Aller au contenu

[Secure SignIn]


StéphanH

Messages recommandés

Bonjour,

 

je ne trouve pas de groupe dédié aux nouvelles fonctionnalités de DSM7 ...

Quelqu'un a-t-il déjà utilisé ces services Secure SignIn, que ce soit l'authentification sans mot de passe ou l'OTP ?

Ce système 2FA est-il utilisable pour d'autres services que ceux de Synology (google, Microsoft ...) ?

Votre avis général sur ce service ?

Merci !

Modifié par StéphanH
Lien vers le commentaire
Partager sur d’autres sites

Bon, ça marche pas mal.

La fonction OTP est banale. je vois mal la pluvalue par rapport à la solution native à venir dans iOS15

la fonction d'authentification sans mot de passe est plus intéressante. j'ai un doute sur son niveau de sécurité, puisque l'utilisateur peut, à la demande repasser par la saisie du mot de passe.

Lien vers le commentaire
Partager sur d’autres sites

j'ai testé et quelle erreur j'ai faite

A un moment le code sur mon téléphone ne correspondait plus à ce que me demandait le NAS (pourtant je n'avais rien changé ni sur le téléphone si sur le nas)

aucun numéro ne correspondait, et impossible d'avoir un moyen de secours pour se connecter (email, A2F en secours) alors que j'avais bien tout paramétrer pour cette éventualité, l'interface ne me proposait aucune alternative.

Impossible de me connecter et comme j'avais coupé le ssh par sécurité, n'en ayant pas besoin sur le moment.

solution radicale j'ai dû me résoudre à reset le nas totalement (une restauration complete avec hyperbackup  du nas de sauvegarde, basculement des snapshot, remise en place des dockers) et quelques heures plus tard je retrouvais le nas sans ce truc

cela m'as pris moins de temps à restaurer que de joindre l'assistance synology et attendre plusieurs jours

j'ai remis le A2F qui marche très bien depuis des années et plus question de ce signin

Modifié par kenji
Lien vers le commentaire
Partager sur d’autres sites

j'ai testé sur 3 appareils différents, à chaque fois il ne me proposait qu'un numéro à mettre à choisir dans signin, et ce numéro n'existait pas dans le choix sur mon téléphone  (a aucun moment je n'ai changé sur le nas, et personne n'ayant mon accès n'a pu le changer)

il ne me proposait aucune autre solution , ni clé de secours, ni email , j'avais juste ce choix, pourtant j'avais bien précisé les modes de secours dans l'interface (adresse email valide, test envoi email,)

pour valider que cela avait bien fonctionné, j'avais ouvert une sessions depuis mon pc portable tout en conservant sur mon desktop l'interface de dsm connecté *

j'avais vérifié que je pouvais recevoir un email de secours, mais lorsque cela m'est arrivé le lien pour recevoir email de secours n'était pas présent, juste le numéro affiché qu'on devait sélectionner dans signin

une fois plusieurs tests et essai validé, à ce moment la, j'avais pu me servir de la méthode de secours pour bien valider le process

et 15 jours plus tard, sans aucun changement, impossible à me connecter... 

de mémoire, je crois que c'est le lien envoyer un code de secours par email qui était absent de la connexion, juste le numéro à valider, je n'ai pas retenter l'expérience depuis

je suis revenu à la méthode A2F qui fait largement ses preuves depuis des années avec authy 

yep les clé de secours sont en soit une faille mais bon faut déjà avoir le login / pass et accès au code secours aussi, faut essayer des les sécurisers ces codes 

 

Modifié par kenji
Lien vers le commentaire
Partager sur d’autres sites

bonjour 

non le reset simple n'a pas permis de supprimer le signin, au redémarrage j'avais encore cette demande 

j'ai du me résoudre à faire un reset complet au final 

j'avais testé tout cela sur la RC, depuis la finale a peut-être corrigé pas mal de choses mais je ne m'aventurerai pas à testé à nouveau, 

je vais attendre que cela soit plus mature d'ici quelques mise à jour du DSM pour tester à nouveau 

 

Lien vers le commentaire
Partager sur d’autres sites

Je l'ai installé, quelle erreur !!!
J'ai changé de smartphone et maintenant, je n'ai plus accès à mon NAS. La procédure de secours avec envoi d'un mail ne fonctionne pas, je ne reçois aucun message.
J'ai envoyé un message à Synology, à suivre...
Dès que je récupère l'accès, je retire cette merde.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 13 heures, Jok R a dit :

Je l'ai installé, quelle erreur !!!
J'ai changé de smartphone et maintenant, je n'ai plus accès à mon NAS. La procédure de secours avec envoi d'un mail ne fonctionne pas, je ne reçois aucun message.
J'ai envoyé un message à Synology, à suivre...
Dès que je récupère l'accès, je retire cette merde.

Résolu en faisant un reset de premier niveau.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
  • 3 mois après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.