Zwei-Faktor-Authentisierung

PTFE57 · 20. August 2023

Hallo,

heute wollte ich bei einem TS-253B (aktuelle firmware) die 2FA aktivieren.

Der in der APP erzeugte Code wird von NAS nicht akzeptiert.

Ich habe auch die APP auf dem Iphone wieder gelöscht und neu geladen.

PW wird akzeptiert und auch der von NAS angezeigte 2D Code wird von der APP akzeptiert.

Nur, den 6stellige Zahlencode nimmt das NAS nicht an.

Leider komme ich aus dieser Anmeldeschleife nicht wieder raus.

Noch was: der angezeigte Sicherheitsschlüssen nutzt mir nichts. In einer solchen Darstellung kann ich den nicht erkennen.

pasted-from-clipboard.png

Die Fenster im Firefox und auch in Edge sehen identisch aus. In Beiden gibt es solche Texte übereinander.

Bin für jeden Tipp dankbar.

Crazyhorse · 20. August 2023

Kontrolliere die Uhrzeit, die wird zwischen beiden Geräte abweichen.

Setzte die NTP Server Einstellungen korrekt, dann sollte das übereinstimmen.

NaStrada · 21. August 2023

Authy wäre vielleicht noch eine Alternative?

Funktioniert mit iPhone und QTS und QuTS-hero.

dolbyman · 21. August 2023

Zitat von NaStrada

Funktioniert mit iPhone und QTS und QuTS-hero.

Und wie genau wird das in das Q(u)TS System implementiert ? (2FA war ja bisher eher hinderlich .. und Hacker kamen trotzdem durch..einfach umgangen)

NaStrada · 22. August 2023

Ist doch eine Frage an die Entwickler oder?

Jedenfalls kann man mit Authy den Einmalcode erzeugen.

Soweit ich es verstehe kann mit 2FA für jeden User der Zugang auf die Weboberfläche zusätzlich gesichert werden.

Ist doch nicht falsch?

Deaktivierung des „Admin“ ist sicherlich auch sinnvoll, Angriffe mit diesem Benutzername standardmäßig versucht werden.

tiermutter · 22. August 2023

Man muss halt auch immer sehen, wovor man sich schützen will.

Die 2FA bei QNAP mag sicherlich ein Extra an Sicherheit sein, wenn man sich vor Klau der Zugangsdaten durch Keylogger (wann passiert das schon auf eine Weise, dass man damit auch was anfangen kann?) oder durch Dritte aus dem eigenen Netz schützen will.

Es hilft aber nicht bei den Angriffen, die typisch aus dem Internet auf QNAP gefahren werden.

Auch das Deaktivieren des Admin hilft bei diesen Angriffen nicht.

Im Endeffekt stellt es sich genau so dar, insbesondere für das Deaktivieren des admin:

Zitat von dolbyman

eher hinderlich

Zwei-Faktor-Authentisierung

Vulnerabilities in Squid

Multiple Vulnerabilities in QuFirewall

Vulnerability in Media Streaming Add-on

Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud (PWN2OWN 2023)

App Zugriff (von extern) auf verschlüsseltes Laufwerk

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

Verschlüsselungstrojaner auf NAS

SambaCry on QNAP NAS

E-Mail mit Betreff: "QNAP Security Advisory | Bulletin ID: QSA-24-19"

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Tags