SecureSignIn-App als einziger 2FA-Code-Generator?

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
genau. Ich sag da jetzt mal nix zu, sonst werde ich hier noch gesperrt...aber wie man das so unfassbar beschEIDEN umsetzen (in den Sand setzen) kann...echte Volldeppen bei Synology diesbezüglich.
 
  • Haha
Reaktionen: luddi

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
Vielleicht stell ichs einfach falsch an... :rolleyes: :unsure:
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
so, schließe (ich zumindest) das Thema mal ab: habe jetzt (grummel!) ein Konto bei Synology eröffnet. Damit ist dann (auch auf eine lokale Domain) sowohl die passwortlose Anmeldung als auch der Rest von secure sign in möglich.
Anmeldung mit Hardwarekey geht problemlos. Bleibt als kleines Ärgernis eben die "Zwangsanmeldung". Schön geht anders, aber das sind wohl die modernen Zeiten...
;)
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.237
Punkte für Reaktionen
581
Punkte
174
Bleibt als kleines Ärgernis eben die "Zwangsanmeldung". Schön geht anders, aber das sind wohl die modernen Zeiten...
Das gefällt mir persönlich auch nicht... Ob das mit modernen Zeiten zu tun hat halte ich auch für fragwürdig. Ich weiß aber genau was du damit sagen möchtest ;)
Ich suche mal die parallelen z.B. zu anderen Systemen. Wenn ich gerade an eine Nextcloud Instanz denke fällt mir ein dass es dort auch die Möglichkeit auf 2FA und TOTP gibt. Aber sobald man die Applikationen installiert hat und möchte diese konfigurieren um davon Gebrauch zu machen benötigt es keinerlei Anmeldung oder einer Erstellung eines Accounts. Und genau so würde ich es auch bei Synology erwarten diese Mechanismen ohne zusätzliche Bedingungen eines Accounts oder Anmeldung verwenden zu können.
 
  • Like
Reaktionen: the other

houdap

Benutzer
Mitglied seit
08. Aug 2013
Beiträge
156
Punkte für Reaktionen
1
Punkte
18
Moin Leute, ich grabe diesen Thread wieder mal aus und hab da mal ne Frage:

Ich habe jetzt die kennwortlose Anmeldung aktiviert und es funktioniert auch bestens. Wenn jedoch jetzt irgend einer, der mein Account hacken will (nennen wir das mal so) meinen Nutzernamen eingibt und und auf "andere Anmeldemethode" klickt, kann man sich immer noch per Kennwort anmelden, OHNE weitere Sicherheitsnachweise wie Zahlen OTP etc.

Da scheint mir die normale OTP Funktion ja sicherer, da hier in JEDEM Fall der OTP abgefragt wird. Oder sehe ich das falsch?

LG
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat