Toggle sidebar

DSM 7.2 2FA ist Nummer faslch

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

U

Uwe96

Benutzer
Registriert
18. Jan. 2019
Beiträge
1.314
Reaktionspunkte
169
Punkte
83
Ich habe 2 DS (1821+, 423+)
Bei beiden wird der erste 2FA Code den ich eingebe meistens als falsch angezeigt.
Ich muss dann warten bis ein neuer erscheint. Dieser wird dann akzeptiert. Dabei ist es egal ob der erste Code gerade neu ist oder kurz vorm Ablaufen.
Jemand eine Idee? Ist nervig, vor allem wenn ich eine Minute warten muss.
 
falsche Uhrzeit auf dem Client ?
 
  • Like
Reaktionen: blotto82
Nein, hatte ich auch schon gedacht. Stimmt aber bei Beiden. Der 2 Schlüssel geht ja auch immer.
 
Dann 2FA deaktivieren, danach wieder aktivieren und mit dem neuen zweiten Faktor testen.
Welche App nutzt du? iOS, Windows, Linux oder Android?
 
Welche App?
 
Jo, der sollte passen.
Kannst ja beim Einrichten und scannen des neuen QR-Codes mal noch eine andere App mit dazu nehmen, dann kannst du die App schon mal ausschließen, falls das Problem wieder auftreten sollte.
 
Als reine Info. Android, 2FA und den Google Authenticator laufen problemlos auf insgesamt 3 Endgeräten. Von Anfang an seit Einrichtung den von Google genommen.
 
  • Like
Reaktionen: maxblank
Wollte meine Codes nicht Google in den Rachen schmeißen, deshalb verwende ich Aegis. Vielleicht als Alternative.
 
Für Synology geht es auch mit Secure SignIn. Vorteil bei mir: Freigabe mit einem Tippen auf der Apple Watch.

Als unabhängige Authenticator-App verwende ich Authy. Die synchronisiert sich schön über mehrere Geräte.
 
Hatte auch nur einmal das Problem das mein 2FA mit Yubikey nicht geklappt hat. Da war die Uhrzeit vom Client nicht ganz korrekt.
Keine Ahnung wieso das passiert ist, aber da hat echt ein kleiner Unterschied von 1-2min in der Uhrzeit ausgereicht das der Code nicht akzeptiert wurde.
Hab deswegen auch noch einen Passkey und einen zweiten Yubikey hinzugefügt damit eine weitere Möglichkeit gibt sich einzuloggen.
 
Die Code sind für die angezeigten 30 Sekunden gültig, und für weitere 30 Sekunden danach. Bei 1 Minute Versatz kann es noch klappen, bei 2 Minuten nicht mehr.
 
Uwe96 schrieb:
Google Authenticator
Zum Vergrößern anklicken....
Hab ich tatsächlich auch, eine Zeitlang gabs nie Probleme.

Jedoch häuften sich bei meiner DS218j auch die Probleme wie du sie beschreibst: der erste Code war immer "falsch"
Habe dann die Daten vom Google Authenticator in EnteAuth übernommen und seit dem keine Probleme mehr.

Interressant ist:
Mach ich beide Apps gleichzeitig auf (Splitscreen) dann hängt der Google Authenticator ca 5sek nach.

Ich frag mich, ob der Google Authenticator von sich aus einen fest vorgegebenen NTP Server zum Sync anstatt der Systemzeit nutzt.
Die Systemzeiten meiner Geräte und die Zeit der DS218J sind übrigens vom NTP Server der DS224+ sollten also übereinstimmen
 
  • Like
Reaktionen: maxblank
ich setze das Problem aktuell noch aus und tippe halt dann den 2. Code ein.
Bin nicht sicher, ob es seit dem letzten neusten Update rein kam.
 
Die Zeitabweichungen beim Google Authenticator habe ich seit einigen Wochen/Monaten bei verschiedensten (auch großen) Diensten ebenfalls, da hilft nur den nächsten Code einzugeben.
 

Additional post fields

NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten