Улучшение службы входа для учетных записей DSM с помощью двух методов входа в систему: «Подтверждение входа» и «Аппаратный ключ безопасности»
Доступ к методам входа в систему, которые могут заменить использование паролей, обеспечивая удобный вход в DSM
Интеграция функции подтверждения личности в DSM для повышения эффективности 2-факторной проверки подлинности
Помимо использования одноразового проверочного кода (OTP), пользователи могут применить функцию подтверждения входа или аппаратный ключ безопасности в качестве второго этапа процесса двухфакторной проверки подлинности
Характеристики
Поддержка веб-портала DSM и порталов для входа приложений DSM
Интеграция с функциями автоматической блокировки и защиты учетных записей для учета неудачных попыток входа и подтверждения личности
Подтверждение входа
Мобильное приложение Synology Secure SignIn поддерживает устройства Android и iOS
Может использоваться в качестве замены пароля или второго этапа процесса двухфакторной проверки подлинности
Удобный вход в DSM в один клик на подключенном устройстве
Быстрая настройка с помощью сканирования QR-кода через мобильное приложение Synology Secure SignIn
Поддержка подключения к Synology NAS через общедоступный IP-адрес, имя домена или QuickConnect
Аппаратный ключ безопасности
Поддержка аппаратных ключей безопасности, соответствующих стандартам U2F и FIDO2 для входа в учетную запись DSM (см. этот список совместимых продуктов)
Поддержка различных типов ключей, включая внешние USB-ключи или встроенные ключи (Touch ID на устройствах macOS или Windows Hello на устройствах Windows)
Может использоваться в качестве замены пароля или второго этапа двухфакторной проверки подлинности
Двухфакторная проверка подлинности
Поддержка подтверждения входа, аппаратного ключа безопасности и протокола TOTP (Time-based One-Time Password)
Поддержка мобильных приложений, например, Synology Secure SignIn, Google Authenticator и Microsoft Authenticator, которые используют протокол TOTP
Двухфакторная проверка подлинности для определенных групп пользователей
Пропуск двухфакторной проверки подлинности для доверенных устройств
Ограничения
Для использования службы Secure SignIn необходимо войти в учетную запись Synology
Для применения метода «Подтверждение входа» требуется служба push-уведомлений DSM, и он не работает нормально, если устройство Synology NAS не может подключиться к учетной записи Synology
Подтверждение входа
Доступно только в мобильном приложении Synology Secure SignIn
Аппаратные ключи безопасности
Требуется доступ к Synology NAS через имя домена по протоколу HTTPS
Не поддерживает подключение к Synology NAS через IP-адрес или QuickConnect
Поддерживает только определенные браузеры и операционные системы (Подробнее)
Производители и модели ключей безопасности, поддерживаемых DSM, могут отличаться. Используйте продукты, протестированные и рекомендуемые компанией Synology (См. этот список совместимых продуков)
Аффилированная утилита
Synology Secure SignIn (для мобильных устройств)
Функции
Поддержка устройств Android и iOS
Поддержка использования одного приложения для двух методов проверки: «Подтверждение входа» и «Одноразовый проверочный код (OTP)»
Интеграция функции анализа входа DSM для оповещения пользователей, применяющих метод «Подтверждение входа», о необычных попытках входа
Поддержка резервного копирования профилей с подтверждением входа и OTP в учетную запись Synology и их восстановление при потере мобильного устройства
Характеристики
Системные требования
iOS: 11.0 и более поздние версии
Android: 8.0 и более поздние версии
Блокировка экрана будет включена по умолчанию на мобильном устройстве при использовании Synology Secure SignIn для обеспечения безопасности
Подтверждение входа
Поддержка получения запросов на вход в систему в режиме реального времени с помощью push-уведомлений на мобильном устройстве
Поддержка даже при отключенных push-уведомлениях, если пользователь может разблокировать экран
Поддержка HTTPS-соединения для обеспечения безопасности передачи данных по сети
Поддержка настройки вручную без входа на ПК DSM
Поддержка использования публичного IP-адреса, имени домена или QuickConnect для настройки
Поддержка до 20 учетных записей, использующих метод подтверждения входа
Одноразовый проверочный код (OTP)
Поддержка стандарта TOTP (Time-based One-Time Password) для получения OTP для DSM, а также для других сторонних служб, поддерживающих тот же стандарт
Поддержка получения проверочного кода даже при отсутствии подключения к сети (рекомендуется выполнить синхронизацию времени NTP для отображения правильного времени на мобильном устройстве)
Поддержка до 50 профилей OTP на мобильное устройство
Резервное копирование и восстановление
Поддержка автоматического резервного копирования учетных записей, использующих метод подтверждения входа, и профилей OTP в учетную запись Synology. Каждую учетную запись Synology можно использовать для резервного копирования одного мобильного устройства
Поддержка автоматической синхронизации всех изменений в облачном хранилище
Восстановление данных из учетной записи Synology на новом мобильном устройстве автоматически включает функцию резервного копирования на новом устройстве и отключает ее на исходном устройстве
После восстановления для учетных записей, использующих метод подтверждения входа и указанных в списке, будут выполнен выход из системы. Для повторной проверки подлинности пользователям необходимо нажать на профили
Ограничения
Не поддерживает доступ к Synology NAS через частный IP-адрес при настройке или использовании функции подтверждения входа
Не поддерживает алгоритм с использованием одноразового пароля на основе HMAC (HOTP; указано в IETF RFC 4226)