Aller au contenu

Besion d'aide

kissaidonc
 Partager

Messages recommandés

kissaidonc Rookie

kissaidonc

Posté(e)
Posté(e)

Bonjour à tous ,

Ai changé d'iphone hier là pas de soucis , par contre ce matin lorsque j'ai voulu ouvrir un de mes Nas on me demande une authentification en 2 étapes , mais là  mon tél me demande de scanner le code barre ??

Comment faire vu que je n'ai pas accès , la demande de renvoie d'un code d'urgence sur boite mail à l'air inopérante ?

Ai tenté un reset 1 bip le pb est le même

Le pb est que je suis bloqué sur mes 3 Nas .

Si quelqu'un a une idée suis preneur

Merci de vos réponses et aide

Bonne journée

0
unPixel Newbie

unPixel

Posté(e)
Posté(e)

Bonjour,

Citation

la demande de renvoie d'un code d'urgence sur boite mail à l'air inopérante ?

Il faut avoir un compte mail configuré dans son profil.

Citation

Si quelqu'un a une idée suis preneur

Passer par SSH pour désactiver le double auth (plusieurs fois abordé sur le forum).

Et à l'avenir, utiliser une application comme Authy par exemple qui fait que si on change d'appareils, on a toujours accès aux codes.

0
kissaidonc Rookie

kissaidonc

Posté(e)
  • Auteur
Posté(e)
Il y a 5 heures, unPixel a dit :

Bonjour,

Il faut avoir un compte mail configuré dans son profil.

Passer par SSH pour désactiver le double auth (plusieurs fois abordé sur le forum).

Et à l'avenir, utiliser une application comme Authy par exemple qui fait que si on change d'appareils, on a toujours accès aux codes.

Merci de ta réponse rapide , le pb est réglé les messages arrivaient bien mais en spam va comprendre ?

Ma configuration de compte mail est bien réglée

Tu parles de <<Authy >> j'ai pour vérification en 2 étapes >Authenticator > qui jusqu'à présent m'a posé aucun pb , est ce de celui-là que tu parles ??

0
unPixel Newbie

unPixel

Posté(e)
Posté(e)

Authentificator doit être l'application de Google si je me trompe pas et si ils ont pas amélioré leur système de gestion de codes alors je te souhaite pas de perdre un jour ton téléphone.

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

La double authentification est basée sur le protocole OTP qui permet de créer des mdp à partir d'une clé et de la base temps universelle. La base temps est la même pour tous les serveurs de temps (NTP) qui sont synchronisés sur des horloges atomiques. C'est donc la clé qui est importante et c'est elle qu'il faut sauvegarder. Il est bien évident que les horloges PC, NAS, smartphone etc... doivent être synchronisées sur un serveur de temps pour que codes générés et attendus soient identiques. Ensuite, quel que soit le logiciel utilisé : Authy, KeeOTP, FreeOTP, Google Authenticator et bien d'autres, le code généré à partir de cette clé sera toujours le même si les horloges sont synchronisées.

En conclusion, il faut toujours sauvegarder la clé qui est la seule qui permet de générer des codes identiques sur tous les logiciels OTP. Perso, j'utilise KeeOTP couplé à KeePASS sur mes PC, et FreeOTP sur mon smartphone et j'ai bien évidemment sauvegardé la clé sur mon logiciel de gestion de mdp (Keepass en l'occurence). Pas de Google Authenticator.

0
kissaidonc Rookie

kissaidonc

Posté(e)
  • Auteur
Posté(e)

Merci de vos réponses à tout 2 je vais voir ça de plus près

 

Oui Authentificator pour Google , à priori pas de soucis vu qu'ils ont bien envoyé le code quand j'ai déclaré <<téléphone perdu >>

Bonne soirée

0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@Mic13710

Bonjour,

il y a 22 minutes, Mic13710 a dit :

En conclusion, il faut toujours sauvegarder la clé qui est la seule qui permet de générer des codes identiques sur tous les logiciels OTP.

OK, mais alors comment sauvegarder celle liée à l'accès au NAS ? J'ai dû mal cherché mais je vois pas dans DSM de fonction pour exporter cette clé.

Une idée d peut-être ?

Cordialement

oracle7😉

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

@oracle7 il est possible au moment de la création de la double étape de visualiser soit le QR code, soit la clé.

A la création de la clé :

image.png.c442ba142d3bdb7d6c5f6ec6564bf43d.png

En cliquant sur "Vous pouvez bla bla bla ...", la clé est affichée.

Si la double authentification est déjà active, la clé qui s'affiche est celle du code actif, ce qui permet de la recopier dans un logiciel de mdp.

L'inverse est aussi possible, c'est à dire qu'on peut très bien utiliser une ancienne clé qui fonctionnait par exemple avant le reset du NAS. On évite ainsi de remettre à jour la clé sur tous les supports OTP utilisés.

0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e) (modifié)

@Mic13710

Bonjour,

Oui sauf que lorsque j'ai mis en place la double authentification pour mon NAS, je n'ai pas sauvegarder la clé ni le QR code ( je sais : grave erreur de débutant !).

Comment faire maintenant ? car l'objectif est de m'affranchir de Google Authenticator pour passer à KeeOPT couplé à Keepass que j'utilise par ailleurs pour tous mes MdP. Pour certains sites (ex OVH) on peut toujours récupérer des codes secours mais pour d'autres comme notamment le NAS il faut la clé ou le QR code originel que je n'ai bien sûr pas.

Cordialement

oracle7😉

Modifié par oracle7
0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@Mic13710

Bonjour,

Désolé mais je dois être "bouché" ce soir, donc pour être sûr de bien comprendre :

il y a 47 minutes, Mic13710 a dit :

Si la double authentification est déjà active, la clé qui s'affiche est celle du code actif,

On est d'accord que la clé affichée sur le smartphone avec Google Authenticator : c'est le code à 6 chiffres qui change toutes les minutes. Donc on sauvegarde ce code à un un instant donné et c'est bon, il sera alors réutilisable plus tard. Pourtant, ce code est fonction du temps, utilisé a postériori il reste donc valable selon toi ?

Cordialement

oracle7😉

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Non, la clé est immuable. Le code change toutes les 30sec.

Je reprends.

Si la double authentification est active, on peut récupérer la clé en cliquant sur Perso dans le menu déroulant de l'utilisateur en haut à droite. Dans la page qui s'ouvre, on clique sur "Vérification en 2 étapes", puis 2 fois sur suivant pour afficher le QR code (dont on se fout) qui correspond à la clé OTP. En cliquant sur "Vous pouvez bla bla bla ...", on affiche cette fameuse clé secrète du compte utilisateur.

0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@Mic13710

Bonsoir,

Super Merci, cela marche nickel pour DSM.

Du coup, j'ai essayé de reproduire la manipulation avec SRM sur mon routeur et là pareil, cela marche aussi nickel. Encore MERCI.

Cordialement

oracle7😉

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.