Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: pvkan op 13 juli 2016, 08:06:55
-
Hallo allemaal,
Ik gebruik al een poosje met succes de 2traps verificatiemethode om in te loggen op mijn NAS.
Terwijl alles normaal functioneert kreeg ik van de week de volgende emailmelding van mijn NAS:
"Deze eenmalige noodverificatiecode dient om u aan te melden bij NAS_xxxxxxx en uw 2-stapsverificatie opnieuw in te stellen. Vul deze 8-cijferige code in wanneer u om de invoer van de verificatiecode wordt gevraagd.
Noodverificatiecode: xxxxxxxxx"
(op de plek van de xxxxxxxjes staat vertrouwelijke info).
Is dit een hickup van DSM ? Of heeft iemand geprobeerd mij iets te ontfutselen.
Een paar feiten:
- de afzender is het emailadres wat ik zelf heb ingesteld op de NAS
- De lengte van de aangeboden verificatie klopt niet. De geleverde is 8 cijfers, de normale 6
- In de log's is echter geen spoor van (illegale of mislukte) inlogpogingen.
- Ondanks dat mij gevraagd wordt om eea opnieuw in te stellen heb ik dit uiteraard niet gedaan. Alles functioneert normaal.
Alles werkt normaal dus zo belangrijk is het allemaal niet, maar ik ben gewoon nieuwsgierig ;-)
Peter
-
In eerste instantie zou ik denken dat iemand je wachtwoord en inlognaam heeft ontfutseld, maar er niet in is geslaagd binnen te komen doordat er gevraagd wordt naar een code. De persoon zou mogelijk geklikt hebben op telefoon kwijt (ed) om zo mogelijk alsnog binnen te komen.
Het feit dat je geen fouten inlogpoging zit, kan er mee te maken hebben dat die persoon direct het juiste wachtwoord + inlognaam heeft gebruikt (misschien afgekeken?)
Wat me echter tegen spreekt is dat de code niet klopt, als deze maar 6 letters heeft ipv 8 dan klopt dat niet.
Ik zou voor de zekerheid je wachtwoord veranderen, mocht iemand inderdaad in het bezit zijn van je wachtwoord + login dan loopt hij nu vast. Zeker ook omdat er processen (SMB/AFP) zijn die geen gebruik maken van de 2 stapsverificatie, en waar dus iemand met een wachtwoord + login in kan komen.