Zwei Faktor Authentifizierung bei deinem Synology-NAS

Dieser Artikel wurde am December 29, 2015 veröffentlicht und könnte mittlerweile veraltete Infos enthalten.

Sicherheit im Web wird immer wichtiger, denn immer mehr Kriminelle haben es auf das höchste Gut im Web abgesehen: Deine Daten. Diese Daten können verkauft und zu viel Geld gemacht werden. Deshalb solltest du darauf achten, dass du auf Sicherheitsmechanismen zurückgreifst, die es den Bösewichten unmöglich machen Unfug damit zu treiben.

Zwei Faktor Authentifizierung einschalten

In den kommenden Wochen möchte ich dir zeigen, wie du dich bei den verschiedensten Diensten gegen den Zugriff Fremder schützen kannst. Das Schöne daran ist, dass es so einfach ist, dass es mittlerweile jeder machen kann. Dieses System nennt sich “2 Faktor Authentifizierung” und heißt nichts anderes als, dass du neben deinem Passwort eine zweite Authentifierungsmethode brauchst.

Loggst du dich von einem fremden Gerät bei deinem E-Mail Anbieter an, brauchst du neben deinem Passwort auch einen Code, der von einer App generiert oder dir via SMS zugeschickt wird. Der Vorteil: Auch wenn ein Angreifer dein Passwort herausfinden sollte, braucht er noch dein Handy um auf deine Daten zugreifen zu können. Schlägt der Loginversuch fehl, so bekommst du eine Benachrichtigung – es wird Zeit dein Passwort zu ändern 😉

So aktivierst du die Zwei Faktor Auth bei deinem Synology NAS

Zu Weihnachten hab ich mir ein NAS von Synology gegönnt. Das DS215j um genauer zu sein. Hier möchte ich all meine Medien und Daten speichern, eine lokale Backup-Möglichkeit also. Da ich auch mein NAS von außen erreichen möchte, ist es automatisch angreifbar. Deshalb aktivere ich jetzt mal die Zwei Faktor Auth um einen möglichen Hack zu unterbinden. Und so einfach gehts:2step1Logge dich bei deinem NAS ein und gehe ins Control Panel. Unter dem Punkt User, findest du den Reiter “Advanced”. Scrolle dort etwas weiter runter – aktiviere den Punkt “Enforce 2-step verification for the following users: All Users.”

2step2Damit du den nächsten Punkt abschließen kannst, brauchst du eine Authentifikator-App. Diese bekommst du auf allen großen Plattformen im jeweiligen Store:

Authenticator
Authenticator
Price: Free
Google Authenticator
Google Authenticator
Developer: Google LLC
Price: Free
‎Google Authenticator
‎Google Authenticator
Developer: Google
Price: Free

2step3Sobald du den QR-Code mit der App eingescannt hast, bekommst du einen Code, den du in das freie Feld eingeben musst.

2step4Im letzten Schritt solltest du noch deine E-Mail Adresse eingeben. Es kann ja mal passieren, dass du dein Handy wechselst und dabei vergisst, dass die zwei Faktor Auth aktiv ist. In diesem Fall wird der Code (Achtung! Der ist nur 30 Sekunden lang gültig, ehe ein neuer generiert wird) an deine E-Mail Adresse geschickt.

Ganz zum Schluss klicke auf “Apply” und schon ist die zwei Faktor Authentifzierung aktiv und dein NAS ist gegen den Zugriff Fremder geschützt. Solange sie dein Handy nicht in die Finger bekommen 😉 Aber das ist eine andere Geschichte.

Fazit

Sicherheit ist gut und wichtig. Deshalb solltest du darauf achten, dass dein Passwort nicht leicht zu knacken ist, sondern du auch überall die 2-Faktor-Auth aktivierst. Ich hoffe, dass ich nicht zu erwähnen brauche, dass du nicht überall das gleiche Passwort verwenden sollst.

Falls du dir Passwörter schwer merkst, dann gibt es Passwort-Manager, die dir das erheblich erleichtern. Ich zb. Nutze den Multiplattform-Dienst “Enpass” und synchronisiere via OneDrive meine Passwörter auf all meine Maschinen. So brauche ich mir nur das Masterpasswort merken.