Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: mb512 op 14 november 2020, 11:16:08
-
Ik gebruik Google Authenticator op mijn telefoon.
Werkt goed niks mis mee.
Nu heb ik een nieuwe telefoon en ben dus die hele Authenticator vergeten.
Als ik deze open kan ik dus niet inloggen en de nood code word naar een email adres gestuurd die niet meer bestaat.
Had ik dus allang moeten aanpassen maar ook weer vergeten ( leeftijd ? :oops: ) .
Anyway, ik kan nu niet in mijn NAS komen..iemand een idee ?
Zou een reset helpen bij mijn DS 218?
-
Volgens mij moet deze reset (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS#t2) werken, omdat: "admin-account wordt teruggezet naar de standaardwaarde."
-
Sorry , duurde schijnbaar wat langer voor zoekfunctie om resultaten weer te geven.
Staan al meerdere oplossingen op forum.
Excuseer... :oops:
-
even voor mijn gemoedsrust (of niet): als de NAS ontvreemd wordt van kantoor, en iemand reset dat ding op genoemde wijze, zijn de schijven met data dan toegankelijk voor deze onbevoegde?
-
Ja, echter, ik weet het niet zeker wanneer 2fa aan staat.
De reset laat het wel vermoeden.
-
Heb even getest met m'n DS411Slim.
1 - Als admin: Account "test1" gemaakt met admin rechten.
2 - Afmelden admin.
3 - Aanmelden test1.
4 - 2fa aangezet en admin geblokkeerd.
5 - Afmelden test1 (om 2fa te testen).
6 - Aangemeld test1, 2fa (Google Authenticator), 6 cijferige code ingegeven > werkt.
6.1 - Maar, ik zie vinkje is weg:
[attachimg=1]
7 - DS reset Modes 1.
8 - Aanmelden admin, moet een nieuwe paswoord ingeven en kon gewoon inloggen, dus zonder 2fa.
8.1 - Maar, ik zie vinkje is hier ook weg.
9 - Als ik als admin weer 2fa aan vink, dan begint de 2fa procedure geheel opnieuw.
Ik laat het hierbij, want het zal wel weer werken (had ik eens getest als admin), maar wil maar wel aangeven, dat je 2fa niet met een gebruiker met admin rechten aan moet zetten.
Dus de stappen 3 en 4 zijn niet handig, dan heb je in feite een lek in je beveiliging.
-
Ow, das wel fijn om te weten.
Heb op dit moment 2FA nog niet weer aangezet.`
Zal dat dus niet met een gebruiker doen die admin rechten heeft.
Dus alleen de admin zelf.
-
@Birdy bedankt voor het testen. Ik wist dit niet. "2fa niet met een gebruiker met admin rechten aan moet zetten."
-
@Birdy Eerlijk gezegd snap ik die conclusie niet? Want juist voor gebruikers met admin rechten die volledige controle over de NAS hebben wil je 2FA ingeschakeld hebben. Of bedoel je het anders?
-
De initiële 2fa setup moet je als admin doen en daarna admin uitschakelen.
Doe je dat niet? Dan heeft admin vrijspel bij een Modus 1 reset.
-
…als de NAS ontvreemd wordt van kantoor, en iemand reset dat ding op genoemde wijze, zijn de schijven met data dan toegankelijk voor deze onbevoegde?
Dat geld altijd, ook voor een zwaar beveiligde PC. Desnoods haal je de schijven er uit en leest die in met een ander apparaat.
De enige manier om je data ook te beschermen bij diefstal is harde schijf encryptie. Op de mac is dat b.v. FileVault2, bij de nas zijn dat gecodeerde shares. Zelfs als je instelt dat gecoderde shares weer uit zichzelf moeten mounten na een restart, zal dat niet gebeuren na een admin-reset.
-
Als ik deze open kan ik dus niet inloggen en de nood code word naar een email adres gestuurd die niet meer bestaat.
Van een admin mag je verwachten dat hij altijd een geldig mailadres heeft. Dat je dat dus ook op de nas aanpast als je mail adres veranderd.
Bij de introductie van 2fa was er nog geen controle op een geldig mailadres. Dat is inmiddels zo aangepast dat je geen 2fa kunt aanzetten zonder een werkend mailadres.