the other
Well-known member
Moinsen,
nachdem ich gestern Abend noch hochmotiviert für heute war, um mir das neue secure sign in anzuschauen (und eventuell testweise zu probieren), kam dann heute die (vorläufige?) Ernüchterung...
Hintergrund: ich war eigentlich sehr erfreut über die Aussicht, dass die Anmeldung an das NAS (unter DSM7) jetzt etwas differenzierter eingestellt werden kann. So war die Idee für manche Nutzer neben dem Passwort noch den 2. Faktor Hardwareschlüssel einzurichten statt TOTP, für andere mit diesem Hardwareschlüssel dagegen eine passwortlose Anmeldung zu probieren...
Aktuell muss sich der Admin-User mit Passwort und OTP Bestätigung anmelden, unter Persönlich damals eingestellt und läuft...
Heute dann mal geschaut. Wenn ich es richtig verstehe, dann wird
1. ein Synology Konto benötigt
2. ein QuickConnect Konto oder aber eine Domain mit DDNS fürs NAS (hier kann man wohl auch mit einer lokalen Domain arbeiten) benötigt.
Daher: ohne 1. und 2. scheint es keine Möglichkeit zu geben, mit Hardwareschlüsseln zu arbeiten. Als 2FA wird ausschließlich weiterhin OTP angeboten...
Über sehe ich da was?
Ranting-Mode ON: wenn (!) ich mit o.g. richtig liege, dann hat Synology da eine Chance verpasst (bzw. zeigt ein doofes Gebaren). Wieso kann ich nicht ohne externe Stelle den Hardwarekey verwenden?? Sogar mit keepassXC geht das sauber offline, ohne irgendwelche Domain oder anderen Dienste. Meine wichtigen Passworte bekomme ich nur mit Passwort und Key. Schade, dass das auf dem NAS scheinbar weiterhin nicht möglich ist, ohne wieder extra Schritte zu unternehmen.
https://www.blackvoid.club/dsm-7-synology-secureid/
https://kb.synology.com/de-de/DSM/tutorial/issues_registering_security_key
Falls ich mich irren sollte (was durchaus im Bereich des Möglichen liegt), dann berichtigt mich gerne...
nachdem ich gestern Abend noch hochmotiviert für heute war, um mir das neue secure sign in anzuschauen (und eventuell testweise zu probieren), kam dann heute die (vorläufige?) Ernüchterung...
Hintergrund: ich war eigentlich sehr erfreut über die Aussicht, dass die Anmeldung an das NAS (unter DSM7) jetzt etwas differenzierter eingestellt werden kann. So war die Idee für manche Nutzer neben dem Passwort noch den 2. Faktor Hardwareschlüssel einzurichten statt TOTP, für andere mit diesem Hardwareschlüssel dagegen eine passwortlose Anmeldung zu probieren...
Aktuell muss sich der Admin-User mit Passwort und OTP Bestätigung anmelden, unter Persönlich damals eingestellt und läuft...
Heute dann mal geschaut. Wenn ich es richtig verstehe, dann wird
1. ein Synology Konto benötigt
2. ein QuickConnect Konto oder aber eine Domain mit DDNS fürs NAS (hier kann man wohl auch mit einer lokalen Domain arbeiten) benötigt.
Daher: ohne 1. und 2. scheint es keine Möglichkeit zu geben, mit Hardwareschlüsseln zu arbeiten. Als 2FA wird ausschließlich weiterhin OTP angeboten...
Über sehe ich da was?
Ranting-Mode ON: wenn (!) ich mit o.g. richtig liege, dann hat Synology da eine Chance verpasst (bzw. zeigt ein doofes Gebaren). Wieso kann ich nicht ohne externe Stelle den Hardwarekey verwenden?? Sogar mit keepassXC geht das sauber offline, ohne irgendwelche Domain oder anderen Dienste. Meine wichtigen Passworte bekomme ich nur mit Passwort und Key. Schade, dass das auf dem NAS scheinbar weiterhin nicht möglich ist, ohne wieder extra Schritte zu unternehmen.
https://www.blackvoid.club/dsm-7-synology-secureid/
https://kb.synology.com/de-de/DSM/tutorial/issues_registering_security_key
Falls ich mich irren sollte (was durchaus im Bereich des Möglichen liegt), dann berichtigt mich gerne...
Zuletzt bearbeitet: