techaddict Posté(e) le 14 juin Partager Posté(e) le 14 juin Bonjour, les genies de Synology ont encore frappe, je méxplique: jai active l'auth 2 facteurs sur mon nas ds218+ depuis plusieurs mois, mais j'ai change de telephone la semaine derniere.... alors la on nage dans le delire total: je veux reconfigurer mon auth, 2 facteurs sur mon nouveau tel, donc pour ca je veux me connecter au NAS. qui me demande mon code 2 facteurs que je nái pas encore configure !!! donc je ne peux plus me connecter a mon nas ! incroyable... si quelquún a une solution a me proposer... je suis vraiment degoute... merci les amis par avance.... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 15 juin Partager Posté(e) le 15 juin Bonjour @techaddict, Sachant que tu allais changer de téléphone, il aurait fallu que tu désactives le 2FA avant. Il y a 12 heures, techaddict a dit : si quelquún a une solution a me proposer... Un reset de niveau 1 au niveau du NAS pour reprendre la main. C'est expliqué dans Comment réinitialiser mon Synology NAS? (Pour DSM 6.2.3 ou versions antérieures). 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 15 juin Partager Posté(e) le 15 juin il y a 56 minutes, CyberFr a dit : Sachant que tu allais changer de téléphone, il aurait fallu que tu désactives le 2FA avant. Quand je vois la pression qui est mise de plus en plus pour inciter à activer le 2FA sur nombre de services en ligne je suis inquiet d'une recrudescence de "nervouze breakdowns" lors de ce type de situations dans le grand public moins à l'aise avec la technique que nous. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
techaddict Posté(e) le 15 juin Auteur Partager Posté(e) le 15 juin Il y a 1 heure, CyberFr a dit : Bonjour @techaddict, Sachant que tu allais changer de téléphone, il aurait fallu que tu désactives le 2FA avant. Un reset de niveau 1 au niveau du NAS pour reprendre la main. C'est expliqué dans Comment réinitialiser mon Synology NAS? (Pour DSM 6.2.3 ou versions antérieures). D accord merci, du coup je vais perdre mes fichiers ou pas ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 15 juin Partager Posté(e) le 15 juin il y a 38 minutes, techaddict a dit : D accord merci, du coup je vais perdre mes fichiers ou pas ? Tu vas en effet perdre tous tes fichiers sauf si tu as fait des sauvegardes ! Non je plaisante 😀 Un reset de niveau 1 conserve les fichiers mais Synology recommande tout de même de faire une sauvegarde avant. Si tu n'en as pas il faudra faire avec d'où l'intérêt d'effectuer régulièrement des sauvegardes. Rassures-toi il m'est arrivé de faire un reset de niveau 1 et je n'ai pas eu à me servir de mes sauvegardes. PS : avec 74 messages à ton actif, tu n'es pas encore passé par la case PRÉSENTATION mais il n'est pas trop tard pour bien faire. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 15 juin Partager Posté(e) le 15 juin On ne cesse de le répéter, il ne faut surtout pas se limiter à un seul support pour la génération des codes 2FA sinon on s'expose à ce qui est précisément l'objet de ce message. Le 2FA fonctionne sur une base temps et une clé. Cette clé est générée lors de la mise en place du 2FA. Elle peut être récupérée via un QR code ou en alphanumérique au choix. On en parle dans le tuto sur la sécurisation de nos NAS. D'une part, il est fortement conseillé de sauvegarder cette clé, sur un gestionnaire de mdp par exemple, ensuite on peut utiliser tout logiciel d'OTP pour générer le code. Par exemple sur Android il y a FreeOTP, et les gestionnaires de mdp multi plateformes ont aussi cette possibilité soit en natif, soit avec un addon comme par exemple KeeOTP sur keepass. Bref, ceci pour dire que la double authentification est sécurisante du point de vue accès, encore faut-il s'assurer de pouvoir récupérer les codes avec la clé ou le QR code, et sur des supports différents. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 15 juin Partager Posté(e) le 15 juin il y a 12 minutes, Mic13710 a dit : Bref, ceci pour dire que la double authentification est sécurisante du point de vue accès, encore faut-il s'assurer de pouvoir récupérer les codes avec la clé ou le QR code, et sur des supports différents. Certes mais tout le monde n'a pas deux smartphones. En ce qui me concerne j'ai laissé tomber le 2FA surtout après avoir été confronté au fait que DSM me réclamait la clé Synology Secure SignIn pour me connecter alors que je n'ai jamais utilisé ce dispositif. J'ai toujours utilisé Authy. À l'époque personne ne m'a cru, j'ai même eu droit à des remarques désobligeantes pour ne pas dire déplacées, mais je persiste à penser que c'est un bug de DSM dont j'ai été victime. Et cela m'a valu un reset du NAS ! Merci Synology. Franchement je suis encore à ce jour énervé. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 15 juin Partager Posté(e) le 15 juin il y a 43 minutes, CyberFr a dit : Certes mais tout le monde n'a pas deux smartphones. Euh, il faudrait éviter de lire en diagonale.... il y a une heure, Mic13710 a dit : Par exemple sur Android il y a FreeOTP, et les gestionnaires de mdp multi plateformes ont aussi cette possibilité soit en natif, soit avec un addon comme par exemple KeeOTP sur keepass. Je ne vais pas tous les lister mais une simple recherche sur internet et on trouve quelques logiciels qui font ça. Ce lien par exemple en cite quelques uns : https://www.kaspersky.fr/blog/best-authenticator-apps-2022/18387/ il y a 46 minutes, CyberFr a dit : En ce qui me concerne j'ai laissé tomber le 2FA Et moi je l'utilise pour tous les comptes administrateurs (et seulement ceux-ci), avec bien entendu les précautions qui s'imposent en ce qui concerne la clé et les supports. Il faut par contre s'assurer que les horloges (NAS, Smartphones, PC, autres...) soient à l'heure exacte sinon ça ne fonctionnera pas. Exception faite d'un problème de synchro d'horloge au tout début qui m'a contraint à passer par un reset, Je n'ai jamais eu de problème avec le 2FA. Quant à Secure sign-in, je ne peux rien dire, je ne l'utilise pas. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 15 juin Partager Posté(e) le 15 juin il y a 20 minutes, Mic13710 a dit : il y a une heure, CyberFr a dit : Certes mais tout le monde n'a pas deux smartphones. Euh, il faudrait éviter de lire en diagonale.... Je voulais simplement dire que pour se prémunir de la panne d'un périphérique, il faut en avoir un en secours. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 15 juin Partager Posté(e) le 15 juin il y a 5 minutes, CyberFr a dit : il faut en avoir un en secours. Oui mais pas forcément un autre smartphone comme dit plus haut. Il n'y a pas non plus que Google Authenticator (que je n'utilise pas d'ailleurs) dans le monde de l'OTP. En dehors des smartphones, un PC sous Windows ou Linux, un MAC, tous sont à même de générer ces codes avec les outils appropriés. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 15 juin Partager Posté(e) le 15 juin Si on peut utiliser un PC ou un Mac en secours, je suis bien d'accord. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Suprême NAS Posté(e) le 15 juin Partager Posté(e) le 15 juin Salut, autre solution, pour moi quand je clique sur le lien "Vous ne parvenez pas à vous connecter avec l'OTP ?" cela m'envoi par mail un code de vérification sur mon mail. Il faut avoir renseigné une adresse mail pour le compte utilisateur en question par contre. Après j'ai également un gestionnaire de mot de passe compatible OTP CUU qui est installé sur plusieurs appareils (pc, tablette et téléphone). @+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 16 juin Partager Posté(e) le 16 juin Essaie déjà de recevoir le code de vérification par e-mail afin de l'utiliser. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
techaddict Posté(e) le 21 juin Auteur Partager Posté(e) le 21 juin bon j ai essaye le Reset Mode 1 en suivant la procedure, rien ne fonctionne comme prevu: je reussis bien a creer un nouveau mot de passe admin fort apres avoir appuye sur le bouton reste et entendu 1 bip, mais quand ensuite je me connecte au nas en mode admin il me dit que le mot de passe saisi est invalid"the account or password is invalid. please try again". ca me rend fou. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 22 juin Partager Posté(e) le 22 juin Le 16/06/2024 à 1:05 AM, Suprême NAS a dit : autre solution, pour moi quand je clique sur le lien "Vous ne parvenez pas à vous connecter avec l'OTP ?" cela m'envoi par mail un code de vérification sur mon mail. Le 16/06/2024 à 8:59 AM, CyberFr a dit : Essaie déjà de recevoir le code de vérification par e-mail afin de l'utiliser. Pourquoi n'as-tu pas commencé par là comme je te l'ai suggéré ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Joshua33 Posté(e) le 22 juin Partager Posté(e) le 22 juin Bonjour à tous, En lisant ce post j'ai eu un doute car je n'ai pas sauvegardé mon QRCODE ou clé et du coup j'ai vérifié ma config 2FA car je n'ai pas trouvé de moyen pour récupérer cette clé sur une config ancienne. En fait comme cité précédemment il y a plusieurs solutions pour ne pas se retrouver bloqué avec l'authentification 2FA comme avoir un 2eme mobile configuré ou mettre une adresse mail dans la config pour recevoir un code . Il existe une 3eme solution et certainement pas la dernière, c'est l'utilisation de secure signin synology avec la sauvegarde activée. Je viens de tester sur un autre mobile qui n'avait pas secure signin... je l'ai installé.. connecté à mon compte synology et hop j'ai récupéré instantanément mes configs OTP En cas de changement de mobile c'est assez facile comme technique. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Overkilled Posté(e) le 22 juin Partager Posté(e) le 22 juin (modifié) De manière générale (je ne fais que la synthèse de ce qui a été dit par les intervenants) : Toujours avoir au moins une "roue de secours" en configuration 2FA : soit un gestionnaire adapté, soit des méthodes alternatives à l'usuelle (par mail, SMS ou autre alternative) Penser à désactiver le 2FA lors d'un changement de téléphone et avant ce changement (bref pas dans le cas où l'ancien est déjà KC) Éventuellement, avoir un compte de secours (avec le minimum de privilèges requis pour gérer les autres comptes, mais je crains qu'"administrateur" ne soit requis sur Synology, ce qui revient à avoir tous les privilèges) avec un nom et surtout un MDP hautement sécurisés (non 2FA), qui ne sera jamais utilisé sur Internet, mais uniquement pour solutionner les situations critiques, en local. Idéalement, ce compte ne pourrait être actif que par des connexions locales. Mais là, j'avoue ne pas savoir si c'est déjà prévu par DSM (j'en doute) ou s'il faut "hacker" son Synology pour y parvenir. Bien que l'idée soit intéressante, je me fais un peu vieux pour avoir eu l'idée de tenter la manip, je n'ai pas ce genre de besoin critique. Modifié le 22 juin par Overkilled 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CMDC Posté(e) le 22 juin Partager Posté(e) le 22 juin J'ai, il y a 6 mois, changé de tél et je ne me suis même pas posé la question ; j'ai utilisé un outil de chez Samsung permettant de faire une migration et tout a été transféré ! Sauf WhatsApp qui nécessite un peu plus d'attention ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
techaddict Posté(e) le 23 juin Auteur Partager Posté(e) le 23 juin (modifié) Si je n'ai pas appliqué cette méthode d'envoi d'email, c'est parce que je n'ai pas d'email associé, donc rien n'aurait été envoyé. Pour revenir au souci initial, je confirme que la procédure de Reset Mode 1 NE FONCTIONNE PAS, le nouveau mot de passe fort saisi est bien enregistré mais quand je le rentre sur la page de connexion ensuite il n'est pas reconnu et donc je tourne en rond. Any Idea avant que je le claque une bonne fois pour toutes par terre et l'envoie à la déchetterie ? Merci. Modifié le 23 juin par techaddict 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 23 juin Partager Posté(e) le 23 juin Le Reset de niveau 1 fonctionne et a fonctionné dans des milliers de cas ... Si tu est certain d'avoir suivi à lettre la procédure, tu peux essayer de contacter le support Synology ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
techaddict Posté(e) le 25 juin Auteur Partager Posté(e) le 25 juin (modifié) Le 6/23/2024 à 8:55 PM, Kramlech a dit : Le Reset de niveau 1 fonctionne et a fonctionné dans des milliers de cas ... Si tu est certain d'avoir suivi à lettre la procédure, tu peux essayer de contacter le support Synology ... Quelle est donc cette dinguerie ? en fait le reset de niveau 1 me reset le mot de passe... de mon compte Synology, mais pas le mot de passe de mon compte admin dácces au NAS ! Modifié le 25 juin par techaddict 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 25 juin Partager Posté(e) le 25 juin il y a 25 minutes, techaddict a dit : pas le mot de passe de mon compte admin dácces au NAS ! Il ne réinitialise pas VOTRE compte admin mais il réactive le compte "admin" du NAS ce qui n'est pas pareil. Ensuite, soit vous avez interdit que le mdp "admin" puisse être réinitialisé, auquel cas il faut avoir mémorisé ce mot de passe sinon il sera impossible d'accéder à DSM, soit vous ne l'avez pas fait et ce sera le mdp par défaut qu'il faudra modifier avant de pouvoir accéder à DSM. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.