Auteur Topic: Kan de Android-app "Mijn Bestanden" de 2FA van DSM omzeilen ? (gelezen 1327 keer)

pvkan · « **Gepost op:** 11 januari 2021, 10:44:06 »

Hoi allemaal,

Ik constateer op mijn smartphone (Android) een 'verontrustend' fenomeen.
Mijn account op mijn NAS is al jaren voorzien van 2FA.
Dit werkt prima; er wordt na het ingeven van mijn wachtwoord altijd keurig gevraagd om de bekende 6 cijferige code.
Dit op zowel browsers (PC) en zelfs de Synology APP 'DS-File' op mijn telefoon vraagt deze 2FA code.

Nu is mijn telefoon standaard voorzien van de android-app "Mijn Bestanden" (of Myfiles).
Een eenvoudige standaard android browser die volgens mij op iedere android telefoon wordt meegeleverd.
Ik kan bij het opstarten van deze app behalve lokale bestanden ook kiezen voor andere lokaties, waaronder mijn NAS.
Ik geef dan eenmalig mijn credentials op en dat werkt.
Alleen wat mij vervolgens verbaasd is dat deze app zich totaal niet laat remmen door de 2FA en ook niet vraagt om de code !
Ik kan dus met deze app zonder de extra code gewoon in mijn NAS gaan 'browsen' in bestanden.

Ik heb de telefoon niet als 'vertrouwd' aangemerkt dus dat kan de reden niet zijn (anders zou DS-file immers ook gewoon 2FA omzeilen). De telefoon staat in DSM ook niet genoemd onder vertrouwde apparaten.
Ook gebruik ik echt mijn eigen account waarop de 2FA is ingesteld.

Wie weet het antwoord: Waarom is de app "Mijn Bestanden" in staat om 2FA te omzeilen. Zie ik iets over het hoofd ?
Is dit toch nog ergens een instelling in DSM ?

Peter

Briolet · « **Reactie #1 Gepost op:** 11 januari 2021, 12:37:41 »

Niet alle protocollen kunnen overweg met een 2FA code. b.v. SMB niet. Ik gok dat die app de nas via het SMB of FTP protocol benaderd. Hier wordt geen 2FA gebruikt.

Bij het SSH protocol kun je wel met een 2FA werken. In DSM 6.1 beta heeft Synology dat ook geïmplementeerd. Dat werkte perfect via een inlog op de terminal. Maar waarschijnlijk gaf dat ook zoveel problemen met automatische SSH inlogs dat dit in de release weer verwijderd is. En juist bij iets als een SSH inlog had ik toch graag 2FA gehad. SSH kan ook met inlog certificaten werken, maar ook dat wordt niet standaard door Synology ondersteund.

pvkan · « **Reactie #2 Gepost op:** 11 januari 2021, 13:09:48 »

Citaat van: Briolet op 11 januari 2021, 12:37:41

Ik gok dat die app de nas via het SMB of FTP protocol benaderd.

Ha ja, ik vermoed dat dat dan wel de reden/oorzaak zal zijn.
Niet bij stilgestaan.

Thx
Peter

Babylonia · « **Reactie #3 Gepost op:** 11 januari 2021, 19:00:03 »

Die 2-staps verificatie geldt voor zover ik denk alleen voor benadering van de DSM interface via een browser.
Via het "WebDAV" protocol en bijvoorbeeld VPN en dan bestanden benaderen via de verkenner heb je evenmin een 2 staps verificatie nodig.

Hoe kom ik bij mijn gegevens van mijn NAS hdd's, nu NAS gecrasht. Gestart door THELIS67Board NAS hardware vragen	Reacties: 4 Gelezen: 2007	27 april 2018, 19:46:46 door THELIS67
DS-file en Android Gestart door antonio09Board Cloud Station & Drive	Reacties: 6 Gelezen: 1799	14 oktober 2018, 16:07:39 door antonio09
Oplag Analyser herkent soms dubbele bestanden niet. Gestart door LEXD218Board Officiële Packages	Reacties: 3 Gelezen: 1541	05 februari 2019, 22:18:52 door Briolet
Bestanden naar library map op Synology kopieren Gestart door iMike70Board FTP, NFS and Samba Server	Reacties: 2 Gelezen: 1605	10 juli 2019, 14:07:32 door Briolet
VERPLAATST: NAS valt weg uit het netwerk op mijn MAc Gestart door BirdyBoard Netwerk algemeen	Reacties: 0 Gelezen: 627	14 november 2019, 17:09:27 door Birdy

Auteur Topic: Kan de Android-app "Mijn Bestanden" de 2FA van DSM omzeilen ? (gelezen 1327 keer)

pvkan

Kan de Android-app "Mijn Bestanden" de 2FA van DSM omzeilen ?

Briolet

Re: Kan de Android-app "Mijn Bestanden" de 2FA van DSM omzeilen ?

pvkan

Re: Kan de Android-app "Mijn Bestanden" de 2FA van DSM omzeilen ?

Babylonia

Re: Kan de Android-app "Mijn Bestanden" de 2FA van DSM omzeilen ?

Vergelijkbare onderwerpen (5)