Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: aliazzz op 31 december 2023, 12:25:17
-
Hallo allen,
Ik zoek een centrale oplossing om 2FAuthentication op te draaien voor al mijn 2FAuth benodigdheden.
Wat bedoel ik daarmee? Een centraal gehoste dienst (zoals in een container) bijv op de NAS die ale keys centraal opslaat en ontsluit.
Wie heeft er een dergelijke setup of ervaring hiermee? Ik hoor graag!
-
Geen ervaringen maar, na wat Googlen, is misschien Vaultwarden in Docker (https://www.google.com/search?q=vaultwarden+docker&rlz=1C1CHBD_nlNL911NL911&oq=Vaultwarden&gs_lcrp=EgZjaHJvbWUqBwgBEAAYgAQyCQgAEEUYORiABDIHCAEQABiABDIHCAIQABiABDIHCAMQABiABDIHCAQQABiABDIHCAUQABiABDIHCAYQABiABDIJCAcQABgKGIAEMgcICBAAGIAEMgcICRAAGIAE0gEINjQ1OWowajeoAgCwAgA&sourceid=chrome&ie=UTF-8#ip=1) wat ?
Hier het Vaultwarden forum (https://vaultwarden.discourse.group/t/vaultwarden-using-2fa/2322).
-
Klinkt inderdaad interessant!
-
Ik ben benieuwd naar je ervaringen. Interessant om dit lokaal te houden.
-
Alleen niet voor elke F2A methode toepasbaar.
(F2A waarbij je een QR code moet vastleggen met een 2FA app - valt dan af). 8)
-
Niet helemaal. De QR code is niet meer dan een lang wachtwoord die je via de QR code overdraagt. Die QR code kun je ook bekijken met een gewone QR code reader. De inhoud zier er dan als volgt uit:
otpauth://totp/usernaam@domein?secret="xxxxxxxxxxx"
De secret is het gegenereerde wachtwoord. DSM genereert hier b.v. een 16 tekens lang wachtwoord. Dit moet je dan overtikken in de andere 2FAuth app. In het ergste geval moet je het proces wel eerst afmaken via de mobiele app. Maar daarna kun je dit weer wissen op de telefoon.
-
Wat mij bij de Google Authenticator app altijd stoorde is dat je het onderliggende wachtwoord niet kunt uitlezen. Dat maakt het lastig de verificatie code naar een ander device over te zetten.
Tegenwoordig heeft Google wel de optie de accounts naar een ander device over te zetten. Dit gaat via een QR code die je in het andere device inleest. Als je op het 2e device een gewone QR code reader gebruikt, zie je dat de QR code bestaat uit een lijst met bovenstaande regels. (Elk account in de app genereert 1 regel)
De authenticator app blokkeert het maken van screenschots. Waarschijnlijk om mensen tegen zich te beschermen, want als je de QR code afbeelding niet veilig opslaat, kan iedereen bij al je accounts. Je hebt dus twee telefoons nodig om de wachtwoorden uit deze QR code uit te lezen.
-
Heb zelf bewust nooit voor een Google Authenticator app gekozen. Een aantal andere apps uitgeprobeerd die prettig werken.
Voor die zaken dat ik 2FA nodig heb, -niet alleen voor een NAS- gebruik ik een "oud" appje wat nu niet meer in de playstore voorhanden is.
Heb ik als los *.apk programmaatje bewaard, zodat ik het opnieuw kan installeren op een nieuwe telefoon. Maar ja, bij nieuwe installatie
(op nieuwe telefoon) zijn de codes verloren, en moet ik het opnieuw instellen, voor die zaken waar ik 2FA voor inzet.
-
Voor 2FA werk gebruik ik een Yubikey met de bijbehorende app. Werkt (voor mij) uitermate prima.