使用黑群暉已經1年有餘,為了遠程訪問家中的NAS向電信申請了動態公網IP,導致NAS直接暴露在公網上,安全風險呈指數上升,僅僅憑設置複雜的密碼來保護數據安全顯得捉襟見肘,所以有必要將NAS改成兩步驗證登錄方式。
原理:利用谷歌身份驗證器(Google Authenticator)綁定群暉賬戶實現驗證碼登錄
DSM版本:DSM 6.1.7
1.進入群暉「控制面板」、「用戶賬號」
2.點擊「高級設置」,勾選「強制以下用戶進行兩步驟驗證」。
選擇「所有用戶」
3.現在進入到「2步驗證設置嚮導」,點擊下一步。
4.進入到安裝配置步驟,需要先使用安卓或蘋果手機下載谷歌身份驗證器(Google Authenticator),在電子市場中可以直接搜索到,下載到手機並安裝即可。
5.手機安裝好驗證器後,可以使用掃碼或者手動輸入進行設置。
6.我是通過手動進行配置,點擊「手動輸入配置」,將NAS提供的「賬號」、"密鑰"輸入到手機驗證器中。
7.完成綁定後,需要輸入6位數驗證碼。
8.輸入郵箱,當手機端身份驗證器誤刪或丟失時可以進行重置。
9.點擊下一步,這樣就完成了兩步驗證的設置。退出後重新登錄ID,輸入登錄賬號和密碼後還需要輸入6位數驗證碼才能完成系統登錄。
這樣每次登錄都需要輸入6位數字驗證碼比較麻煩,我們可以在登錄時選擇「記住設備」,這樣下回登錄就不要再次輸入驗證碼了。
可以在「個人設置」、「賬號」、「2步驗證」修改受信任的設備。
兩步驗證登錄是公認的低成本高強度賬號保護技術,很多安全等級較高的網站或軟體都採用此種方式進行登錄,在一定程度上可以杜絕安全事件的發生。當然我們還要有安全防範意識,比如設置具有複雜度的密碼、定期更換密碼、注意綁定郵箱的安全等,對NAS小白而言多一道屏障總比在公網上「裸奔」好,所以建議大家儘快開啟2步驟驗證登錄NAS。
