Home / DSM / Synology veiliger met 2-Factor Authenticatie

Synology veiliger met 2-Factor Authenticatie

Zoals bij vele websites,online cloud diensten en banken is het ook met een Synology mogelijk om 2-Factor Authenticatie(2FA) te gebruiken.
Met 2FA is er een “extra” controle waarbij het systeem dus weet dat “jij” wel “jij” bent en niet iemand anders. Bij een bekende bank werden in het verleden bijvoorbeeld TAN-codes gebruikt welke per SMS naar de rekeninghouder werden verstuurd om te verifieren dat diegene het wel “echt” was.

Tegenwoordig wordt de SMS-verificatie methode nog maar weinig gebruikt en worden de zogenoemde “Authenticator”-apps gebruikt. Bekende hier in zijn de ” Google Authenticator”, “Microsoft Authenticator” en “Duo Security” apps. Wanneer een 2FA code vereist wordt kan men de app openen en daar wordt een voor dat moment gegenereerde code getoond, welke een beperkte tijd bruikbaar is.

Configuratie:

  1. Open het “Pers.”(Persoonlijk) menu via icoontje rechtsbovenin DSM, klik daarna op “Pers.”
  2. Vink “2-stapsverificatie inschakelen” aan.
  3. Er moet ingelogd worden op een emailservice zodat er een noodverificatiecode per email gestuurd kan worden indien nodig. In dit geval is Gmail gebruikt.
  4. Na de verificatie is het opnieuw nodig om het vakje “2-stapsverificatie inschakelen”
  5. Loop nu de “2-stapsverificatie-installatiewizard” door, vul het emailadres in waar de noodverificatiecode naar verzonden moet worden.
  6. Open nu de Google Authenticator app en scan de code.
  7. Vul de 6-cijferige code in welke in de Google Authenticator app wordt getoond en druk op “Volgende”.
  8. 2FA is nu ingesteld. Voortaan is niet alleen een gebruikersnaam en wachtwoord nodig om in te loggen maar ook de 6-cijferige code welke de Google Authenticator app genereerd.
  9. Indien de 2FA uitgeschakeld moet worden kan het vinkje in het vakje “2-stapsverificatie inschakelen” weggehaald worden, 2FA is dan na opslaan direct uitgeschakeld.

About Marc

Ik beschik over een DS918+ met 4x 4TB, 16GB ram en 2x Intel 600p 256GB ssd's voor caching. Off-site backups worden gedaan op STACK.

One comment

  1. Hans van Noort

    Een password zoals dit voorbeeld 9sqX+EfjzZyV9sG in combinatie met een beperkt aantal inlog pogingen is net zo veilig als 2FA. Zo een password is moeilijk te onthouden of in te tikken maar daar heb je password managers voor.

Geef een reactie