Aller au contenu

Double problème avec l'authentification à deux facteurs


Messages recommandés

Bonjour à la communauté,

J'ai deux NAS Synology, un vieux 1512+ et un plus récent 1019+.

J'ai activé il y a quelques temps l'authentification deux facteurs sur les deux, ça a bien fonctionné pendant quelques semaines. J'utilise Microsoft Authenticator sur Android (juste parce qu'il était déjà installé sur mon téléphone - je ne veux pas lancer de débat sur MS/Google vs des solutions libres, c'est intéressant sur le fond mais ce n'est pas mon problème ici).

Après quelques semaines sans accéder au DSM, impossible de me connecter à mon vieux NAS. Il me dit "Code de vérification erroné. Veuillez réessayer". J'essaie sur l'autre NAS, même chose. J'essaie d'envoyer un code à mon adresse mail, sur l'un il ne se passe rien et sur l'autre j'ai une erreur car il y a un caractère en trop dans l'adresse mail configurée. J'ai essayé de passer par putty en SSH, impossible aussi de me connecter aux deux (ça a eu marché autrefois).

Je vais passer par le RESET mode 1, ça devrait résoudre le problème. Mais je trouve ça assez bizarre que tout tombe en panne au même moment. Suspect.

Est-ce qu'il y a des problèmes connus avec cette fonctionnalité ? Est-ce qu'il y a des choses que je devrais regarder en particulier une fois que j'aurais repris le contrôle de la bête (une intervention extérieure) ?

Merci pour vos réponses que j'ai hâte de lire.

Lien vers le commentaire
Partager sur d’autres sites

Ce qui peut poser problème pour une authentification deux facteurs c'est la synchronisation temporelle.

Quand tu dois rentrer un code, il reste valable un certain temps, 20 à 30 sec. Si ton NAS est déphasé temporellement, tu ne seras jamais capable de rentrer le bon code.

Lien vers le commentaire
Partager sur d’autres sites

@Yannick Thirion

Bonjour,

Si j'étais toi je contrôlerai que les services NTP sont bien activés sur tes NAS dans le même fuseau horaire et que tu utilises le même serveur NTP sur ceux-ci ainsi que sur ton tél portable où est installé Microsoft Authenticator.

As-tu essayé aussi un des codes de secours ?

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Merci à tous pour vos conseils.

La root cause est un peu inattendue : Par défaut, mes deux NAS étaient synchronisés sur time.google.com, or apparemment le service ne fonctionne plus. En basculant sur un autre serveur (pool.ntp.org) ça rentre dans l'ordre. Un des NAS était revenu en 2001, l'autre avait 3 minutes de retard.

  • Pour le sujet SSH, ça venait d'un défaut de configuration de mon putty qui n'utilisait pas le bon numéro de port.
  • Côté téléphone, tout était en ordre (mais on ne peut pas changer la configuration NTP).

Premier NAS réintialisé avec le RESET mode 1, le second en SSH en virant google-authenticator dans le bon folder.

Lien vers le commentaire
Partager sur d’autres sites

Le 08/07/2021 à 19:23, Yannick Thirion a dit :

J'ai deux NAS Synology, un vieux 1512+

Vu l'âge de la bête, je vous recommande fortement de remplacer la batterie interne, à moins que vous ne l'ayez fait récemment.

il y a une heure, Yannick Thirion a dit :

Un des NAS était revenu en 2001,

Je parie que c'était le 1512 😉

Si la batterie est HS et qu'il y a coupure de l'alimentation, l'horloge n'est plus maintenue ce qui pose bien évidemment un problème pour la double authentification.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.