"Aktivieren sie die 2-Schritt-Verifizierung" - Ich will aber nicht

  • Neuerdings poppt bei jedem Anmelden an meinem NAS dieser Hinweis hoch:

    Code
    1. "Aktivieren sie die 2-Schritt-Verifizierung".

    Ich will aber nicht. Und ich will auch nicht jedes Mal diese Meldung sehen. Wie werde ich sie los?


    TIA,

    Christian

  • dr_mike

    Hat den Titel des Themas von „"Aktivieren sie die 2-Schritt-Verifirzierung" - Ich will aber nicht“ zu „"Aktivieren sie die 2-Schritt-Verifizierung" - Ich will aber nicht“ geändert.
  • Moin,


    nach aktuellem Stand wirst du die Meldung nicht los. Eventuell ändert QNAP das ja noch...

  • Bei mir kommt die Meldung nicht (QuTS Hero, aktuelle Version). Von welchen Bedingungen ist das abhängig?

  • Bei mir mit QuTS Hero auch nicht, aber der andere QNAP mit QTS poppt es auf.


    Bedingung ist einfach: Neuere Firmwareversion, d.h. vermutlich bei nächsten QuTS Hero Version werden wir dieses Leid auch ertragen müssen.

  • Bei QTS 5.0 Public Beta kommt diese Meldung auch. Ist also nicht zu erwarten, dass sich da in nächster Zeit was tun wird. Bei QTS 5.0 Beta kommt bei mir noch die Meldung dazu, dass bei mir die automatische Aktualisierung deaktiviert ist - mache ich grundsätzlich manuelle und ohne Internet sowieso nicht möglich.

    Grundsätzlich sind solche Meldungen ja gut und nützlich, allerdings wäre es durchaus wüschenswert, wenn man selbst bestimmen könnte, ob man bei jeder Anmelden mit diesen Meldungen begrüßt wird, auch wenn es jetzt kein Beinbruch ist.

  • Zumindest eine Option "Nächste Neustart erneut anzeigen: [X]"


    Dann ist jedem überlassen. Aber ja, die Nutzern sollen zumindest einmal die Thematik angesprochen werden und so die Leute zum Nachdenken anregen und hoffentlich sein Gerät soweit es geht absichern.

  • Davon mal abgesehen, eine zwei Faktor Verifizierung verbirgt ebenso gefahren ohne Mehrwert an Sicherheit. Meiner Meinung sind solche Sicherheitsvorkehrungen nur so gut, wenn Authentifizierungssysteme nicht Kompromittiert wurden. Siehe just Pegasus Skandal.

  • Es hilft nicht zu 100% ist ja klar. Aber es sollte andere Angriffe erschweren. Oder schnallst Du Dich deshalb in kleinen Smart nicht an, weil es eh nicht bringt wenn ein 40-Tonner mit voller Wucht Dir entgegenfahren könnte? ;) Bei andere (kleinere :saint:) Fahrzeuge würde die Gurte sehr wohl bringen.

  • Die Vergangenheit zeigt wie notwendig es ist. Andere Dienste fordern bspw. Komplexe Passwörter oder eine wiederkehrende Änderung des Kennwortes. Mmn. geht es noch nicht weit genug.


    Um beim beliebten Vergleich mit dem Auto zu bleiben, das nervige piepen wenn ich mich nicht anschnalle, kann ich ja auch nicht ohne weiteres deaktivieren. Also anschnallen oder rauscodieren.

  • ... oder das Kabel zum Piepser durchtrennen. Das wäre beim NAS das ganz dicke Kabel hinten. Dann ist das NAS auch sicher. :D


    Ich gebe ja zu, dass ich bei keinem NAS 2-FA aktiviert habe. Allerdings steht bei mir auch kein NAS offen in Internet. In der Firma wird das Netzwerk speziell abgesichert. Privat sind die NAS in einem eigenen physisch getrennten Netzwerk ohne Internet. Wird da schwierig mit 2-FA, so ohne Internet.

  • Ja aber mit der Meldung nervt man doch nur die Poweruser die sich regelmäßig am NAS anmelden und nach dem rechten sehen, APP Updates prüfen und ggf. durchführen usw.


    Den normalen User, der das Teil einrichtet, sich abmeldet und dann erst wenn es rot blinkt wild anfängt die Zugangsdaten irgendwo wieder zu finden.


    2FA bringt was, wenn es um Wörterbuchangriffe geht usw. Bei fest im Quellcode hinterlegten Zugangsdaten die ein Entwickler vergessen hast bringt das 0.

    Bei anderen 0Days bringt das auch 0.


    Die Wirkung im privatem Netz, bei dem ich wenn eh kurz zum NAS gehe und dann gewonnen habe weil physikalischer Zugang, ist es alles aus.

    Oder wer von euch hat einen gesicherten Serverraum mit Zutrittsbeschränkung in den eigenen 4 Wänden?


    Das ein Kennwort komplex sein muss um gewisse Anforderungen zu erfüllen ok. das man es jedoch ständig ändern muss, das war mal.

    Bringt sogar weniger Sicherheit als ein schönes sagen wir mal 16+ Zeichen Kennwort als eins mit x Anforderungen aber nur max 6 Zeichen Länge dafür nur 90 Tage Gültigkeit.


    Das so Einblendungen 1-2 mal sein müssen ok. Aber es muss auch für den Admin, der weiß was er denn tut auch die Möglichkeit geben das ganz zu deaktivieren.

    Denn sonst hat der irgendwann auch kein Bock mehr sich an zu melden, wenn er erstmal von x unwichtigen Nachrichten begrüßt wird, geht die eine Wichtige dazwischen unter.


    Wer kennt das nicht, das Monitoring Mail Mining was gern betrieben wird.


    Wenn es dann aber wirklich eine kritische Störung gibt, bekommt es keiner mit, weil die per Regel irgendwo landen (eigener Ordner wo niemand reinschaut oder sogar gleich im Trash).


    Diesen Aspekt darf man auch nicht aus den Augen lassen.

    Einmal editiert, zuletzt von Crazyhorse ()

  • QNAP geht hier eindeutig zu weit. Wenn ich das richtig sehe, dann ist mein NAS durch den Kauf in mein Eigentum übergegangen. Was ich jetzt damit mache ist einzig und allein meine Angelegenheit.


    Da ich schon lange kein Firmware Update mehr gemacht habe, entgehe ich diesem Unsinn allerdings.


    In meinem Job kann ich dem Kunden auch nicht vorschreiben, wie er die von mir erstellte Software zu nutzen hat.

  • Crazyhorse

    2FA im eigenen Netzwerk = psychologische Sicherheit. :D

    Was ich jetzt damit mache ist einzig und allein meine Angelegenheit.

    Und wo meldest Du Dich bei Problemen? Ich schätze QNAP versucht hier das Sicherheitsbewusstsein der User zu stärken und den Support zu entlasten.

  • Ich schätze QNAP versucht hier das Sicherheitsbewusstsein der User zu stärken und den Support zu entlasten.

    Dann stellen sie das aber grundfalsch an. Nervige und nutzlose Warnungen erhöhen das Supportaufkommen, statt es zu reduzieren, und schwächen das Sicherheitsbewusstsein der User, indem sie darauf trainiert werden, Warnungen zu ignorieren.


    Das ist wie bei den Pflicht-Rauchmeldern in den Privatwohnungen. Wann immer so ein Ding losgeht, stöhnt alles auf: "Schon wieder Fehlalarm". Wenn es wirklich einmal brennen würde, glaubt das dann kein Mensch.

  • Dann stellen sie das aber grundfalsch an.

    Sieht man in Taiwan wohl anders. ;)

    Das ist wie bei den Pflicht-Rauchmeldern in den Privatwohnungen.

    Und dennoch stehst Du in der Nacht auf, weil Dich das Teil nervt. Sollte es dann doch brennen...

  • Wann immer so ein Ding losgeht, stöhnt alles auf: "Schon wieder Fehlalarm". Wenn es wirklich einmal brennen würde, glaubt das dann kein Mensch.

    Schöner Einwand ;) Wir haben 10 Stück von Hekatron verbaut und in 12 Jahren keinen Fehlalarm gehabt. ;) Musst halt Qualität kaufen!

  • Die Funktion sollte als "Opt in" definiert sein.

    Dem Durschnittsdau welcher sich im Quartal einmal anmeldet wird es vermutlich egal sein.

    Und den wie von Crazyhorse genannten "Powerusern" sollte man die Möglichkeit geben das abzuschalten.

    Ich denke das betrifft den Großteil der hier "permanent vertretenen" User.

    Ich reagiere da leicht allergisch wenn mir irgendwas aufgezwungen wird.

    Die Kiste ist nur per VPN erreichbar. Meinem LAN vertraue ich. Warum zum Geier brauch ich da 2FA?!

    Aber ist auch egal wie wir uns hier aufregen - QNAP hat es nicht so auf Kundenwünsche einzugehen.

    Sieht man eindrucksvoll an den unzähligen "Was wünschen wir uns", "Welchen Medienserver setzt ihr ein", "Welche Features wären hilfreich" und was weiß ich noch alles. Die "Erfolge" der Umfragen kann man an einer Hand abzählen. Ich möchte hier nochmal mein Lieblingsbeispiel heranziehen. Sicherung der Datenbanken werden hier im Forum seit 2014 gewünscht. 7 Jare später ist das immer noch nicht möglich. Das sind für mich Basics einer NAS. Genau wie ein Export der verwendeten Apps samt Konfiguration. Aber es wird eine tolle QuFTP-App geben. Man muß halt Prioritäten setzen...

  • Gondil1704 :huh: aber frische es gern für dich auf. Die einen finden die Benachrichtigung bzgl. 2 Wege Verifizierung doof und andere wiederum gut!


    Ich begrüße diesen Schritt, vor allem vor dem Hintergrund der unzähligen NASen die im Web bspw. mit admin/admin erreichbar waren bzw. heute noch sind. Das zeigt deutlich, dass eben nicht alle eigenverantwortlich handeln und somit durch das piepen des Pflicht gewordenen Rauchmelders, dem Summen der E Autos oder die Piepen sofern nicht angeschnallt zu mehr Achtsamkeit genötigt werden.

  • Ich glaube das die Menschen immer mehr entmündigt werden. Sieht man doch bei den E-Autos. Die müssen jetzt einen Krach machen

    damit die vielen Menschen, die in der Stadt nur mehr auf ihre Handys glotzen, nicht von so einem E-Auto angefahren werden.


    Anders herum wäre es besser. Wen diese Menschen mal von den Handy<s entkoppelt werden und mal selbst darauf achten wann und

    wo sie auf die Straße treten.


    Aber was solls. Es gibt immer zwei Ansichten der Medaille.