Mejora el servicio de inicio de sesión para cuentas DSM con dos métodos de inicio de sesión: Aprobar inicio de sesión y clave de seguridad de hardware
Proporciona métodos de inicio de sesión que pueden reemplazar el uso de contraseñas, creando una experiencia de inicio de sesión en DSM perfecta
Integra la función de verificación de identidad en DSM para disfrutar de una función de autenticación de 2 factores más potente
Además de utilizar un código de verificación único (OTP), los usuarios tienen la opción de utilizar Aprobar inicio de sesión o una clave de seguridad de hardware como segundo paso del proceso de autenticación de 2 factores
Especificaciones
Compatible con el portal web de DSM y los portales de inicio de sesión de las aplicaciones de DSM
Integrado con funciones de bloqueo automático y protección de cuentas para incluir los intentos de inicio de sesión fallidos y la verificación de identidad fallida en los errores de inicio de sesión
Aprobar inicio de sesión
La aplicación móvil Synology Secure SignIn es compatible con dispositivos Android e iOS
Se puede utilizar para sustituir la contraseña o como segundo paso del proceso de autenticación de 2 factores
Proporciona un inicio de sesión en DSM sin problemas a través de un solo toque en un dispositivo conectado
Ofrece una configuración rápida mediante el escaneo de un código QR a través de la aplicación móvil Synology Secure SignIn
Admite la conexión al Synology NAS a través de IP pública, nombre de dominio o QuickConnect
Llave de seguridad de hardware
Admite claves de seguridad de hardware que cumplen los estándares U2F y FIDO2 para iniciar sesión en la cuenta DSM (consulte esta lista de compatibilidad)
Admite varios tipos de claves, incluidas claves externas tipo USB o claves integradas (Touch ID en dispositivos macOS o Windows Hello en dispositivos Windows)
Se puede utilizar para sustituir la contraseña o como segundo paso del proceso de autenticación de 2 factores
Autenticación de 2 factores
Admite el inicio de sesión aprobado, la clave de seguridad de hardware y el protocolo de contraseña única basada en el tiempo (TOTP)
Admite aplicaciones móviles como Synology Secure SignIn, Google Authenticator y Microsoft Authenticator que utilizan el protocolo TOTP
Aplicación de la autenticación de 2 factores para grupos de usuarios específicos
Permite que los dispositivos de confianza omitan la autenticación de 2 factores
Limitaciones
El servicio Secure SignIn requiere iniciar sesión en la Cuenta Synology
Aprobar inicio de sesión requiere el servicio de notificaciones push de DSM y no puede funcionar con normalidad si el Synology NAS no puede conectarse a la Cuenta Synology
Aprobar inicio de sesión
Disponible solo en la aplicación móvil Synology Secure SignIn
Claves de seguridad de hardware
Requiere acceder al Synology NAS mediante un nombre de dominio a través de HTTPS
No admite la conexión a Synology NAS a través de IP o QuickConnect
Solo admite exploradores y sistemas operativos específicos (Más información)
El fabricante y el modelo de la clave de seguridad compatible con DSM pueden variar. Utilice productos probados y recomendados por Synology (consulte esta lista de compatibilidad)
Utilidad afiliada
Synology Secure SignIn (móvil)
Características
Compatible con dispositivos Android e iOS
Admite el uso de una aplicación para dos métodos de verificación: Aprobar inicio de sesión y código de verificación único (OTP)
Integra Análisis de inicio de sesión de DSM para alertar a los usuarios de Aprobar inicio de sesión de actividades de inicio de sesión anómalas
Admite copia de seguridad de Aprobar de inicio de sesión y perfiles de OTP en la Cuenta Synology y su restauración cuando se pierde el dispositivo móvil
Especificaciones
Requisitos del sistema
iOS: 11.0 o superior
para Android: 9 o superior
El bloqueo de pantalla se activará de forma predeterminada en el dispositivo móvil al utilizar Synology Secure SignIn para garantizar la seguridad
Aprobar inicio de sesión
Admite la recepción de solicitudes de inicio de sesión en tiempo real a través de notificación push en el dispositivo móvil
Compatible incluso sin la notificación push activada, siempre que el usuario pueda pasar el bloqueo de pantalla
Admite el uso de conexión HTTPS para garantizar la seguridad de la transmisión de red
Admite configuración manual sin iniciar sesión en el escritorio de DSM
Admite el uso de IP pública, nombre de dominio o QuickConnect para configuración
Admite hasta 20 cuentas de Aprobar inicio de sesión
Código de verificación único (OTP)
Admite el estándar Time-based One-Time Password (TOTP) para recibir OTP para DSM, así como para otros servicios de terceros compatibles con el mismo estándar
Admite la obtención del código de verificación incluso sin conexión de red (se recomienda la sincronización de tiempo NTP para garantizar la hora correcta en el dispositivo móvil)
Admite hasta 500 perfiles OTP por dispositivo móvil
Copia de seguridad y sincronización automáticas
Admite la copia de seguridad automática de cuentas de Aprobar inicio de sesión y perfiles OTP en la Cuenta Synology. Los datos se sincronizarán en los dispositivos que hayan iniciado sesión en la misma Cuenta Synology
Admite la sincronización automática de cualquier modificación del almacenamiento en la nube
Si hay una copia de seguridad en una Cuenta Synology, al activar la copia de seguridad y sincronización automáticas e iniciar sesión en un nuevo dispositivo móvil, se restaurará la copia de seguridad
Limitaciones
No admite el acceso al Synology NAS a través de una IP privada al configurar o utilizar Aprobar inicio de sesión
No admite el algoritmo de contraseña única basado en HMAC (HOTP; especificado en IETF RFC 4226)