欢迎光临上海矢吉信息科技有限公司
-->

都快2022了,不试试无密码登录吗?Secure SignIn设置全解析!

今年依旧是恶意攻击频发的一年

蠕虫病毒

企业服务器被未知人员攻击



安全隐患可谓层出不穷

在这些安全事件背后 弱口令是黑客攻击常用的手段之一 利用弱密码,入侵系统并植入病毒 对于弱口令,如何兼顾便捷登录又能无惧泄露?

群晖在 DSM 7.0 中推出了用于验证登录的

Synology Secure SignIn



它能带给用户更便捷 同时也更安全的登录体验 非常推荐大家使用

先给不知道它是啥的小伙伴简单介绍一下

Synology Secure SignIn



是一款官方推出的手机 App 可以配合群晖 NAS 实现无密码登录或双重验证

无密码登录

1、开启与绑定


我们先点击 DSM 桌面左上角个人按钮 来到【个人设置】中



点击【帐号】>【无密码登录】开始进行设置



这里有两种类别供大家选择 上方的 Secure SignIn 只需要你开启了 QC 服务 并且有一部手机就可以使用 比较简单方便

下方的硬件安全密钥则需要 你设置了 DDNS 并且拥有支持 FIDO2 标准的设备 (如 Windows Hello、Touch ID 等)



大家可以根据自己的需求和条件 自行选择适合的方式 这边以 Secure SignIn 做演示 输入登录密码之后 系统会提示下载 App 没有安装的话可以自行安装一下 (另外,我们还支持 Apple Watch 哦)



接下来,屏幕上会出现一个二维码



用手机中的 Secure SignIn 扫描即可完成绑定



(绑定过程的时间一般在2分钟以内)

搞定之后你就不用再输密码 就能完成登录啦



2、手机无法使用或丢失

这个其实不用担心 如果你的手机只是没电 或者不在身边 只需要在登录时选择【其他登录方法】



就能使用密码进行登录



如果你的手机丢失了 你只需要使用密码登录 DSM 后 在之前的【无密码登录】中 将旧设备删除并绑定新手机即可



双重验证

区别于无密码登录 双重验证有着更高的安全性 需要验证密码+二步 两者都通过才能登录 适合对保密要求更高的用户使用



1、开启与绑定

同样的,我们依然在【个人设置】>【帐号】中进行设置



这里使用【验证码】进行演示

(类似于“安全令牌”)



之后的操作和上面的无密码登录类似 区别是在扫描二维码后 需要在 DSM 中输入手机上显示的验证码



之后会要求设置邮箱(密保邮箱) 这一步很重要!真的很重要! 大家记得认真看一下 下图的两个邮箱是什么关系



PS:帐号电子邮箱指的是下图中的这个



之后我们点击【设置】 并在邮件服务商中选择【Customize】(自定义) 这里以 QQ 邮箱做演示 进入网页版 QQ 邮箱 点击【设置】>【帐户】找到下图中的设置 在 SMTP 服务一栏后 点击【开启】后跟随引导开启服务



之后在下图位置点击【生成授权码】 记录下所给出的授权码



我们再回到 DSM 中 像下图这样填写相关设置 (不同邮件服务商可能会有所不同)



再点击【测试连接】 当出现成功标志时就算设置好了 最后点击【应用】并确认设置 我们就大功告成了!



2、手机无法使用或丢失

因为双重验证的安全性较高 所以也会稍麻烦一些 在要求输入验证码时 点击【你的移动设备已丢失?】



你的接收邮箱就会收到一封 这样的邮件



你就可以用其中的紧急验证代码 进行登录啦

如果手机丢失或被盗的话 不要忘记在登录后 进入刚刚我们进行设置的版块 重置掉旧设备并绑定新设备



Secure SignIn 云备份

如果你想减少换手机 或者手机丢失时的麻烦 还可以开启 Secure SignIn 的备份服务 这样在新手机中就可以直接通过 群晖帐户进行还原啦



开启方法也很简单 在 App 中依次点击 右上角【…】>【设置】>【备份服务】



随后跟随引导完成设置即可