Synology-Forum.nl
Firmware => Synology DSM 7.0 => Topic gestart door: André PE1PQX op 03 juli 2021, 15:15:52
-
Er viel me nu wel een dingetje op.
Op mijn DS214+ heb ik u ook DSM7 draaien, na een tijdje de RC hebben gehad.
Nadat DSM7 officieel is uitgegeven, draait het nu ook op een DS220j die ik hier heb.
Echter op mijn DS214+ kan ik ook 2FA met Yubikeys werken, maar op de DS220j kan ik die niet kiezen....
Iemand enig idee/vermoeden waarom niet??
-
Heb je via de optie persoonlijk account wel "ingelogd" met je Synology account?
-
Bij beide een lokaal adminaccount anders dan 'admin' zelf, niet (direct) bereikbaar vanaf het web zelf hebben de betreffende NAS-sen wel internet toegang.
-
Ik bedoel dat je hier wel bent aangemeld:
(https://www.imgdumper.nl/uploads9/60e0d765b2be2/60e0d765aa4a8-2021-07-03_23_30_35-Window.png)
Dat is noodzakelijk om de functie te kunnen gebruiken.ß
-
Op beide nassen niet....
-
Probeer eens een andere browser. Het zal niet de eerste keer zijn dat er opties weggelaten worden bij bepaalde browsers....
..... hmmm. Dan zou ik dat bij beide nassen verwachten.
-
https://kb.synology.com/en-global/DSM/tutorial/compatible_security_key
Volgens deze link moet het wel kunnen werken.... Zal later nog eens prutsen hiermee om te zien of ik het aan het werk krijgen kan.
-
Ik ben er eens mee aan het stoeien geslagen en heb het wel met een YubiKey an de praat gekregen, maar niet zoals verwacht.
Op een gegeven moet moet je een QR-code scannen met de Syno's Secure SignIn app, maar dit kun je ook met de YubiKey Authenticator doen.
Wat ik dan wel weer lastig vind is dat je weer een 3e apparaat (telefoon) of software (authenticator) nodig bent, terwijl je met een YubiKey ook met een simpel aanraken de authenticatie kunt regelen.
Dat laatste (hardware beveiligingssleutel) vind ik zelf veel prettiger werken.
-
Ik vroeg mij af... Yubi key is een USB device, en DSM is bezig om USB devices uit te faseren (alleen nog disks). Werkt dat op termijn dan nog?
-
Die Yubikey moet je aansluiten op het apparaat waarmee je inlogt. Niet op de NAS. Dus dat zou geen probleem moeten zijn.
-
Ik vroeg mij af... Yubi key is een USB device, en DSM is bezig om USB devices uit te faseren (alleen nog disks). Werkt dat op termijn dan nog?
Dat gaat i.d.d niet werken (nu al niet).
Zoals @Hofstede al aangaf moet je de yubikey in de PC/Laptop prikken om die voor identificatie bij inloggen te kunnen gebruiken.
Misschien eerst eens een video van Crosstalk kijken over de Yubikey...? Dan wordt de werking wel helder.
-
Moet je zeggen dat ik ook heel wat meer had verwacht van het inloggen met de Yubikey. Zeker geen verplichte aanmelding met een Synology account, het gebruik van een domein of specifieke apps.
-
Ik denk dat je je eerst meer in de Yubikey moet verdiepen, het is een hardware matige manier om met een 2FA inlog te kunnen werken.
De Yubikey werkt op verschillende manieren, zie https://www.yubikeyshop.nl/nl/wat-is-een-yubikey.html
Ik vind het OTP systeem erg prettig, daarmee heb ik mijn website www.pe1pqx.eu ook beveiligd. De DS220j kent het (nog) niet, de DS214+ deed dat wel.
Hoe werkt OTP? Als je wilt inloggen met je 'gewone' credentials wordt er een 3e wachtwoord gevraagd dat door de Yubikey gegenereerd word als je hem aanraakt. Dit wachtwoord is iedere keer anders, en hierdoor heel erg lastig te kraken.
-
Meer verdieping is, in elk geval voor mij, niet nodig. Ik gebruik hem al een tijd en begrijp de werking. Wat ik niet begrijp is waarom ze het bij Synology aan zoveel verplichtingen hangen. Dat moet volgens mij handiger kunnen.
Als ik wil heb ik het zo aan de praat, maar ik wil mij liever niet registreren met een Synology account. En begrijp de noodzaak daar ook niet van bijvoorbeeld.
-
Je hebt helemaal geen Syno account nodig om 2FA te kunnen gebruiken.
Doe ik hier ook niet.
-
Klopt. Maar wel als je gebruik wilt maken van de yubikey. Zonder in te loggen krijg ik het niet voor elkaar.
-
Ik kan ook zonder de Secure Sign in app van Syno de Yubi gebruiken.
Op een gegeven moment moet je een QR-code scannen, gebruik dan i.p.v. de Syno app die van Yubi.
Verder gewoon je (local!) login credentials gebruiken die je normaal ook gebruikt.
Uiteraard moet je altijd inloggen op je NAS om de 2FA in te kunnen schakelen, pas hierna kun je met die zelfde credentials + 2FA pin uit de yubi app inloggen.
Verder GEEN cloud-based login nodig.
-
Dan is dat het. Ik dacht het geheel zonder de app te kunnen doen.
-
Er zou nog meer mogelijk moeten zijn: fido2 met de yubikey.
Dus geen gebruik meer van de yubikey authenticator, maar sleutel er in, vinger er op en klaar. Maar die optie kan ik helaas nergens vinden.
https://www.synology.com/en-us/dsm/feature/authentication?utm_medium=earned&utm_source=twitter&utm_campaign=sac-usca-dsm70-feature-post-signin-07162021