Mit DSM 7.0 hat die Oberfläche der Synology NAS Systeme ein größeres Update bekommen, was neben vielen neuen Funktionen auch eine modernere und schönere Nutzeroberfläche beinhaltet. Die Funktionen und Updates sind vielseitig und das Update schon lange von mir erwartet, jetzt habe ich die Zeit gefunden und meine Diskstation geupdatet. Mit DSM 7.0 kommt jetzt auch die eigene Synology Secure SignIn App zum Einsatz, die Anmeldungen ohne Passwort ermöglicht und für alle Apple Geräte und auf dem Android-Marktplatz kostenfrei zum Download zur Verfügung steht.

Hier möchte ich mich allerdings auf ein anderes Feature konzentrieren, welches eine erhöhte Sicherheit für euer NAS bietet – die Zwei-Faktor-Authentifizierung.

Inhaltsverzeichnis

Synology 2-Faktor-Authentifizierung auf DSM 7.0 einrichten

Wer sein Synology NAS per DNS für den Zugriff über das Internet freigegeben hat, weil er zum Beispiel auch von unterwegs auf seine abgelegten Daten zugreifen möchte, macht sich immer auch ein Stück angreifbarer für Sicherheitslücken, Hacker und BruteForce Attacken.

Mit dem Update auf DSM 7.0 hat Synology jetzt eine inzwischen aus vielen Cloud-basierten Softwarelösungen bekannte Technik nachgeliefert, die Zwei-Faktor-Authentifizierung. Wer sie aktiviert, muss sich dann über ein weiteres Gerät, zum Beispiel das Smartphone, authentifizieren, wenn er sich in’s DSM über die Web-Oberfläche einloggen will. Username und PW alleine reichen dann nicht mehr aus. Eine weitere Möglichkeit also, um die NAS und die Adminoberfläche abzusichern.

Ich nutze inzwischen fast überall die Zwei-Faktor-Authentifizierung.

So geht’s Zwei-Faktor-Authentifizierung auf dem Synology NAS aktivieren

Ihr loggt euch wie gewohnt auf eurer Diskstation ein und klickt im oberen-rechten Rand auf das 👤 Symbol. Im Dropdown-Menü wählt ihr das ⚙️ Zahnrad für die „Persönlichen“ Einstellungen.

Synology 2-Faktor-Authentifizierung auf DSM 7.0
Synology 2-Faktor-Authentifizierung auf DSM 7.0 einrichten

Es öffnet sich ein neues Fenster, in den „Konto“-Einstellungen scrollt ihr nach unten, bis ihr die „Anmeldemethoden“ seht und klickt den Pfeil für die „2-Faktor-Authentifizierung“.

Über „Verifikation Code OTP“ bekommt ihr jetzt einen QR-Code geliefert, den ihr mit eurem Authentifikator, zum Beispiel auf dem Smartphone, lesen könnt und der euch zur Bestätigung einen Code generiert. Es gibt dafür von Synology eine eigene App, die Synology Secure SignIn App (iPad/iPhone/AppleWatch), ich nutze für alle meine 2-Faktor-Authentifizierungen allerdings die Software „Authy“ von Twilio, die es sowohl für MacOS als auch iOS gibt. Wenn also mal das Smartphone leer ist, kommt man immer noch mit der Desktop-App in seine Accounts. Authy ist kostenlos.

https://authy.com

Wenn ihr im DSM nun also den QR Code zum Beispiel mit Authy gescannt habt, wird ein sechstelliger-Code generiert, wenn ihr diesen in der Abfrage von Synology eingebt, ist Authy damit bemächtigt, diese Codes für eure zukünftigen Logins zu nutzen und die 2-Faktor-Authentifizierung abgeschlossen.

Vertrauenswürdige Geräte verwalten und hinzufügen

Wer viel auf seiner DSM Oberfläche unterwegs ist, möchte vielleicht nicht immer die Zwei-Faktor-Authentifizierung durchlaufen, wenn er sich im Browser einloggt. Im Menüpunkt „Vertrauenswürdige Geräte verwalten“ vom selben Fenster, könnt ihr zum Beispiel euer gerade genutztes Gerät über einen einfachen Klick auf den Button hinzufügen und damit die 2-Faktor-Authentifizierung für dieses Gerät abschalten. Das bietet sich zum Beispiel bei festen Arbeitsgeräten im Office an, die selbiges vielleicht auch nie verlassen oder wo niemand anderes Zugriff hat.

Falls der ein oder andere von euch die Funktion noch nicht aktiviert hat, empfehle ich das auf jeden Fall nachzuholen. Ich hoffe ich konnte euch damit helfen!

Hinweis: Wenn es mehrere Nutzerkonten auf eurem Synology NAS gibt, weil ihr vielleicht mit mehren Menschen darauf zugreift, sollte übrigens jeder von ihnen die 2-Faktor-Authentifizierung aktivieren, um das DSM möglichst umfänglich zu schützen. Das wird gerne auch mal vergessen, dass man nicht der einzige Nutzer der Oberfläche ist 😉