DSM 6.x und darunter Aufruf für Feature Request WebAuthn

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Hallo!
Hiermit möchte ich die Forumsgemeinde aufrufen über die Support Funktion von Synology ein Feature Request für WebAuthn zu senden.
Je mehr Leute da mitmachen um so besser!
Wer das nicht kennt hier ein aktueller Artikel dazu.
Dies würde zu einer erheblichen Steigerung der Sicherheit bei gleichzeitiger Vereinfachung von Zugriffen über das Web auf die Syno führen!
Danke für's Mitmachen!
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...Dies würde zu einer erheblichen Steigerung der Sicherheit bei gleichzeitiger Vereinfachung von Zugriffen über das Web auf die Syno führen!
Empfiehlt sich dann aber mit MFA zur Absicherung des private keys :)
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174

Linus_2002

Benutzer
Mitglied seit
07. Mrz 2009
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Ich unterstützte das vollständig, aber dumme Frage als jemand, der es noch nicht gemacht hat: Wie sende ich einen Feature Request an Synology ?
 

Linus_2002

Benutzer
Mitglied seit
07. Mrz 2009
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Danke, hab ich auch gleich erledigt (hoffentlich unter der richtigen Rubrik).
 

Peter_Lehmann

Benutzer
Mitglied seit
10. Jun 2013
Beiträge
176
Punkte für Reaktionen
10
Punkte
24
Ja, aber ...

Ich bin ja selbst (nach 20 Jahren Beschäftigung im Bereich der IT-Sicherheit) ein großer Befürworter der 2FA. Und Webauthn bzw. FIDO2 scheint sich wohl als Favorit zu entwickeln. Und das ist auch gut so ...
Ich nutze meinen (alten) YubiKey-4 fast überall zur Auth. an meinem privaten Gerödel. Egal ob an meinen Linux-PCs oder selbst an einem meiner Raspi (zum "Üben").

Jetzt das Aber:
Anmeldung per YK an der DS ist an sich kein Problem. Das könnte man theoretisch sogar selbst integrieren. Wobei sich diese Mühe allerdings lediglich hinsichtlich des Lerneffektes lohnt. Ob sich das, bei meinen 3-5 Anmeldungen/Monat am GUI der DS lohnt, wage ich zu bezweifeln. Und beim nächsten Update ist dann alles wieder weg.

Mein "Problem" wäre: ich selbst melde mich zwar kaum an, aber meine DS wird jeden Abend automatisch gestartet und dann läuft die automatische Datensicherung von meinen drei Rechnern und dann schaltet die DS wieder ab.
Ob ich mir dann einen Wecker stelle, um beim blinkenden YK den Sensor zu berühren? Wohl kaum.
Und bei einem Gerät, auf welchem eine zeitgemäße Authentisierung erfolgt, zusätzlich ein Benutzerkonto mit PW-Auth weiterlaufen zu lassen?

Ergo: großer Gewinn an Bequemlichkeit (wenn ich mich wieder mal persönlich einlogge), aber (für mich) begrenzter Gewinn an Sicherheit.


Unabhängig von meinen obigen Bemerkungen:
Jede Verbesserung der Sicherheit MUSS man unterstützen. Deshalb fordere ich das auch immer wieder bei diversen anmeldepflichtigen Webseiten, Foren usw. Und deshalb unterstütze ich das auch mit einem Feature Request an Synology.


MfG Peter

edit: gut wäre, wenn der TE eine Vorgabe für die entsprechende Rubrik vorgeben würde. Das bündelt dann unsere Meinungen besser.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
????
Die Automatismen der Syno haben doch nichts mit der direkten Nutzeranmeldung zu tun.Dann müssten sich ja immer alle SMB Clients per WebAuthn anmelden. Es geht eher um die direkte Anmeldung an DSM oder die Authentifizierung über WebDav wo FIDO2 mehr als sinnvoll wäre.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat