Nutzt Synology bei 2FA recovery codes?

[EmilSpeicher]

ne allgemeine frage:
ich habe bei meinem email account 2FA aktiviert u erhielt recovery codes falls ich mein handy verlieren sollte.
detto bei microsoft.

bei synology habe ich auch 2FA aktiviert, aber nie recovery codes erhalten.
was hat synology für ein verfahren wenn man sein handy verliert? per email?

 

[Kurt-oe1kyw]

was hat synology für ein verfahren wenn man sein handy verliert?

1 x 4Sekunden lang die Resettaste an der Synology Rückseite drücken. Das deaktiviert die 2FA Geschichte.

Oder als alternative, handy von Eltern, Geschwister, Frau/Freundin nehmen, 2FA App darauf installieren und die Codes auch auf deren handys generieren lassen, bei Ausfall von deinem handy dann deren handys verwenden.
Keine Angst, ohne Username und Kennwort fangen sie ja mit den 30 sek lang gültigen Codes alleine nichts an.

Anmerkung:
VORSICHT BEI DSM 7!
1. handy einrichten, den QR Code unbedingt hardcopy sichern! Also screenshot, abfotografieren, usw und auf einem USB Stick speichern der sicher verwahrt wird.
KEINESFALL für die anderen handys, tabletts den QR Code in DSM 7 wieder Aufrufen! SOFORT nach der Anzeige vom QR Code ist der vorige ungültig!
DAHER 2. und weitere handys mit dem gesicherten QR Code einrichten vom 1. handy.
Bei DSM6 konnte man jederzeit den QR Code anzeigen lassen, er wurde NICHT verändert.
Hingegeben bei DSM7 kommt beim Schritt QR Code SOFORT EIN NEUER!

Mir wurde das auch erst bewusst nachdem ich erfolgreich wie gewohnt handy 1 aktiviert hatte im DSM7 und dann handy 2 gemacht habe und jedesmal danach waren auf einmal die Codes vom handy1 nicht mehr richtig. Dann habe ich es Verstanden warum das passiert.
Daher unbedingt wenn vom handy1 der QR Code gezeigt wird, diesen sichern und Foto/screenshot auf ein externes separates Speichermedium ablegen und nur bei Bedarf kurz Anstecken um weitere handys/tabletts usw für 2FA oder SecureSignIn einzurichten als "Reservegeräte".

 

[Benie]

Schau Dir das mal an.

https://kb.synology.com/de-de/DSM/tutorial/How_do_I_reset_2_step_verification

 

[EmilSpeicher]

aha, danke.

aber böse gedacht:

jemand bricht ein u stielt die physische NAS.
dann hilft das 2FA nichts, denn der dieb kann einfach alles zurück setzen ohne meine daten zu löschen, legt sich ein neues konto an u hat zugriff auf alles.

ist doch so, oder?

da wären doch recovery codes sicherer?

dh in wahrheit bräuchte man einen kleinen versperrbaren serverschrank für die NAS?

 

[Benie]

2FA ist wohl auch eher für Angriffe aus dem Netz gedacht.

 

[Kurt-oe1kyw]

jemand bricht ein u stielt die physische NAS.

Ja das Thema hatten wir schon mal.
Variante 1: Loch an der Rückseite der Synology verschweißen
Variante 2: Restettaster auslöten
Variante 3: du verschlüsselst die heiklen freigegebenen Ordner und nur mit dem Schlüsselcode kann nach dem Einschalten der Synology dieser freigegebene Ordner wieder verwendbar gemacht werden, also selbst wenn Username, PW und 2 FA verfügbar wären für die nicht berechtigte Person kann er ohne den Schlüsselcode der Verschlüsselung die Daten nicht sehen.

Ich weiß aber jetzt nicht genau wieviele Einbrüche begangen werden um an private Synology zu gelangen um den Resetknopf zu drücken. Bei uns hier in der Gegend zumindest sind es eher kleine leicht verwertbare Wertgegenstände die entwendet werden
Das einzige was sie bei uns finden würden wären 30 Jahre Fotos von diversen Familienfeiern, Urlauben, Ausflügen, wie die Kinder groß wurden, keine Ahnung welchen "Wert" das für aussenstehende hätte?

 

[EmilSpeicher]

Das einzige was sie bei uns finden würden wären 30 Jahre Fotos von diversen Familienfeiern, Urlauben, Ausflügen, wie die Kinder groß wurden, keine Ahnung welchen "Wert" das für aussenstehende hätte?

bei mir detto, va kinderfotos.
und meine frau würde mich umbringen

aber dafür hab ich immer ein 2tes BA auf einer ext HDD im feuerfesten tresor, neben den freunden GLOCK & WALTHER.
das ist wirklich für den fall, dass alles schief gelaufen ist.