Recente berichten21
Synology DSM algemeen / 2FA mogelijk met 1. Passkey en 2. Approve SignIn?
« Laatste bericht door OSXtv Gepost op 28 november 2025, 17:21:58 »Hallo allemaal,
Onderwerp: DS720+ SignIn Method
Extra info:
- iPhone gebruiken voor authenticatie
- Mijn Synology staat via een domeinnaam (met LE certificaat) open voor de buitenwereld. Ik wil namelijk ook buiten mijn LAN kunnen synchroniseren met Synology Drive, de hele familie gebruikt dat.
- Ik log voor de hele familie op iOS apps in via QuickConnect, omdat dit blijft werken, ook na herstarten van mijn netwerkrouter. Bij gebruik van de domeinnaam is telkens opnieuw authenticatie vereist (ik gebruik pfSense, maar dit probleem speelt ook bij andere merken)
Doel:
2 factor authentication in te stellen voor mijn hoofdaccount, waarbij:
- First SignIn step: Passkey/Password (een Passkey noemt Synology een "Hardware Security Key", met naam "Security Key" van type "Key on device (TouchID/FaceID)"
- Second SignIn step: Approve SignIn
Waarom wil ik dit? Het is een combinatie van wensen:
1. Bij voorkeur als "First SignIn step" de Method "Passkey" gebruiken: is veiliger dan een password
2. Reden: bij inloggen vanaf locatie buiten het LAN gaat bij SignIn met Password een password string over de lijn. Ja ik weet de verbinding is HTTPS, maar een Passkey is veiliger want daar vindt de authenticatie plaats op mijn eigen device (iPhone)
3. Bij inloggen in Synology Drive Client (Mac) en iOS Synology apps: Passkey niet beschikbaar bij Single Factor Authentication, dus gebruikt Password, dat wil ik liever niet, dus voor die apps heb ik sowieso 2FA nodig
Conclusie: 2FA is een must voor wens 3, Passkey is een must voor wensen 1 en 2.
Reeds geprobeerd:
1. Bij Single Factor Authentication kan ik voor Passkey kiezen, dat is mooi. Je krijgt dan altijd als fallback ook de mogelijkheid om in te loggen met Password, dat is oké, als ik maar zelf steeds kies voor Passkey, dat wordt meteen de default en gaat er geen Password string over de lijn.
2. Met Single Factor Authentication kun je echter heel makkelijk inloggen in Synology Drive Client (Mac), iOS apps, Synology Photos, Synology File Station enz. met enkel gebruikersnaam en Password. Dit vind ik niet veilig genoeg
3. Dus ik wil bovenop de Passkey ("First SignIn step") een 2FA toevoegen als "Second SignIn step".
4. Echter, als je bij "Single Factor Authentication" hebt gekozen voor een Passkey en je wilt vervolgens kiezen voor 2FA, dan wordt de Passkey weer ongedaan gemaakt
5. Je houdt dan als "First SignIn step" alleen Password over. Ja ik weet dat er dan een 2FA bij komt, hetgeen de veiligheid verhoogt, maar ik wil dus liever niet met Password vanaf buiten het LAN inloggen.
Dus de vraag is: weet iemand hoe ik kan bereiken wat ik wil, boven beschreven onder "DOEL"?
Dank!
Onderwerp: DS720+ SignIn Method
Extra info:
- iPhone gebruiken voor authenticatie
- Mijn Synology staat via een domeinnaam (met LE certificaat) open voor de buitenwereld. Ik wil namelijk ook buiten mijn LAN kunnen synchroniseren met Synology Drive, de hele familie gebruikt dat.
- Ik log voor de hele familie op iOS apps in via QuickConnect, omdat dit blijft werken, ook na herstarten van mijn netwerkrouter. Bij gebruik van de domeinnaam is telkens opnieuw authenticatie vereist (ik gebruik pfSense, maar dit probleem speelt ook bij andere merken)
Doel:
2 factor authentication in te stellen voor mijn hoofdaccount, waarbij:
- First SignIn step: Passkey/Password (een Passkey noemt Synology een "Hardware Security Key", met naam "Security Key" van type "Key on device (TouchID/FaceID)"
- Second SignIn step: Approve SignIn
Waarom wil ik dit? Het is een combinatie van wensen:
1. Bij voorkeur als "First SignIn step" de Method "Passkey" gebruiken: is veiliger dan een password
2. Reden: bij inloggen vanaf locatie buiten het LAN gaat bij SignIn met Password een password string over de lijn. Ja ik weet de verbinding is HTTPS, maar een Passkey is veiliger want daar vindt de authenticatie plaats op mijn eigen device (iPhone)
3. Bij inloggen in Synology Drive Client (Mac) en iOS Synology apps: Passkey niet beschikbaar bij Single Factor Authentication, dus gebruikt Password, dat wil ik liever niet, dus voor die apps heb ik sowieso 2FA nodig
Conclusie: 2FA is een must voor wens 3, Passkey is een must voor wensen 1 en 2.
Reeds geprobeerd:
1. Bij Single Factor Authentication kan ik voor Passkey kiezen, dat is mooi. Je krijgt dan altijd als fallback ook de mogelijkheid om in te loggen met Password, dat is oké, als ik maar zelf steeds kies voor Passkey, dat wordt meteen de default en gaat er geen Password string over de lijn.
2. Met Single Factor Authentication kun je echter heel makkelijk inloggen in Synology Drive Client (Mac), iOS apps, Synology Photos, Synology File Station enz. met enkel gebruikersnaam en Password. Dit vind ik niet veilig genoeg
3. Dus ik wil bovenop de Passkey ("First SignIn step") een 2FA toevoegen als "Second SignIn step".
4. Echter, als je bij "Single Factor Authentication" hebt gekozen voor een Passkey en je wilt vervolgens kiezen voor 2FA, dan wordt de Passkey weer ongedaan gemaakt
5. Je houdt dan als "First SignIn step" alleen Password over. Ja ik weet dat er dan een 2FA bij komt, hetgeen de veiligheid verhoogt, maar ik wil dus liever niet met Password vanaf buiten het LAN inloggen.
Dus de vraag is: weet iemand hoe ik kan bereiken wat ik wil, boven beschreven onder "DOEL"?
Dank!
