Tipps & Tricks 08.12.2017, 09:15 Uhr

Synology: Zwei-Faktor-Authentifizierung einrichten

Sicher ist sicher: Mit der Zwei-Stufen-Verifizierung müssen Sie sich bei Synology zusätzlich über ein mobiles Gerät authentifizieren.
Ein starkes Passwort allein genügt meist nicht, um wichtige Logins abzusichern. Eine Zwei-Faktor-Authentifizierung erhöht den Schutz signifikant. Vor allem, wenn man einen Netzwerkspeicher für den Fernzugriff konfiguriert hat oder diesen für viele Anwender bereitstellt, sollte man sich als Administrator immer wieder Gedanken um einen sicheren Passwortschutz der höchsten Privilegien machen. Admin-Passwörter wie hanswurst2 sind da keine gute Idee. Anders bei Zeichenfolgen aus mindestens acht Zeichen, bestehend aus Gross- und Kleinbuchstaben und mindestens einem Sonderzeichen. Mit einer zweistufigen Authentifizierung über ein mobiles Gerät wird Ihnen auch bei Synology während einer kurzen Zeitphase eine Zahlenfolge eingeblendet, die Sie dann zusätzlich zum Passwort eingeben müssen.

Zwei-Faktor-Authentifizierung bei Synology einrichten

Als Erstes melden Sie sich ganz normal übers Webinterface beim Synology-NAS an. Gehen Sie auf die Systemsteuerung, wechseln Sie auf Benutzer und klicken Sie auf den Reiter Erweitert. Haken Sie den Menüpunkt Zwei-Stufen-Aktivierung an. Idealerweise tun Sie das auf Adminstratorebene. Um die Zwei-Stufen-Verifizierung einzurichten, benötigen Sie eine App wie Authy (Android) oder OTP Auth (iOS). In unserem Beispiel verwenden wir die Authy-App, die zunächst Ihre Handy-Nummer abfragt und Sie bei der Erstinstallation zur Einrichtung eines zusätzlichen Passworts auffordert. Andere Apps funktionieren ähnlich. Wenn Sie die Applikation auf einem zweiten Gerät verwenden oder das Handy wechseln, muss dieses Passwort wieder eingegeben werden, um verschlüsselte Zugangsprofile, in unserem Fall den Zugang Admin@DiskStation, wieder hervorzukramen.
Nach Installation der App folgen Sie einfach dem Assistenten von Synology
Quelle: PCtipp
Die Zuweisung eines sicheren Schlüssels für die Authentifizierungs-App geschieht über einen QR-Code. Dazu folgen Sie dem Einrichtungsassistenten von Synology und geben den sechsstelligen Verifizierungs-Code ein, der gleich zum ersten Mal von der App ausgegeben wird. Hat es geklappt, werden Sie aufgefordert, eine E-Mail-Adresse einzurichten. Dies ist sehr wichtig, falls Sie Ihr Handy verlieren.
Wichtig zur Wiederherstellung: die Angabe einer authentischen E-Mail-Adresse
Quelle: PCtipp
Nun, wenn Sie sich wieder über die Browser-Oberfläche in Ihr NAS einloggen, werden Sie sich in Zukunft zusätzlich über den Handy-Code ausweisen müssen.
Hat alles geklappt, erscheint diese Meldung
Quelle: PCtipp
Wenn Sie mehrere Benutzer verwalten oder den Synology-NAS beispielsweise im Geschäft nutzen, müssen Sie sich überlegen, ob es überhaupt Sinn ergibt, für weitere Anwender eine zweistufige Authentifizierung einrichten; diese müssten dann ebenfalls, allerdings mit überschaubarem Aufwand, eine App auf deren Handy installieren. Für einen kleineren Nutzerkreis oder für den Eigengebrauch genügt eigentlich die Verifizierung auf Administatorebene.

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.