Toggle sidebar

DSM 6.x und darunter Aufruf für Feature Request WebAuthn

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
NSFH

NSFH

Benutzer
Sehr erfahren
Registriert
09. Nov. 2016
Beiträge
4.482
Reaktionspunkte
787
Punkte
194
Hallo!
Hiermit möchte ich die Forumsgemeinde aufrufen über die Support Funktion von Synology ein Feature Request für WebAuthn zu senden.
Je mehr Leute da mitmachen um so besser!
Wer das nicht kennt hier ein aktueller Artikel dazu.
Dies würde zu einer erheblichen Steigerung der Sicherheit bei gleichzeitiger Vereinfachung von Zugriffen über das Web auf die Syno führen!
Danke für's Mitmachen!
 
NSFH schrieb:
...Dies würde zu einer erheblichen Steigerung der Sicherheit bei gleichzeitiger Vereinfachung von Zugriffen über das Web auf die Syno führen!
Zum Vergrößern anklicken....
Empfiehlt sich dann aber mit MFA zur Absicherung des private keys :)
 
Ich unterstützte das vollständig, aber dumme Frage als jemand, der es noch nicht gemacht hat: Wie sende ich einen Feature Request an Synology ?
 
Danke, hab ich auch gleich erledigt (hoffentlich unter der richtigen Rubrik).
 
Ja, aber ...

Ich bin ja selbst (nach 20 Jahren Beschäftigung im Bereich der IT-Sicherheit) ein großer Befürworter der 2FA. Und Webauthn bzw. FIDO2 scheint sich wohl als Favorit zu entwickeln. Und das ist auch gut so ...
Ich nutze meinen (alten) YubiKey-4 fast überall zur Auth. an meinem privaten Gerödel. Egal ob an meinen Linux-PCs oder selbst an einem meiner Raspi (zum "Üben").

Jetzt das Aber:
Anmeldung per YK an der DS ist an sich kein Problem. Das könnte man theoretisch sogar selbst integrieren. Wobei sich diese Mühe allerdings lediglich hinsichtlich des Lerneffektes lohnt. Ob sich das, bei meinen 3-5 Anmeldungen/Monat am GUI der DS lohnt, wage ich zu bezweifeln. Und beim nächsten Update ist dann alles wieder weg.

Mein "Problem" wäre: ich selbst melde mich zwar kaum an, aber meine DS wird jeden Abend automatisch gestartet und dann läuft die automatische Datensicherung von meinen drei Rechnern und dann schaltet die DS wieder ab.
Ob ich mir dann einen Wecker stelle, um beim blinkenden YK den Sensor zu berühren? Wohl kaum.
Und bei einem Gerät, auf welchem eine zeitgemäße Authentisierung erfolgt, zusätzlich ein Benutzerkonto mit PW-Auth weiterlaufen zu lassen?

Ergo: großer Gewinn an Bequemlichkeit (wenn ich mich wieder mal persönlich einlogge), aber (für mich) begrenzter Gewinn an Sicherheit.


Unabhängig von meinen obigen Bemerkungen:
Jede Verbesserung der Sicherheit MUSS man unterstützen. Deshalb fordere ich das auch immer wieder bei diversen anmeldepflichtigen Webseiten, Foren usw. Und deshalb unterstütze ich das auch mit einem Feature Request an Synology.


MfG Peter

edit: gut wäre, wenn der TE eine Vorgabe für die entsprechende Rubrik vorgeben würde. Das bündelt dann unsere Meinungen besser.
 
????
Die Automatismen der Syno haben doch nichts mit der direkten Nutzeranmeldung zu tun.Dann müssten sich ja immer alle SMB Clients per WebAuthn anmelden. Es geht eher um die direkte Anmeldung an DSM oder die Authentifizierung über WebDav wo FIDO2 mehr als sinnvoll wäre.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten