当群晖用户通过网页登录群晖账户时，通常的做法是直接输入用户名及密码，并没有开启多重验证，这样是存在安全隐患的

大多数人都会在不同网站上使用同一个用户名和密码，很容易被撞库（利用已泄露的账号信息，试图在其它网站上登录的行为）或者被爆破（利用工具不断尝试登录）

现在很多网站强制用户开启两步验证，群晖在 DSM 7.2 中提供了 自适应多重验证(Adaptive MFA) 功能来提升群晖的安全

自适应多重验证

自适应多重验证是群晖中的一项安全功能。这项功能可以提升群晖设备的登录安全性，使得系统能够根据登录行为的风险级别，动态调整身份验证方式

在采用自适应多重验证时，系统会根据登录用户的行为，例如登录的位置、时间、尝试登录的次数等因素，对其风险进行评估。在风险较高的情况下，例如从未知位置或使用未知设备登录时，系统可能会要求用户进行二次验证，例如通过短信、邮件、验证器等方式，返回一个随机的验证码进行验证

开启验证

用管理员账户登录群晖后，点击右上角的图标，进入个人设置

如果该账户下没有设置电子邮件，需要输入邮箱地址进行绑定。这样才能在无法登录群晖的时候，向邮箱发送消息

打开安全性选项，可以查看当前账户登录历史和账户活动情况。登录方法中有两种方式供用户选择：单一验证和双重验证

单一验证

先来看单一验证，点击后可以选择两种无密码的登录方法

两种方法都需要重新输入密码来验证身份，以保证是本人操作

如果选择批准登录（Secure SignIn 移动程序登录），需要下载对应的APP

配置完成后，只需输入用户名，同时手机上的 Secure SignIn 移动程序会收到一条验证信息，点击相符数字就能完成验证进行登录，不需要输入账户密码

如果选择通过硬件安全密钥，则会调用硬件来进行验证，例如 Windows hello 或者 Mac 的 Touch ID

双重验证

双重验证也就是两步验证，开启双重验证能更好的保护账户的安全。如果在打开了单一验证后，再启用双重验证，则会禁用单一验证

群晖提供了三种双重认证的方法，其中批准登录、硬件安全密钥与单一认证的配置方式相同

验证码（OTP）方法则需要使用 Secure SignIn 移动程序来扫描二维码，并填入验证码来开启双重认证

使用验证码（OTP）方法时，除了群晖推荐的 Synology Secure SignIn 移动程序，也可以使用谷歌的 Authenticator 或者微软的 Authenticator。如果原来有使用过类似的身份验证器，也可以继续使用

需要注意的是，如果开启双重验证时选择了批准登录方法，群晖会要求同时开启验证码（OTP）方法

开启了双重验证后，整个登录步骤变为了输入用户名，再输入密码，最后通过 Secure SignIn 的验证就能登录群晖了

后记

如果开启了SSH功能，并通过SSH登录群晖，那么双重验证对SSH是无效的

也就是说双重验证是管不住使用SSH登录的，所以如果要使用SSH功能，建议即开即用，在设置高强度密码的同时，也要启用自动封锁功能