前言:
目前姐妹们对“secure signin下载”大约比较讲究,同学们都想要知道一些“secure signin下载”的相关内容。那么小编同时在网摘上汇集了一些有关“secure signin下载””的相关资讯,希望朋友们能喜欢,你们快快来了解一下吧!当群晖用户通过网页登录群晖账户时,通常的做法是直接输入用户名及密码,并没有开启多重验证,这样是存在安全隐患的
大多数人都会在不同网站上使用同一个用户名和密码,很容易被撞库(利用已泄露的账号信息,试图在其它网站上登录的行为)或者被爆破(利用工具不断尝试登录)
现在很多网站强制用户开启两步验证,群晖在 DSM 7.2 中提供了 自适应多重验证(Adaptive MFA) 功能来提升群晖的安全
自适应多重验证
自适应多重验证是群晖中的一项安全功能。这项功能可以提升群晖设备的登录安全性,使得系统能够根据登录行为的风险级别,动态调整身份验证方式
在采用自适应多重验证时,系统会根据登录用户的行为,例如登录的位置、时间、尝试登录的次数等因素,对其风险进行评估。在风险较高的情况下,例如从未知位置或使用未知设备登录时,系统可能会要求用户进行二次验证,例如通过短信、邮件、验证器等方式,返回一个随机的验证码进行验证
开启验证
用管理员账户登录群晖后,点击右上角的图标,进入个人设置
如果该账户下没有设置电子邮件,需要输入邮箱地址进行绑定。这样才能在无法登录群晖的时候,向邮箱发送消息
打开安全性选项,可以查看当前账户登录历史和账户活动情况。登录方法中有两种方式供用户选择:单一验证和双重验证
单一验证
先来看单一验证,点击后可以选择两种无密码的登录方法
两种方法都需要重新输入密码来验证身份,以保证是本人操作
如果选择批准登录(Secure SignIn 移动程序登录),需要下载对应的APP
配置完成后,只需输入用户名,同时手机上的 Secure SignIn 移动程序会收到一条验证信息,点击相符数字就能完成验证进行登录,不需要输入账户密码
如果选择通过硬件安全密钥,则会调用硬件来进行验证,例如 Windows hello 或者 Mac 的 Touch ID
双重验证
双重验证也就是两步验证,开启双重验证能更好的保护账户的安全。如果在打开了单一验证后,再启用双重验证,则会禁用单一验证
群晖提供了三种双重认证的方法,其中批准登录、硬件安全密钥与单一认证的配置方式相同
验证码(OTP)方法则需要使用 Secure SignIn 移动程序来扫描二维码,并填入验证码来开启双重认证
使用验证码(OTP)方法时,除了群晖推荐的 Synology Secure SignIn 移动程序,也可以使用谷歌的 Authenticator 或者微软的 Authenticator。如果原来有使用过类似的身份验证器,也可以继续使用
需要注意的是,如果开启双重验证时选择了批准登录方法,群晖会要求同时开启验证码(OTP)方法
开启了双重验证后,整个登录步骤变为了输入用户名,再输入密码,最后通过 Secure SignIn 的验证就能登录群晖了
后记
如果开启了SSH功能,并通过SSH登录群晖,那么双重验证对SSH是无效的
也就是说双重验证是管不住使用SSH登录的,所以如果要使用SSH功能,建议即开即用,在设置高强度密码的同时,也要启用自动封锁功能