Changement de telephone et authentification 2 facteurs

[techaddict]

Bonjour, les genies de Synology ont encore frappe, je méxplique: jai active l'auth 2 facteurs sur mon nas ds218+ depuis plusieurs mois, mais j'ai change de telephone la semaine derniere....

alors la on nage dans le delire total: je veux reconfigurer mon auth, 2 facteurs sur mon nouveau tel, donc pour ca je veux me connecter au NAS. qui me demande mon code 2 facteurs que je nái pas encore configure !!! donc je ne peux plus me connecter a mon nas ! incroyable...

si quelquún a une solution a me proposer... 

je suis vraiment degoute...

merci les amis par avance....

[CyberFr]

Bonjour @techaddict,

Sachant que tu allais changer de téléphone, il aurait fallu que tu désactives le 2FA avant.

Il y a 12 heures, techaddict a dit :

si quelquún a une solution a me proposer... 

Un reset de niveau 1 au niveau du NAS pour reprendre la main. C'est expliqué dans Comment réinitialiser mon Synology NAS? (Pour DSM 6.2.3 ou versions antérieures).

[CoolRaoul]

il y a 56 minutes, CyberFr a dit :

Sachant que tu allais changer de téléphone, il aurait fallu que tu désactives le 2FA avant.

Quand je vois la pression qui est mise de plus en plus pour inciter à activer le 2FA sur nombre de services en ligne je suis inquiet d'une recrudescence de "nervouze breakdowns" lors de ce type de situations dans le grand public moins à l'aise avec la technique que  nous.

[techaddict]

Il y a 1 heure, CyberFr a dit :

Bonjour @techaddict,

Sachant que tu allais changer de téléphone, il aurait fallu que tu désactives le 2FA avant.

Un reset de niveau 1 au niveau du NAS pour reprendre la main. C'est expliqué dans Comment réinitialiser mon Synology NAS? (Pour DSM 6.2.3 ou versions antérieures).

D accord merci, du coup je vais perdre mes fichiers ou pas ?

[CyberFr]

il y a 38 minutes, techaddict a dit :

D accord merci, du coup je vais perdre mes fichiers ou pas ?

Tu vas en effet perdre tous tes fichiers sauf si tu as fait des sauvegardes !

Non je plaisante 😀 Un reset de niveau 1 conserve les fichiers mais Synology recommande tout de même de faire une sauvegarde avant. Si tu n'en as pas il faudra faire avec d'où l'intérêt d'effectuer régulièrement des sauvegardes. Rassures-toi il m'est arrivé de faire un reset de niveau 1 et je n'ai pas eu à me servir de mes sauvegardes.

PS : avec 74 messages à ton actif, tu n'es pas encore passé par la case PRÉSENTATION mais il n'est pas trop tard pour bien faire.

[Mic13710]

On ne cesse de le répéter, il ne faut surtout pas se limiter à un seul support pour la génération des codes 2FA sinon on s'expose à ce qui est précisément l'objet de ce message.

Le 2FA fonctionne sur une base temps et une clé. Cette clé est générée lors de la mise en place du 2FA. Elle peut être récupérée via un QR code ou en alphanumérique au choix. On en parle dans le tuto sur la sécurisation de nos NAS.

D'une part, il est fortement conseillé de sauvegarder cette clé, sur un gestionnaire de mdp par exemple, ensuite on peut utiliser tout logiciel d'OTP pour générer le code. Par exemple sur Android il y a FreeOTP, et les gestionnaires de mdp multi plateformes ont aussi cette possibilité soit en natif, soit avec un addon comme par exemple KeeOTP sur keepass.

Bref, ceci pour dire que la double authentification est sécurisante du point de vue accès, encore faut-il s'assurer de pouvoir récupérer les codes avec la clé ou le QR code, et sur des supports différents.

[CyberFr]

il y a 12 minutes, Mic13710 a dit :

Bref, ceci pour dire que la double authentification est sécurisante du point de vue accès, encore faut-il s'assurer de pouvoir récupérer les codes avec la clé ou le QR code, et sur des supports différents.

Certes mais tout le monde n'a pas deux smartphones.

En ce qui me concerne j'ai laissé tomber le 2FA surtout après avoir été confronté au fait que DSM me réclamait la clé Synology Secure SignIn pour me connecter alors que je n'ai jamais utilisé ce dispositif. J'ai toujours utilisé Authy. À l'époque personne ne m'a cru, j'ai même eu droit à des remarques désobligeantes pour ne pas dire déplacées, mais je persiste à penser que c'est un bug de DSM dont j'ai été victime.

Et cela m'a valu un reset du NAS ! Merci Synology. Franchement je suis encore à ce jour énervé.

[Mic13710]

il y a 43 minutes, CyberFr a dit :

Certes mais tout le monde n'a pas deux smartphones.

Euh, il faudrait éviter de lire en diagonale....

il y a une heure, Mic13710 a dit :

Par exemple sur Android il y a FreeOTP, et les gestionnaires de mdp multi plateformes ont aussi cette possibilité soit en natif, soit avec un addon comme par exemple KeeOTP sur keepass.

Je ne vais pas tous les lister mais une simple recherche sur internet et on trouve quelques logiciels qui font ça.

Ce lien par exemple en cite quelques uns : https://www.kaspersky.fr/blog/best-authenticator-apps-2022/18387/

il y a 46 minutes, CyberFr a dit :

En ce qui me concerne j'ai laissé tomber le 2FA

Et moi je l'utilise pour tous les comptes administrateurs (et seulement ceux-ci), avec bien entendu les précautions qui s'imposent en ce qui concerne la clé et les supports. Il faut par contre s'assurer que les horloges (NAS, Smartphones, PC, autres...) soient à l'heure exacte sinon ça ne fonctionnera pas. Exception faite d'un problème de synchro d'horloge au tout début qui m'a contraint à passer par un reset, Je n'ai jamais eu de problème avec le 2FA.

Quant à Secure sign-in, je ne peux rien dire, je ne l'utilise pas.

[CyberFr]

il y a 20 minutes, Mic13710 a dit :

il y a une heure, CyberFr a dit :

Certes mais tout le monde n'a pas deux smartphones.

Euh, il faudrait éviter de lire en diagonale....

Je voulais simplement dire que pour se prémunir de la panne d'un périphérique, il faut en avoir un en secours.

[Mic13710]

il y a 5 minutes, CyberFr a dit :

il faut en avoir un en secours.

Oui mais pas forcément un autre smartphone comme dit plus haut. Il n'y a pas non plus que Google Authenticator (que je n'utilise pas d'ailleurs) dans le monde de l'OTP. En dehors des smartphones, un PC sous Windows ou Linux, un MAC, tous sont à même de générer ces codes avec les outils appropriés.

[CyberFr]

Si on peut utiliser un PC ou un Mac en secours, je suis bien d'accord.

[Suprême NAS]

Salut, 

autre solution, pour moi quand je clique sur le lien "Vous ne parvenez pas à vous connecter avec l'OTP ?" cela m'envoi par mail un code de vérification sur mon mail. Il faut avoir renseigné une adresse mail pour le compte utilisateur en question par contre. Après j'ai également un gestionnaire de mot de passe compatible OTP CUU qui est installé sur plusieurs appareils (pc, tablette et téléphone).

@+ 

[CyberFr]

Essaie déjà de recevoir le code de vérification par e-mail afin de l'utiliser.

[techaddict]

bon j ai essaye le Reset Mode 1 en suivant la procedure, rien ne fonctionne comme prevu: je reussis bien a creer un nouveau mot de passe admin fort apres avoir appuye sur le bouton reste et entendu 1 bip, mais quand ensuite je me connecte au nas en mode admin il me dit que le mot de passe saisi est invalid"the account or password is invalid. please try again".

ca me rend fou. 

 

 

[CyberFr]

Le 16/06/2024 à 1:05 AM, Suprême NAS a dit :

autre solution, pour moi quand je clique sur le lien "Vous ne parvenez pas à vous connecter avec l'OTP ?" cela m'envoi par mail un code de vérification sur mon mail.

 

Le 16/06/2024 à 8:59 AM, CyberFr a dit :

Essaie déjà de recevoir le code de vérification par e-mail afin de l'utiliser.

Pourquoi n'as-tu pas commencé par là comme je te l'ai suggéré ?

[Joshua33]

Bonjour à tous,

En lisant ce post j'ai eu un doute car je n'ai pas sauvegardé mon QRCODE ou clé et du coup j'ai vérifié ma config 2FA car je n'ai pas trouvé de moyen pour récupérer cette clé sur une config ancienne.
En fait comme cité précédemment il y a plusieurs solutions pour ne pas se retrouver bloqué avec l'authentification 2FA comme avoir un 2eme mobile configuré ou mettre une adresse mail dans la config pour recevoir un code .

Il existe une 3eme solution et certainement pas la dernière, c'est l'utilisation de secure signin synology avec la sauvegarde activée.
Je viens de tester sur un autre mobile qui n'avait pas secure signin... je l'ai installé.. connecté à mon compte synology et hop j'ai récupéré instantanément mes configs OTP
En cas de changement de mobile c'est assez facile comme technique.

 

[Overkilled]

De manière générale (je ne fais que la synthèse de ce qui a été dit par les intervenants) :

1. Toujours avoir au moins une "roue de secours" en configuration 2FA : soit un gestionnaire adapté, soit des méthodes alternatives à l'usuelle (par mail, SMS ou autre alternative)
2. Penser à désactiver le 2FA lors d'un changement de téléphone et avant ce changement (bref pas dans le cas où l'ancien est déjà KC)
3. Éventuellement, avoir un compte de secours (avec le minimum de privilèges requis pour gérer les autres comptes, mais je crains qu'"administrateur" ne soit requis sur Synology, ce qui revient à avoir tous les privilèges)  avec un nom et surtout un MDP hautement sécurisés (non 2FA), qui ne sera jamais utilisé sur Internet, mais uniquement pour solutionner les situations critiques, en local. 
   Idéalement, ce compte ne pourrait être actif que par des connexions locales. Mais là, j'avoue ne pas savoir si c'est déjà prévu par DSM (j'en doute) ou s'il faut "hacker" son Synology pour y parvenir. Bien que l'idée soit intéressante, je me fais un peu vieux pour avoir eu l'idée de tenter la manip, je n'ai pas ce genre de besoin critique.
    

Modifié le 22 juin par Overkilled

[CMDC]

J'ai, il y a 6 mois, changé de tél et je ne me suis même pas posé la question ; j'ai utilisé un outil de chez Samsung permettant de faire une migration et tout a été transféré !

Sauf WhatsApp qui nécessite un peu plus d'attention !

[techaddict]

Si je n'ai pas appliqué cette méthode d'envoi d'email, c'est parce que je n'ai pas d'email associé, donc rien n'aurait été envoyé.

Pour revenir au souci initial, je confirme que la procédure de Reset Mode 1 NE FONCTIONNE PAS, le nouveau mot de passe fort saisi est bien enregistré mais quand je le rentre sur la page de connexion ensuite il n'est pas reconnu et donc je tourne en rond. 

Any Idea avant que je le claque une bonne fois pour toutes par terre et l'envoie à la déchetterie ? Merci.

Modifié le 23 juin par techaddict

[Kramlech]

Le Reset de niveau 1 fonctionne et a fonctionné dans des milliers de cas ...

Si tu est certain d'avoir suivi à lettre la procédure, tu peux essayer de contacter le support Synology ...

[techaddict]

Le 6/23/2024 à 8:55 PM, Kramlech a dit :

Le Reset de niveau 1 fonctionne et a fonctionné dans des milliers de cas ...

Si tu est certain d'avoir suivi à lettre la procédure, tu peux essayer de contacter le support Synology ...

Quelle est donc cette dinguerie ? en fait le reset de niveau 1 me reset le mot de passe... de mon compte Synology, mais pas le mot de passe de mon compte admin dácces au NAS ! 

Modifié le 25 juin par techaddict

[Mic13710]

il y a 25 minutes, techaddict a dit :

pas le mot de passe de mon compte admin dácces au NAS ! 

Il ne réinitialise pas VOTRE compte admin mais il réactive le compte "admin" du NAS ce qui n'est pas pareil. Ensuite, soit vous avez interdit que le mdp "admin" puisse être réinitialisé, auquel cas il faut avoir mémorisé ce mot de passe sinon il sera impossible d'accéder à DSM, soit vous ne l'avez pas fait et ce sera le mdp par défaut qu'il faudra modifier avant de pouvoir accéder à DSM.