Recente berichten11
Synology DSM algemeen / Re: 2FA mogelijk met 1. Passkey en 2. Approve SignIn?
« Laatste bericht door OSXtv Gepost op 10 december 2025, 17:42:39 »Je geeft aan dat de hele familie gebruik maakt van je NAS.Zeker, alle gebruikers die van buiten toegang hebben tot Synology Drive over poort 6690 hebben op dit moment 2FA, door U/N + P/W en Secure SignIn app op hun telefoon. Al die gebruikers hebben geen rechten voor inloggen op DSM, zij zijn enkel Drive gebruiker. Alleen ikzelf heb rechten om in te loggen op DSM.
Waarom stel je dan alleen een 2 factor authenticatie in voor het hoofdaccount ??
Zou zeggen dat voor elke gebruiker van je NAS daarbij dan een 2 factor authenticatie ingesteld zou moeten worden?
Er zijn met de laatste DSM versies (vanaf DSM 7.x) meerdere opties en methoden "hoe" beveiligd in te loggen.Ik heb alle mogelijkheden doorgenomen en wat je beschrijft kan allemaal. TouchID/FaceID op iPhone kan als 2FA methode, noemen ze hardware key, er wordt een Passkey opgeslagen op de iPhone.
Heb ze zelf niet allemaal doorgenomen met wat er mogelijk is?
Misschien dat inloggen ook met een vingerafdruk of gezichtsherkenning via een app op smartphone of laptop gedaan kan worden?
Maar een "twee-factor" autorisatie houdt juist in, dat de eerste stap een gebruikersnaam en wachtwoord is.Veel dank, hier was ik naar op zoek.
De 2e stap een van de andere opties. Zo staat het ook in de gebruikshandleiding beschreven.
https://kb.synology.com/nl-nl/DSM/help/DSM/SecureSignIn/signin_method?version=7
Bij 2FA moet u zich eerst aanmelden met het wachtwoord en uw identiteit opnieuw verifiëren met een tweede authenticatiemethode.
Had ik zelf nog niet gevonden.Zou dan zeker wel nog "voor jezelf" als admin gebruiker, nog een 2e gebruiker met admin rechten erbij instellen.Ja, die heb ik al een paar jaar ingesteld, goede tip.
Er is wel een methode om met een 1x reset van de NAS, wachtwoorden te herstellen.Oei, dat is balen...
Maar er is daarbij altijd een risico dat door het "onhandig" indrukken van een paperclipje, je dat per ongeluk 2 keer achter elkaar doet.
Daarmee reset je daarbij de hele NAS, en moet je DSM opnieuw installeren. (Data blijft daarbij overigens wel gewoon bewaard).
Dat is me laatst namelijk overkomen.
Mijn vraag is dus hiermee beantwoord, dank.
Ik vind het wel jammer en vreemd. Synology adviseert 2FA om de beveiliging te verhogen, maar dat kan alleen als je in de eerste stap U/N + P/W gebruikt en als tweede stap een van de 2FA methoden. Dan gaat dus bij elke login het wachtwoord over de lijn, ook over het internet bij inloggen van buiten het LAN.
Het gebruik van een Passkey als eerste stap is veel beter, omdat de authenticatie geheel op het eigen device waarmee je inlogt (meestal laptop) plaatsvindt en er geen platte tekst informatie wordt uitgewisseld.
Maar als je de Passkey instelt als eerste stap (dus U/N + passkey) kun je geen tweede stap meer instellen in DSM. Toch neig ik naar die methode voor inloggen op DSM. Het nadeel is dan wel dat het (eenmalig) aanmelden van een Client device op Synology Drive Server mogelijk is geworden met enkel U/N en P/W (Synology Drive Client kent aanmelden met Passkey niet).
Nog maar even over nadenken dan...