2FA in DSM7

[André PE1PQX]

Er viel me nu wel een dingetje op.

Op mijn DS214+ heb ik u ook DSM7 draaien, na een tijdje de RC hebben gehad.
Nadat DSM7 officieel is uitgegeven, draait het nu ook op een DS220j die ik hier heb.

Echter op mijn DS214+ kan ik ook 2FA met Yubikeys werken, maar op de DS220j kan ik die niet kiezen....

Iemand enig idee/vermoeden waarom niet??

[Rubensky]

Heb je via de optie persoonlijk account wel "ingelogd" met je Synology account?

[André PE1PQX]

Bij beide een lokaal adminaccount anders dan 'admin' zelf, niet (direct) bereikbaar vanaf het web zelf hebben de betreffende NAS-sen wel internet toegang.

[Rubensky]

Ik bedoel dat je hier wel bent aangemeld:



Dat is noodzakelijk om de functie te kunnen gebruiken.ß

[André PE1PQX]

Op beide nassen niet....

[Briolet]

Probeer eens een andere browser. Het zal niet de eerste keer zijn dat er opties weggelaten worden bij bepaalde browsers....
..... hmmm. Dan zou ik dat bij beide nassen verwachten.

[André PE1PQX]

https://kb.synology.com/en-global/DSM/tutorial/compatible_security_key

Volgens deze link moet het wel kunnen werken.... Zal later nog eens prutsen hiermee om te zien of ik het aan het werk krijgen kan.

[André PE1PQX]

Ik ben er eens mee aan het stoeien geslagen en heb het wel met een YubiKey an de praat gekregen, maar niet zoals verwacht.

Op een gegeven moet moet je een QR-code scannen met de Syno's Secure SignIn app, maar dit kun je ook met de YubiKey Authenticator doen.
Wat ik dan wel weer lastig vind is dat je weer een 3e apparaat (telefoon) of software (authenticator) nodig bent, terwijl je met een YubiKey ook met een simpel aanraken de authenticatie kunt regelen.

Dat laatste (hardware beveiligingssleutel) vind ik zelf veel prettiger werken.

[sciurius]

Ik vroeg mij af... Yubi key is een USB device, en DSM is bezig om USB devices uit te faseren (alleen nog disks). Werkt dat op termijn dan nog?

[Hofstede]

Die Yubikey moet je aansluiten op het apparaat waarmee je inlogt. Niet op de NAS. Dus dat zou geen probleem moeten zijn.

[André PE1PQX]

Ik vroeg mij af... Yubi key is een USB device, en DSM is bezig om USB devices uit te faseren (alleen nog disks). Werkt dat op termijn dan nog?

Dat gaat i.d.d niet werken (nu al niet).
Zoals @Hofstede al aangaf moet je de yubikey in de PC/Laptop prikken om die voor identificatie bij inloggen te kunnen gebruiken.

Misschien eerst eens een video van Crosstalk kijken over de Yubikey...? Dan wordt de werking wel helder.

[Rubensky]

Moet je zeggen dat ik ook heel wat meer had verwacht van het inloggen met de Yubikey. Zeker geen verplichte aanmelding met een Synology account, het gebruik van een domein of specifieke apps.

[André PE1PQX]

Ik denk dat je je eerst meer in de Yubikey moet verdiepen, het is een hardware matige manier om met een 2FA inlog te kunnen werken.
De Yubikey werkt op verschillende manieren, zie https://www.yubikeyshop.nl/nl/wat-is-een-yubikey.html

Ik vind het OTP systeem erg prettig, daarmee heb ik mijn website www.pe1pqx.eu ook beveiligd. De DS220j kent het (nog) niet, de DS214+ deed dat wel.
Hoe werkt OTP? Als je wilt inloggen met je 'gewone' credentials wordt er een 3e wachtwoord gevraagd dat door de Yubikey gegenereerd word als je hem aanraakt. Dit wachtwoord is iedere keer anders, en hierdoor heel erg lastig te kraken.

[Rubensky]

Meer verdieping is, in elk geval voor mij, niet nodig. Ik gebruik hem al een tijd en begrijp de werking. Wat ik niet begrijp is waarom ze het bij Synology aan zoveel verplichtingen hangen. Dat moet volgens mij handiger kunnen.

Als ik wil heb ik het zo aan de praat, maar ik wil mij liever niet registreren met een Synology account. En begrijp de noodzaak daar ook niet van bijvoorbeeld.

[André PE1PQX]

Je hebt helemaal geen Syno account nodig om 2FA te kunnen gebruiken.
Doe ik hier ook niet.