Synology-Forum.nl
Firmware => Synology DSM BETA versies => Topic gestart door: André PE1PQX op 17 februari 2021, 14:02:58
-
Voor de 'spielerei' en om toch meer security te krijgen op bepaalde accounts heb ik een YubiKey 5NFC aangeschaft.
Mijn eerste indruk van dit dingetje is best goed te noemen
In DSM 6.2 word bij mijn weten de YubiKey (nog) niet ondersteund maar in DSM7 wel. (ga ik nog bekijken!!)
Meer info is hier te vinden: https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Security/compatible_security_key
Persoonlijk vind ik dit een prima ontwikkeling, zodat je je admin accounts nog veter kunt beveiligen met een USB 2FA dongeltje.
Ik heb het hier in ieder geval prima werkend gekregen met een DS214+ draaiend op DSM7.
Welke beperkingen er aan zitten weet ik nog niet, kan ga er van uit dat je een YubiKey maar voor één account tegelijk op je Syno kunt inzetten (lijkt mij wel het meest waarschijnlijk trouwens).
-
Heb ook een Yubikey 5 NFC sinds een week of twee, heb er trouwens twee waarvan één als backup maar ... geen Synology meer ;D
Heb die hardware key ook ingezet voor 2FA op o.a. mijn Bitwarden password manager, Paypal, UniFi controller login en Pulseway (server monitoring tool).
Zeker als je server naar buiten toe open staat voor eender wat is zo’n 2FA een dikke aanrader. En werkt ook nog eens sneller dan de smartphone openen en bv. Google Authenticator openen.
En natuurlijk kan die Yubikey veel meer dan de gewone TOTP (time based one time password) sleutels en dat is het belangrijkste voordeel tov Authenticator apps. Zoals bijvoorbeeld ondersteuning voor U2P of WebAuthn. O.a. Dropbox gebruikt zo’n systeem en hoef je zelfs geen code meer in te voeren (die TOTP dus) voor 2FA maar gewoon de knop aanraken op de key is voldoende.
Heb trouwens om nog een extra stapje veiligheid ook gewoon een PIN code ingesteld op de Yubikey zelf.
Dus ja mag duidelijk zijn, ik ben fan :)
-
Da's dan duidelijk ;)
Heb de key vandaag binnen gekregen en heb op mijn webstee ook Yubi ingeschakeld. Werkt als een malle.
Moet me alleen verder in de mogelijkheden en instellingen verdiepen van de YubiKey
-
Chris van Crosstalk Solutions, welbekend bij UniFi gebruikers, heeft ooit ook een video gemaakt over de Yubikey
-
Dat filmpje was dus ook één van de redenen om YubiKey zelf te gaan proberen.
-
Mensen,
Helaas kan ik het artikel niet meer vinden. Maar in een artikel dat ik gisteren las stond dat Synology vanaf DSM 7.0 2FA gaat ondersteunen met hardwaresleutels (bijvoorbeeld de Yubikey). Is er iemand van jullie die de beta gebruikt en dit al getest heeft?
-
In de hoofd directory van dit sub-forum (DSM Beta), gewoon een aantal berichten naar beneden lezen: ;)
https://www.synology-forum.nl/synology-dsm-5-1-beta/dsm7-en-2fa-met-een-yubikey/
-
Dan ben ik het toch hier tegen gekomen.
Wel tof dat het, zo te lezen, ook gaat werken met Synology.
-
Maar even samengevoegd ;)
-
Bladeren om te zien of een trefwoord in de titel staat is inefficiënt. Gewoon de zoekfunctie gebruiken. Dit zou slechts 3 treffers opgeleverd hebben. Dan had je in 5 seconden al alle onderwerpen over dit thema.
Wat dat betreft blijf ik van mening dat mensen meer geholpen zijn met een uitleg over hoe de zoekbutton werkt, dan een poging een gammel antwoord op de vraag te geven.
-
Hier een uitleg hoe te zoeken (https://www.synology-forum.nl/vragen-en-opmerkingen-over-het-forum/hoe-kan-je-het-beste-zoeken-op-dit-forum/).
-
Ik weet maar al te goed hoe zoeken werkt. Maar heb er gewoon even niet aan gedacht.