Classement

@CyberFr Je vais essayer de tourner les explications de mes collègues différemment. C'est quoi un code TOTP ? C'est une clé qui, une fois entrée dans un logiciel d'authentification 2 facteurs (quelque soit la plateforme : PC, Android, iOS, Extension de navigateur, etc...) permet de générer un code à 6 chiffres, qui se renouvelle. On peut utiliser cette clé sur autant d'applications et périphériques qu'on veut. Le code généré sera le même et variera au même moment. Il est donc prudent d'avoir a minima deux sources d'authentification 2FA, dans mon cas j'utilise Aegis sur mon smartphone, et je l'ai aussi dans Bitwarden. Avantage de Bitwarden, c'est que même si le serveur est down, j'ai accès au cache du coffre depuis mes différents périphériques. Le code TOTP défini par DSM lorsqu'un utilisateur applique la 2FA à son compte n'est affiché qu'une seule fois. Il est donc important de : L'écrire manuellement sur papier et de le conserver en lieu sûr, sans indiquer ce que c'est, moi je le garde dans mon portefeuille. Configurer cet accès sur deux périphériques a minima. Secure Signin est une version intégrée à DSM, absolument pas obligatoire et plus contraignante selon moi, comme tu as pu le constater. J'ajouterai que les remarques de @Mic13710 sont pertinentes dans le sens où le plus important est d'avoir des credentials robustes conjointement avec les blocages correctement configurés sur le NAS. Le reste est intéressant mais dispensable.

Bonjour. Je raconte une mauvaise expérience, heureusement vite résolue : cela peut en aider d'autres. Quand j'executais le script j'avais l'erreur suivante : root@monnas:/volume1/docker/networks# bash mac0-interface.sh Error: argument of "mode" must be "private", "vepa", "bridge" or "passthru", not""bridge "annot find device "mac0 Cannot find device "mac0" " is a garbage.dev" is duplicate, or "up Cannot find device "mac0" Pourtant, c'était bien bridge qui était indiqué dans la commande mode, alors je ne comprenais pas... Sauf que, en l'absence de nano sur mon NAS, j'avais utilisé Notepad++ pour écrire le script ! Si d'autres s'y essaient, penser à convertir les sauts de ligne au format UNIX !!! (dans le menu "édition" de Notepad++)

1Password est, en tant qu'application commerciale, une boîte noire. Essaie de déclarer 1Password comme support d'identification dans DSM et tu verras la différence 😀