult/Biztonság/Fiók fület
Itt pipáljuk ki a „Kétlépéses hitelesítés előírása a következő felhasználók számára” jelölőnégyzetet.
Ajánlott valamennyi felhasználó számára beállítani, viszont sok felhasználó esetén ezt időben is tervezni kell, mert a hitelesítő alkalmazást is be kell állítanunk minden felhasználónál.
Tehát a választási lehetőségek:
- Adminisztrátor csoport felhasználói
- Valamennyi felhasználó
- Adott felhasználók vagy csoportok
Én most -ahogy a képen is látható- az Adminisztrátor csoport felhasználóinak kapcsolom be a Kétlépéses azonosítást.
A választásunkat jobb alul az Alkalmaz gombbal menthetjük.
2. Az Alkalmaz gomb megnyomása után felugrik egy kérdés: „Most vagy a(z) DSM rendszerbe való következő bejelentkezéskor szeretné bekapcsolni a kétlépéses hitelesítést?”
„Beállítás később” vagy „Beállítás most” választási lehetőségek vannak.
Értelemszerűen választanunk kell, én a „Beállítás most”-al folytatom.
3. A felugró ablakban az Indítás, majd a Tovább gombokkal haladhatunk tovább.
A Synology természetesen a saját hitelesítő alkalmazását ajánlja fel nekünk, ami a Synology Secure Signin névre hallgat, viszont nem kötelező ezt használnunk, hanem választhatunk más alkalmazást is (pl. Google Authenticator). Mindkettő beállítása szinte ugyanaz.
Röviden:
- Alkalmazás telepítése mobilra, megnyitás
- Kamera engedélyezése
- Nas-on megjelenő vonalkód beolvasása
- Mobilon megjelenő OTP-kód beírása a NAS képernyőjén, Tovább, Tovább, kész.
A Synology Secure Signin beállítása az alábbiakban olvasható.
4. Synology Secure Signin telepítése telefonra:
Mobileszközünk operációs rendszerétől függően, iOS-en az AppStore-ban, vagy Android esetén a Play Áruházban keressük meg és telepítsük a Synology Secure Signin alkalmazást.
Én Android-ra telepítem, de iOS-en gyakorlatilag teljesen ugyanez a folyamat.
A Secure Signin első indításakor felugrik egy adatvédelmi ismertető, aminek elfogadása esetén szükséges eszközinformációkat és összeomlási naplókat gyűjtenek a felhasználói élmények javítása érdekében. Ezt -egyéni döntésünk szerint- elfogadhatjuk, vagy ki is hagyhatjuk.
Ezután jön egy kis ismertető, amit érdemes elolvasni, majd nyomjuk meg az Indítás gombot. Ezután új OTP-profilt kell hozzáadnunk a „Hozzáadás” gombbal, majd a Kamera hozzáférést kell engedélyeznünk, én a „Csak most” lehetőséggel haladtam tovább (lásd a képeken).
A kamera engedélyezése után telefonunk kamerájával olvassuk be a Synology NAS-unk ablakában megjelent vonalkódot (lásd 3. pont utolsó kép), majd a telefon kijelzőjén megjelenő OTP-kódot írjuk be a NAS-on látható OTP-kód mezőbe.
A rendszer még kéri, hogy adjunk meg egy email-címet vészhelyzetre. Ezt írjuk be, majd „Tovább” és „Kész”, és el is készültünk.
A NAS-ba ezentúl a szokásos felhasználónév+jelszó párossal és a mobileszközön, az alkalmazással generált ellenőrző kód megadásával tudunk belépni.