Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: Helga op 17 september 2020, 14:39:22
-
Ik ben een beetje verder gekomen op mijn DS918+ en wil de administrators gaan 'beveiligen' door tweestapsverificatie in te schakelen.
Maar de enige die ik ken is Google Authenticator en als ik daar een beetje op Google :D zie ik ook een hoop mensen die toch vaak ellende hiermee hebben, ook in de reviews op de Play-pagina.
Welke (goede, betrouwbare) authenticators zijn er nog meer voor Synology en hoe zijn jullie ervaringen met authenticators?
Misschien een beetje een vreemde vraag maar ik ben als de dood dat ik mezelf buitensluit van de NAS met een falende authenticator-app.
Dank voor jullie tips!
-
Goede ervaringen met Google Authenticator.
Kijk anders ook hier (https://www.androidplanet.nl/apps/authenticator-app/).
-
Ga ik eens even lezen, dank je
Maar altijd prettig om wat ervaringen van ervaren en/of beginnende gebruikers te horen
-
Ik gebruik 1password. Naast dat deze je wachtwoorden beheert kan deze ook 2FA codes creëren per site. Zo hoef ik maar 1 app te gebruiken.
-
ik ben als de dood dat ik mezelf buitensluit van de NAS met een falende authenticator-app.
Volgens mij zit er technisch eigenlijk geen verschil tussen de authenticatoren. Er wordt op de nas een sterk wachtwoord gegenereerd die via een QR code overgedragen wordt, of je kiest zelf een wachtwoord die je handmatig in de app moet intikken. De diverse authenticatoren genereren vervolgens allemaal dezelfde code volgens dezelfde vaste formule.
Ik kan me niet voorstellen dat er een echt verschil tussen zit. Als je de telefoon kwijt bent, ben je in alle gevallen ook de authenticator kwijt en moet je het admin account fysiek resetten. (Of je kiest het wachtwoord handmatig en slaat dit zelf op)
-
Stel een geldig mailadres in onder je account en daarmee kan je dan 2FA resetten indien deze zou falen.
2FA kan falen als je bv. reist naar een andere tijdzone en de tijd op het toestel waaruit je toegang wenst tot je NAS niet juist is ingesteld.
-
Ik gebruikte tot een jaar terug ook de google authenticator.
Maar toen kreeg ik een nieuwe telefoon en was ik alles kwijt.
Ben sindsdien overgestapt op de "Authy" app. deze is gebasseerd op de google authenticator dus als iets werkt met google werkt het ook met Authy. Er is ook een desktop variant van en alles wordt tussen je telefoon en de desktop gesynchroniseerd.
Ik ben helemaal happy
-
@zandhaas , heb je dan ook deze procedure gebruikt?
Ik gebruik die Google Authenticator al jaren en dat heeft me nog nooit in de steek gelaten.
https://www.businessinsider.com/how-to-move-google-authenticator-to-new-phone?r=US&IR=T
-
Nee die procedure heb ik niet gebruikt.
Maar is ook ietwat omslachtiger dan bij Authy.
Daar hoef je alleen de app te installeren en in te loggen en klaar is kees.
-
…met Authy. Er is ook een desktop variant van en alles wordt tussen je telefoon en de desktop gesynchroniseerd.
Hoe werkt dat synchroniseren dan? Dat kan niet anders dat er een derde partij bij betrokken is, waardoor je risico loopt dat het wachtwoord van de authenticator kan lekken. Het lijkt me veiliger als je zelf een wachtwoord invoert op elke autenticator. (als je meerdere wilt gebruiken).
En zoals J-J schrijft kun je ook een 2fa code aanvragen via mail als je de authenticator kwijt bent. (b.v. door verlies van je telefoon). Met die code kun je inloggen en een nieuwe authenticator koppelen. En tegenwoordig kun je alleen een 2fa instellen als er een geldig mailadres bekend is.
-
Goede ervaringen met Google Authenticator.
Heb ik ook. En op het internet begrijp ik dat we niet de enigen zijn.
-
Ik heb dat artikel eens doorgelezen en de reacties hier.
Interessant allemaal. Vooral omdat ik er daardoor achter kom dat Dashlane ook een authenticator functie heeft, en daar ben ik premiumlid van. Die zit dus al op al mijn apparaten. Zo leer je nog eens wat.
Iemand die toevallig hier ook ervaring mee heeft? Want als het in één app kan is dat natuurlijk wel net zo makkelijk.
Maar kan je eigenlijk ook switchen van authenticator als je eenmaal 'gekozen' hebt? Want dat is dan natuurlijk ook een optie, dan kan ik én Dashlane én Google uitproberen. Of kan je maar één keer een authenticator toevoegen aan de NAS?
-
Ik gebruik de Microsoft authenticator voor IOS. Deze maakt backups in iCloud en de app werkt op meerdere apparaten tegelijk (heb 2 telefoons).
Werkt ook goed samen met de Apple Watch. Dat laatste niet voor 2FA codes maar wel voor het automatisch inloggen op Microsoft accounts.
-
Maar kan je eigenlijk ook switchen van authenticator als je eenmaal 'gekozen' hebt?…
Ja en nee. In theorie kun je alle authentiacoren door elkaar gebruiken omdat ze allen hetzelfde doen.
In de praktijk lukt dat alleen als je ook zelf het wachtwoord aanmaakt. Als je een random aangemaakt wachtwoord via de QR code doorgeeft, ken je zelf het wachtwoord niet en is die later ook niet meer te reproduceren. Noch de autenticator, noch de nas bewaren het wachtwoord, maar alleen de afgeleide hash.
-
Daarom ben ik content met de google authenticator toen ik mijn telefoon opnieuw moest installeren.
-
https://www.yubikeyshop.nl/nl/wat-is-een-yubikey.html is eventueel ook een oplossing, weet alleen niet in hoeverre deze 'overal' werkt.
-
Ik denk dat ik het dan inderdaad maar bij Google Authenticator hou, dan kan je makkelijk wisselen van apparaat en als ik zou switchen van password-manager heb ik daar ook geen problemen mee. Ik zag ook Microsoft Authenticator, had goede recensies, maar ik denk dat deze 'grotere broer van GA' voor gewone particuliere gebruikers te uitgebreid is.
Ik duik eens in de GA, bedankt voor de tips en adviezen!
-
https://www.yubikeyshop.nl/nl/wat-is-een-yubikey.html is eventueel ook een oplossing, weet alleen niet in hoeverre deze 'overal' werkt.
Die heeft in ieder geval een USB aansluiting nodig, is niet altijd even makkelijk. Maar voor een pc is deze inderdaad erg interessant!
-
Ik moet terug komen op eerdere uitspraken over de werking. Blijkbaar heeft Synology intussen wat veranderd en kun je tegenwoordig zelf geen wachtwoord meer kiezen.
Ik wilde kijken of het tegenwoordig mogelijk is om een 2e authenticator te koppelen met de oude code. Vóór de introductie van de QR code moest je zelf een wachtwoord kiezen. Bij de introductie van de QR code werd er een random wachtwoord gegenereerd, maar ik ben vrij zeker dat als je handmatig koos, je ook nog zelf een wachtwoord moest/kon kiezen.
Als ik nu 'handmatig' kies, staat er al een wachtwoord dat je zelf niet meer kunt aanpassen. Sterker, dat wachtwoord is bij elke inlog gelijk. Ook bij een inlog vanaf een andere computer. Dat houd in dat zolang je 2FA aan laat staan, je waarschijnlijk gewoon een 2e apparaat kunt pairen met de oude code. Ook via de QR code.
-
Die heeft in ieder geval een USB aansluiting nodig, is niet altijd even makkelijk. Maar voor een pc is deze inderdaad erg interessant!
Hoe benader je jouw NAS dan?
Anyway, er zijn diverse soorten van (NFC, Bluetooth en usb-c bijv.).
Het is vooral handig als je veel verschillende 2 steps verifications 's gebruikt. Als je enkel de NAS zo beveiligt, schiet het z'n doel wat voorbij.
-
Ik kwam de link naar Yubikey tegen en had deze al eens eerder voorbij zien komen.
Ik gebruik thuis (nog) geen 2FA voor NAS toegang.
-
@Tien
"Hoe benader je jouw NAS dan?
Anyway, er zijn diverse soorten van (NFC, Bluetooth en usb-c bijv.)."
Via zowel de webinterface als via mijn tablet.
Buiten natuurlijk 'gewoon' in de verkenner naar bestandsdirectories.
"Het is vooral handig als je veel verschillende 2 steps verifications 's gebruikt. Als je enkel de NAS zo beveiligt, schiet het z'n doel wat voorbij."
Nee, ik wilde al een tijdje 2stapsverificatie gaan gebruiken voor andere toepassingen ook, gewoon omdat het veilig is. Maar ik was altijd een beetje angstig hiervoor. Nu is de Nas een belangrijke aanleiding om daar toch maar eens serieus mee bezig te gaan, en dus ook voor de andere toepassingen.
-
@Briolet dus dat betekent dat je in ieder geval erbij kunt blijven komen als je maar het 'handmatig' gegenereerde wachtwoord ergens noteert, als ik het goed begrijp? Dus ook als je overstapt op andere authenticator of inlogtoestel?
-
Je kunt het noteren, maar dat is niet nodig. Iemand van de admin groep is verplicht om ook een weekend e-mail adres op te geven. Via die mail-route kun je altijd een nood-inlogcode opvragen. Als je dan ingelogd bent kun je een nieuw apparaat koppelen.
Als je de 2fa-installatiewizzard doorloopt terwijl 2fa actief is, krijg je de oude koppeling terug. Meerdere telefoons/tablets koppelen is zo geen probleem meer. Off verschillende apps op je telefoon. Dan kun je zelf testen welke je handig vind.
Ik ken alleen die van Google en die werkt prettig. Het enige wat hj moet doen is een code tonen als je hem opent, dus kan ik me ook niet echt voorstellen hoe een ander programma dat handiger kan doen. (Of dat mensen er problemen mee kunnen hebben)
-
Ik kwam de link naar Yubikey tegen en had deze al eens eerder voorbij zien komen.
Ik heb hun site eens bekeken en het ziet er wel interessant uit, ook kun je de key gebruiken zonder USB, als je NFC hebt op je telefoon. Ik heb alleen in de database van bedrijven en applicaties gekeken die met de Yubikey kunnen werken, maar Synology staat er niet bij. Ook mijn cloudservice Stack staat er (nog) niet tussen.
Ik ga deze optie dus maar niet doen voor de NAS. Maar het is zeker wel handig voor mijn echtgenoot die gek wordt van alle wachtwoorden invullen en dan voor zijn toepassingen toch dubbele bescherming heeft maar alleen maar op het knopje hoeft te drukken.