恶意攻击
蠕虫病毒
……
安全隐患层出不穷
这些安全事件的背后
弱口令是黑客攻击常用的手段之一
利用弱密码,入侵系统并植入病毒
对于弱口令,如何兼顾便捷登录又能无惧泄露?
群晖 DSM 7.0 中推出了用于验证登录的
Synology Secure SignIn
可以给用户带来更多的便利
同时登录体验也更安全
非常推荐大家使用
下面先简单介绍一下它
Synology Secure SignIn
是一款官方推出的手机 App
可以配合群晖 NAS
实现无密码登录或双重验证
关于免密登录的介绍和优势
可以参考下面这篇文章
无密码登录
1
开启与绑定
首先,点击 DSM 桌面左上角头像的【个人设置】
点击【帐号】>【无密码登录】开始设置
选择无密码登录有两种方式:顶部的 Secure SignIn,只需要你开启了 QC 服务,并且有一部手机就可以使用,比较简单方便。
下面的硬件安全密钥需要你设置了DDNS,并且拥有支持 FIDO2 标准的设备(如 Windows Hello、Touch ID 等)
可以根据自己的需求和条件选择合适的方式,小编在这里使用Secure SignIn 作为示范。输入登录密码后,系统会提示下载 App,没有安装的小伙伴们可以自行安装(另外,我们还支持 Apple Watch 哦)
接下来,屏幕上会出现一个二维码
用手机中的 Secure SignIn 扫描即可完成绑定
(绑定过程通常不到2分钟)
完成之后就不需要再输入密码,就可以登录啦
2
手机无法使用或丢失
如果你的手机刚好没电或者不在身边,登录时选择【其他登录方法】即可
就能使用密码进行登录
如果手机丢了,只需要使用密码登录 DSM 后,在之前的【无密码登录】中,将旧设备删除并绑定新手机即可
转载来源:绿色软件【Trihawk宇麦科技】如何实现无密码登录?群晖Secure SignIn设置全解析!
https://mp.weixin.qq.com/s/0ootSEbwhT0-SmgIK9jc7Q想获取更多精彩内容可搜索关注哦【更有深度的技术分享】、【更有参考价值的行业案例】、【更为实用的教程指南】都会第一时间在那里进行分享
双重验证
双重验证不同于无密码登录,具有更高的安全性。需要验证密码+二步,两者都通过才可以登录,适合对保密要求更高的小伙伴们使用~
1
开启与绑定
在【个人设置】>【帐号】中进行设置,并选择双重验证
这里使用【验证码】进行演示(类似于“安全令牌”)
下面的操作和上面的无密码登录类似,只是在扫描二维码后,需要在 DSM 中输入手机上显示的验证码
然后会要求你设置一个邮箱(密保邮箱),这一步很重要!一定要认真仔细看看下图中两个邮箱的关系
PS:帐号电子邮箱指的是下图中的这个
然后,单击【设置】,并在邮件服务商中选择【Customize】(自定义),在这里以 QQ 邮箱为例,进入网页版 QQ 邮箱,点击【设置】>【帐户】,找到下图中的设置,在 SMTP 服务一栏后,点击【开启】,按照指引开启服务
之后在下图位置点击【生成授权码】,记录下所给出的授权码
再回到 DSM 中,如下图填写相关设置(不同邮件服务商可能会有所不同)
再点击【测试连接】,当成功标志出现时,就算设置好了。最后点击【应用】并确认设置,这样就正式完成啦!
2
手机无法使用或丢失
由于双重验证的安全性较高,所以当手机无法使用或丢失的时候,设置也会比较麻烦一些。在要求输入验证码时,点击【你的移动设备已丢失?】
你的接收邮箱就会收到一封这样的邮件
可以用其中的紧急验证代码进行登录啦~如果手机丢失或被盗的话,不登录后币网络进入刚刚进行设置的版块,重置掉旧设备并绑定新设备
Secure SignIn 云备份
如果想减少换手机或者手机丢失时的麻烦,还可以开启 Secure SignIn 的备份服务,这样就可以在新手机中直接通过群晖帐户进行还原啦
开启方法:在 App 中依次点击右上角【…】>【设置】>【备份服务】,随后跟随引导完成设置即可
END
如果在使用过程中
有任何的问题
也欢迎你联系我们的
在线技术支持帮助你解决问题
895
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
