Synology veiliger met 2-Factor Authenticatie

Zoals bij vele websites,online cloud diensten en banken is het ook met een Synology mogelijk om 2-Factor Authenticatie(2FA) te gebruiken.
Met 2FA is er een “extra” controle waarbij het systeem dus weet dat “jij” wel “jij” bent en niet iemand anders. Bij een bekende bank werden in het verleden bijvoorbeeld TAN-codes gebruikt welke per SMS naar de rekeninghouder werden verstuurd om te verifieren dat diegene het wel “echt” was.

Tegenwoordig wordt de SMS-verificatie methode nog maar weinig gebruikt en worden de zogenoemde “Authenticator”-apps gebruikt. Bekende hier in zijn de ” Google Authenticator”, “Microsoft Authenticator” en “Duo Security” apps. Wanneer een 2FA code vereist wordt kan men de app openen en daar wordt een voor dat moment gegenereerde code getoond, welke een beperkte tijd bruikbaar is.

Configuratie:

  1. Open het “Pers.”(Persoonlijk) menu via icoontje rechtsbovenin DSM, klik daarna op “Pers.”
  2. Vink “2-stapsverificatie inschakelen” aan.
  3. Er moet ingelogd worden op een emailservice zodat er een noodverificatiecode per email gestuurd kan worden indien nodig. In dit geval is Gmail gebruikt.
  4. Na de verificatie is het opnieuw nodig om het vakje “2-stapsverificatie inschakelen”
  5. Loop nu de “2-stapsverificatie-installatiewizard” door, vul het emailadres in waar de noodverificatiecode naar verzonden moet worden.
  6. Open nu de Google Authenticator app en scan de code.
  7. Vul de 6-cijferige code in welke in de Google Authenticator app wordt getoond en druk op “Volgende”.
  8. 2FA is nu ingesteld. Voortaan is niet alleen een gebruikersnaam en wachtwoord nodig om in te loggen maar ook de 6-cijferige code welke de Google Authenticator app genereerd.
  9. Indien de 2FA uitgeschakeld moet worden kan het vinkje in het vakje “2-stapsverificatie inschakelen” weggehaald worden, 2FA is dan na opslaan direct uitgeschakeld.

About Marc

Ik beschik over een DS918+ met 4x 4TB, 16GB ram en 2x Intel 600p 256GB ssd's voor caching. Off-site backups worden gedaan op STACK.

6 comments

  1. Hans van Noort

    Een password zoals dit voorbeeld 9sqX+EfjzZyV9sG in combinatie met een beperkt aantal inlog pogingen is net zo veilig als 2FA. Zo een password is moeilijk te onthouden of in te tikken maar daar heb je password managers voor.

    • @Hans, het idee achter 2FA is dat je zowel kennis als bezit hebt. Bezit in dit geval is een telefoon met de app die de code genereerd. Hiermee voorkom je dat ik als jij even bij je computer wegloopt ik jouw computer en passwoord manager kan gebruiken om in te loggen op de NAS.

    • Beste Hans, dit is verre van waar. Er zijn verschillende manieren om uw password te bemachtigen (denk bijvoorbeeld aan iemand die over de schouders mee kijkt, een camera of een keylogger die uw toetsaanslagen registreerd, het niet goed fysiek of virtueel bewaren van het wachtwoord, etc. Wanneer u gebruikt maakt van 2FA / MFA dan maakt u het een eventuele misbruiker in plaats van simpel, erg moeilijk om in te loggen op uw systeem.

      • Hans van Noort

        2FA Verhoogt zeker je veiligheid zeker als je passwords in toetst. Alleen in mijn geval heeft het geen toegevoegde waarde. In de eerste plaats toets ik geen passwords in ik gebruik een password manager waar vanuit de passwords worden ingevuld daarbij zijn de passwords 15 lang en een reeks van letters cijfers en leestekens en worden regelmatig gewijzigd en voor elke account is er een uniek password. Login voor de passwordmanager is extra beveiligd alleen het masterpassword geeft niet zomaar toegang. Daarbij wordt het netwerk en alle systemen gemonitord.

  2. Helemaal mee eens Hans.
    Mijn gegevens delen met Google of Microsoft ? Geef mij maar keypass en cut en paste, wachtwoord van
    zoveel tekens als je maar wilt einde oefening. Bovendien vindt ik het helemaal niet zo geslaagd om servers aan het net te hangen als dat niet beslist nodig is. Gebruik daar dan een losse server voor en encrypt alles wat van belang is als je het er op zet, is toch niet zo moeilijk. O ja,….. als je alles wilt delen, Google, Facebook, Amazon ontvangen je dan met open armen

    • Hans van Noort

      Als je servers aan het net hangt moet je heel goed weten wat je doet dan kan het best, het is net als een weg over steken moet je ook goed uitkijken. Ik heb de servers aan het net hangen omdat ik geen gebruikers bestanden op mijn devices wil. Wel zorg ik ervoor dat mijn netwerk goed beveiligd is en pas dat regelmatig aan.
      Als de kennis er niet is niet doen dus dat is hetzelfde als een weg oversteken met je ogen dicht.

Leave a Reply

Your email address will not be published. Required fields are marked *

*