Sicherer Zugriff aus dem Internet. Zwei-Faktor-Authentisierung erzwingen ?

  • Hallo liebe Gemeinde,


    ich möchte gerne Daten auf meinem QNAP-NAS für andere Benutzer aus dem Internet freigeben. Dies soll mit maximaler Sicherheit geschehen. Dazu habe ich mir gedacht u. a. die Zwei-Faktor-Authentisierung zu nutzen.

    Ich habe also einen neuen Benutzer angelegt und die entsprechenden Zugriffsrechte vergeben. Der Nutzer erhält dann vom System eine unverschlüsselte Mail wo ihm sein Nutzername und Passwort und meine maygnapcloud ID mitgeteilt werden. Soll das so sein??? :/

    Erreichen kann der Nutzer das NAS nun über den myqnapcloud Link meines NAS. Auch kann er sich da, mit den in der E-Mail stehenden Nutzerdaten anmelden. Und bei lediglich bei Bedarf die Zwei-Faktor-Authentisierung einrichten.


    Fragen:

    1. Ich habe nichts gefunden was es mir als Admin ermöglicht Nutzer aufzufordern beim ersten LOGIN sein Passwort zu ändern (Nur alle XX Tage.). Ist das richtig, dass es das nicht gibt?

    2. Ich habe auch nicht die Möglichkeit die Zwei-Faktor-Authentisierung zu erzwingen. Ist das richtig? Oder übersehe ich was?

    3. Hat das QTS nicht auch mal SMS versendet für die Zwei-Faktor Authentisierung? Bin mir eigentlich sicher, dass ich das mal so hatte. Kann man das noch irgendwo reaktivieren?


    Vielleicht habe ich auch gerade ein Brett vor dem Kopf.... aber Ich hoffe meine Fragen sind nicht zu dämlich und freue mich auf Eure Tipps.


    Grüße

    Fabian

  • Dran denken, 2 Faktor bringt nix wenns nen Exploit gibt (und dann haben Angreifer Vollzugriff auf dein NAS und Netzwerk)


    Das maximale was ich raten kann, verwende ne VM oder Container mit nem Dropbox Klon (Owncloud,etc), selbst wenn das gehackt wird, sind die Angreifer erstmal noch in der virtuellen Umgebung gefangen und haben nicht vollen Zugriff auf dein NAS.


    Security - Das NAS als Cloud-Server