Secure SignIn

DSM-versie

Secure SignIn

Functies

Specificaties

Beperkingen

Gelieerd hulpprogramma

Synology Secure SignIn (mobiel)

Functies

Specificaties

Beperkingen

Secure SignIn

Functies

  • Verbetert de aanmeldingsservice voor DSM-accounts met twee aanmeldingsmethoden – Aanmelding goedkeuren en hardwarebeveiligingssleutel
  • Biedt aanmeldingsmethoden die het gebruik van wachtwoorden vervangen, voor een naadloze DSM-aanmelding
  • Integreert identiteitsverificatie in DSM voor een krachtiger tweefactorauthenticatie
    • Naast het gebruik van een eenmalige verificatiecode (OTP), hebben gebruikers de mogelijkheid om Aanmelding goedkeuren of een hardwarebeveiligingssleutel te gebruiken als de tweede stap van het tweefactorauthenticatieproces

Specificaties

  • Ondersteunt DSM-webportaal en aanmeldingsportalen van DSM-toepassingen
  • Geïntegreerd met functies voor automatische blokkering en accountbeveiliging om mislukte aanmeldpogingen en mislukte identiteitsverificatie bij mislukte aanmeldpogingen op te nemen
  • Aanmelding goedkeuren
    • De mobiele app Synology Secure SignIn ondersteunt Android- en iOS-apparaten
    • Kan worden gebruikt om het wachtwoord te vervangen of als de tweede stap van het tweefactorauthenticatieproces
    • Biedt naadloze DSM-aanmelding via een enkele tik op een aangesloten apparaat
    • Biedt een snelle installatie door het scannen van een QR-code via de mobiele app Synology Secure SignIn
    • Ondersteunt verbinding met Synology NAS via openbare IP, domeinnaam of QuickConnect
  • Hardwarebeveiligingssleutel
    • Ondersteunt hardwarebeveiligingssleutels die voldoen aan de U2F- en FIDO2-normen voor aanmelding bij DSM-account (Raadpleeg deze compatibiliteitslijst)
    • Ondersteunt verschillende soorten sleutels, inclusief via USB aangesloten externe sleutels of ingebouwde sleutels (Touch ID op macOS-apparaten of Windows Hello op Windows-apparaten)
    • Kan worden gebruikt om het wachtwoord te vervangen of als de tweede stap van het tweefactorauthenticatieproces
  • Tweefactorauthenticatie
    • Ondersteunt aanmelden goedkeuren, hardwarebeveiligingssleutel en Time-based One-Time Password (TOTP)-protocol
      • Ondersteunt mobiele apps zoals Synology Secure SignIn, Google Authenticator en Microsoft Authenticator die het TOTP-protocol gebruiken
    • Handhaving van tweefactorauthenticatie voor specifieke gebruikersgroepen
    • Stelt vertrouwde apparaten in staat de tweefactorauthenticatie over te slaan

Beperkingen

  • Voor de Secure SignIn Service moet u zich aanmelden met een Synology-account
    • Aanmelding goedkeuren vereist het gebruik van pushmeldingen in DSM en werkt niet als de Synology NAS geen verbinding kan maken met het Synology-account
  • Aanmelding goedkeuren
    • Alleen beschikbaar op de mobiele applicatie Synology Secure SignIn
  • Hardwarebeveiligingssleutels
    • Vereist toegang tot Synology NAS via een domeinnaam via HTTPS
    • Ondersteunt geen verbinding met Synology NAS via IP of QuickConnect
    • Ondersteunt alleen specifieke browsers en besturingssystemen (Meer informatie)
    • De fabrikant en het model van de door DSM ondersteunde beveiligingssleutel kunnen variëren. Gebruik door Synology geteste en aanbevolen producten (Raadpleeg deze compatibiliteitslijst)

Gelieerd hulpprogramma

Synology Secure SignIn (mobiel)

Functies

  • Ondersteunt Android en iOS-apparaten
  • Ondersteunt het gebruik van één app voor twee verificatiemethoden - Aanmelding goedkeuren en eenmalige verificatiecode (OTP)
  • Integreert Aanmeldanalyse van DSM om Aanmelding goedkeuren te waarschuwen voor abnormale inlogactiviteiten
  • Ondersteunt het maken van back-ups van Aanmelding goedkeuren en OTP-profielen naar Synology Account en herstelt deze bij verlies mobiel apparaat

Specificaties

  • Systeemvereisten
    • iOS: 11.0 of hoger
    • Android: 8.0 of hoger
  • Schermvergrendeling wordt standaard ingeschakeld op het mobiele apparaat bij gebruik van Synology Secure SignIn om de veiligheid te garanderen
  • Aanmelding goedkeuren
    • Ondersteunt het ontvangen van realtime aanmeldverzoeken via pushmeldingen op het mobiele apparaat
    • Zelfs ondersteund zonder dat pushmelding is ingeschakeld, zolang gebruiker het scherm kan ontgrendelen
    • Ondersteunt het gebruik van HTTPS-verbinding om de veiligheid van netwerkoverdracht te garanderen
    • Ondersteunt handmatige installatie zonder in te loggen op DSM-desktop
    • Ondersteunt bij installatie het gebruik van een openbaar IP-adres, domeinnaam of QuickConnect
    • Ondersteunt maximaal 20 accounts Aanmelding goedkeuren
  • OTP (eenmalige verificatiecode)
    • Ondersteunt de Time-based One-Time Password (TOTP) -standaard voor het ontvangen van OTP voor DSM en voor andere services van derden die dezelfde standaard ondersteunen
    • Ondersteunt het verkrijgen van de verificatiecode, zelfs zonder netwerkverbinding (NTP-tijdsynchronisatie wordt aanbevolen om de juiste tijd op het mobiele apparaat te garanderen)
    • Ondersteunt maximaal 500 OTP-profielen per mobiel apparaat
  • Automatische back-up en synchronisatie
    • Ondersteunt automatisch back-ups van Aanmelding goedkeuren en OTP-profielen naar Synology Account vanaf meerdere apparaten. Gegevens worden gesynchroniseerd tussen de apparaten die zijn aangemeld bij hetzelfde Synology-account
    • Ondersteunt het automatisch synchroniseren van eventuele wijzigingen in cloudopslag
    • Als er een back-up in een Synology-account aanwezig is, zal het inschakelen van automatische back-up en synchronisatie en het aanmelden op een nieuw mobiel apparaat de back-up herstellen

Beperkingen

  • Biedt geen ondersteuning voor toegang tot Synology NAS via een privé IP bij het instellen of gebruiken van Aanmelding goedkeuren
  • Ondersteunt geen HMAC-gebaseerd algoritme voor eenmalig wachtwoord (HOTP; gespecificeerd in IETF RFC 4226)