Seite wählen

DSM 7 mit neuer 2 Faktor-Authentifizierung (2FA)

DSM 7 bringt neben vielen Neuerungen auch eine neue Anmeldemethode „Secure Sign In“ auf die Synology NAS Geräte. Ab sofort muss sich niemand mehr ein komplexes Passwort für die Anmeldung an der Synology merken

Das neue Firmware-Update DSM 7 sorgt für mehr Sicherheit und Komfort

Seit Anfang Juli 2021 steht es nun offiziell bereit, das große Firmware-Upgrade für Synology DiskStation und RackStation. Auch wenn es nicht für alle und jeden zur Verfügung steht und mit dem Upgrade auch ein paar Abstriche gemacht werden müssen, da bislang nicht alle Synology NAS-Systeme das Upgrade unterstützen, lohnt sich ein Blick auf die neuen Funktionen.

Neben mehr Tempo und weiteren Optimierungen am Design, Technik und der Benutzerführung, steht auch die Sicherheitsfeatures und die Usability (Benutzererfahrung) sowie die einfache Verwaltung und neue Assistenten bereit.

Gefahr gebannt: das Admin Konto

Scheinbar ist es vielen Unternehmern und Einzelkämpfern oder auch Privatpersonen überhaupt nicht klar, wie gefährlich es ist, das vordefinierte „admin„-Konto nicht zu deaktivieren.

Hacker und Online-Kriminelle stürzen sich nur zu gerne auf ungesicherte und unzureichend geschützte NAS-Systeme um die „Schwachstelle Mensch“ auszunutzen. Viele Menschen wissen einfach nicht, wie schnell bei einer „Brutforce-Attake“ ein unzureichendes oder schwaches Passwort geknackt werden kann.

Solche geknackten „Admin-Passwörter“ sind im Darknet sehr beliebt und werden dort zum Kauf angeboten. Die Käufer hingegen, nutzen den Zugang zu den ergaunerten NAS-Systeme dann, um diese für Ihre illegalen Machenschaften einzusetzen. Im schlimmsten Falle agieren die Verbrecher wochenlang oder monatelang unentdeckt im Hintergrund, um mit solchen gekaperten NAS-Geräten, massenhaft Kryptowährungen zu schürfen.

Im gleichen Zuge sind dann auch keine Daten mehr vor dem Online-Dieb mehr sicher, denn mit dem „admin-Konto“ hat der Verbrecher alle notwendigen Rechte, um sich im System erfolgreich zu verstecken und alle Daten mitzulesen. Oftmals kommen auch Crypto-Trojaner zum Einsatz. Dabei werden alle Daten auf der NAS verschlüsselt und nur nach einer Lösegeldzahlung von ein paar Hundert oder Tausend Euro (vielleicht) wieder freigegeben.

Sichere Anmeldung

Admin-Konto dekativieren

Das Risiko vom „admin-Passwort“ minimieren

Einer erfolgreichen Brutforce-Attake kann man mit zwei Techniken umgehen. Die erste wäre wie folgt:

Wenn der Angreifer den Benutzernamen nicht kennt, hat er neben der Hürde „das Passwort zu erraten“ noch ein weiteres Problem: Er muss dazu noch den Benutzernamen, des administrativen Benutzer erraten und dazu noch das „richtige Passwort“.

Deshalb gehört es schon zu den Grundeinstellungen der Synology, das vordefinierte „admin-Konto“ schnellstmöglich zu deaktivieren.

wie das geht, habe ich hier noch mal Schritt für Schritt beschrieben und gezeigt

2 FA

2-Faktor-Authentifizierung

 

Die 2 Faktor-Authentifizierung, oder früher auch 2 Wege-Authentifizierung bring einen weiteren Schutz in die Synology und erfordert zum Login ein Smartphone, oder Zugang zum E-Mail-Programm. Durch die Aktivierung der 2FA wird neben dem Benutzerkonto und dem dazugehörigen Kennwort, ein 6-stelliger Zahlencode auf die Authenticator-App auf dem Smartphone gesendet.

Sollte ein Verbrecher oder eine andere unbefugte Person in den Besitz von Username und Passwort gelangt sein, so hilft ihm das auch nicht wirklich. Denn er benötigt für die erfolgreiche Anmeldung an der Synology noch den 6-stelligen Code vom Smartphone des Benutzers.

In diesem Falle wäre sogar das „Deaktivieren des Admin-Konto“ nicht mehr notwendig, da ohne das Smartphone oder Zugriff auf das E-Mail-Postfach, keine Anmeldung möglich ist.

Sollte der „echte Synology-Admin“ sein Smartphone mal vergessen haben, so kann er sich während der Anmeldung schnell einen Notfallcode per Mail zusenden lassen.

DSM 7 Secure SignIn

Anmeldung ohne Passwort

Mit dem Upgrade auf DSM 7 kommt eine weitere Authentifizierungsmethode dazu: die Kennwortlose Anmeldung.

Die Kennwortlose Anmeldung muss einmalig im DSM 7 aktiviert werden und setzt ebenfalls ein Smartphone oder einen anderen Hardware-basierten Sicherheitsschlüssel voraus.

Passend dazu gibt es im AppStore und im Google PlayStore die passende mobile App, mit dem Namen Synology Secure SignIn.

Beim Zugriff auf die Synology gibt der Anwender nun wie gewohnt seinen Anmeldenamen ein und muss sich nun über die Smartphone-App authentifizieren. Hat er die Anmeldung mit der mobilen App bestätigt, erfolgt der Login über den Browser, ohne noch einmal nach dem Passwort zu fragen.

Das Ganze ist sehr elegant und auch sicher, Apple, Google und Microsoft arbeiten ebenfalls mit dieser Authentifizierungsmethode, allerdings mit Ihren eigenen Apps.

DSM 7 erweitert die 2 Faktor Authentifizierung
DSM 7 erweitert die 2 Faktor Authentifizierung
Synology Authenticator App

Windows Hello

Kennwortlose Anmeldung

Zu der Kennwortlosen Anmeldung im DSM 7 kann neben der Smartphone-App auch ein Hardware-Sicherheitsschlüssel verwendet werden. Windows bietet mit „Windows Hello“ bereits eine Schnittstelle dazu an.

Hiermit ist es auch möglich, gleich mit dem Fingerabdruck am Fingerprintreader, nicht nur das Windows-Benutzerkonto ohne Passwort anzumelden, sondern diese Funktion auch für die Anmeldung an der Synology zu verwenden.

Hier ist das Video zur Kennwortlosen Anmeldung unter DSM 7

Hilfestellung

 

Die Einrichtung und Installation bzw. die Erstellung einer fachgerechten Datensicherung-Strategie sollte gut durchdacht sein. Nutzen Sie professionelle Hilfestellung von einem Synology-Coach, wenn Sie kaum Erfahrung oder keine Idee für die Umsetzung haben:

 

Synology Coaching Datensicherung

Unser Angebot „Synology Coaching“

Der erfahrene Synology-Coach wird mit Ihnen gemeinsam an Ihrem Bildschirm die Einrichtung und Installation Ihrer „Sicherungs-Strategie“ direkt auf Ihrer Synology und Ihren Computer-Systemen durchführen.

Gemeinsam installieren wir alle erforderlichen Pakete und richten die Synology und die Client-Computer ein.

Innerhalb von 60 Minuten Coaching ist Ihre „Sicherung“ zu 100 % einsatzbereit und Sie können sich zurücklehnen.
Ihre Datensicherung geht von nun an sicher und vollkommen automatisch…