ID36781
スポンサーリンク: ID6183593457
2要素認証
2要素認証は、端末にランダムな6桁のコードを1分間表示させて、そのコードは、ログイン対象であるNASと同期しており、設定されたユーザー毎に正しいコードをパスワードの次に入力しなければログインできない認証方法です。
Synology NASにおける2要素認証
iOSの端末からログインする場合、DSM7では大きく分けて2の認証アプリを使用できます。1つは一般的に従来から使われているアプリと、もう1つはSynologyが提供する専用のアプリです。
これらはメリット/デメリットがそれぞれあるので、好みに合ったアプリを使用できます。
おすすめは、
「Google Authenticator」
です。このアプリでは、他の端末に登録した内容を複製/移動することが可能です。
例えば、iPhoneにある複数の登録内容をiPadに送れます。送る場合もQRコードを使用します。
Synologyが提供する
「Secure Signin」
では、端末に登録した内容を他の端末に複製/移動させる機能がありません。ただし、1つおしゃれな機能画あります。2 factor コードによる認証ではないのですが、パスワードを入力する代わりに別な方法の使用が可能です。その機能は、表示された数字を認証するように促す方法です。これは今流行りの方法で、みなさんも良くご覧になると思います。この数字が表示されてから、その数字を「Secure Signin」アプリから同じ数字をタップすることで承認されるという仕組みです。この方法は、おしゃれで洗練されているとは思いますが、数字が表示される画面には、パスワードからログインする方法も提供されており、少しセキュリティが低いです。2 factorコードを使わない場合は、おしゃれで洗練され便利な機能です。
スポンサーリンク: ID4219953367
まとめ
Google Autheticator
機能は以下の通りです。
- 2段階認証
- 端末からの他の端末への登録内容を、複製/移動できる
登録は、先ず、コントロールパネル > セキュリティ > 2要素認証から、2要素認証をチェックします。その後、ユーザーとグループで設定したいユーザーを編集します。この方法では、一般的な2要素認証のアプリが使用可能です。
一部のユーザーにおける再登録には少しコツが必要です。今後は、DSMがアップデートされれば修正や改善されるかも知れません。
管理者AでユーザーBを再登録する場合、
- 管理者Aで、コントロールパネル > セキュリティ > 2要素認証から、管理者Bの2要素認証のチェックを外します。この場合、その他ユーザーの編集画面で2要素認証が有効となっているユーザーの設定が消えることはありません。
- ユーザー設定画面から、Bの2要素認証を無効にする。
- コントロールパネル > セキュリティ > 2要素認証のチェックを付ける。
- 以上の設定の後、ユーザーBによるログイン際はパスワードでログインできる。その後、以下の画面で真中のログイン方法(Verification code (OTP); 2 要素認証)を選択して設定処理を進めていきますします。現在(DSM 7.0.1-42218)は、「Google Autheticator」が使えます。今後のアップデートでは、以下に説明している「Secure Signin」への使用が強制されるかもしれません。
Secure Singin
機能は以下の通りです。
- 2段階認証
- 端末からの他の端末への登録内容を、複製/移動ができない
- パスワードの代わりに数字のタップと端末からの認証機能(2段階認証ではない)
DSMの右上にあるユーザーのパーソナル情報をクリックすると、ログイン方法を選べる画面が現れます。この方法では「Secure Signin」アプリしか受け付けません。
編集履歴
2022/01/04, Mr.HARIKIRI