雙重驗證 (2FA)

您可以為 DSM 帳號設定雙重驗證 (2FA)。透過強制執行第二步身分驗證，可為您的帳號增添多一層保護並防止被駭客入侵。

雙重驗證可強制套用至 DSM 及所有相關的 Synology 行動應用程式 (例如：DS finder 及 DS file)。絕大部分的 Synology 服務 (包含套件、行動應用程式、桌面工具) 皆支援雙重驗證，然而，特定服務可能未完整支援此功能。(了解更多)

支援的登入方式

支援的登入第二步驟：

• 核准登入
• 驗證碼 (OTP)
• 硬體安全金鑰

設定雙重驗證

核准登入或硬體安全金鑰

核准登入及硬體安全金鑰僅支援網頁登入。若您要使用核准登入或硬體安全金鑰，建議您可以設定 OTP 以作為備用登入方式。

若要設定核准登入或硬體安全金鑰：

1. 前往 DSM > 個人設定 > 安全性，按一下雙重驗證。
2. 依照核准登入或硬體安全金鑰中的指示操作。

OTP

由於核准登入及硬體安全金鑰僅支援網頁登入，若您要使用 Synology 行動應用程式或桌面工具，必須設定 OTP。此外，當沒有網路服務時，OTP 仍能夠正常運作，因此建議您設定 OTP。

若要設定 OTP：

1. 前往 DSM > 個人設定 > 安全性，按一下雙重驗證。
2. 選擇驗證碼 (OTP)，輸入密碼，再依照設定精靈的指示來完成設定。
3. 出現提示時，在您的行動裝置上下載並安裝 Synology Secure SignIn (Android 及 iOS 皆可使用) 或任一第三方驗證應用程式。開啟驗證應用程式並掃描螢幕上的 QR Code，驗證應用程式會產生一組 6 位數驗證碼。
   • 若您無法掃描 QR Code，按一下精靈中的無法掃描連結以取得加密金鑰，並在驗證應用程式中輸入該金鑰。
4. 在 DSM 中，將驗證碼輸入精靈中的文字欄位，按下一步。
5. 確認備援電子郵件設定。當您遺失已配對裝置時，可要求將驗證碼寄送至此電子郵件地址。
   • 若您已在 DSM > 個人設定 > 帳號中設定電子郵件，此處會自動填入該電子郵件。若尚未驗證電子郵件地址，請務必執行驗證。
6. 按一下寄送驗證郵件。接著，查看您的郵件匣，按一下信件中的連結以驗證您的電子郵件地址。完成驗證後，回到 DSM 以繼續 OTP 的設定。
7. 完成設定後，按一下完成以儲存設定。
8. 若您已成功完成驗證碼設定，便會啟用雙重驗證。

若要驗證您的電子郵件地址：

完成設定並驗證電子郵件地址後，若不慎遺失已配對的裝置，您可以將驗證碼寄至已驗證的電子郵件地址，您即可使用該驗證碼登入 DSM。

1. 前往 DSM > 個人設定 > 帳號。
2. 按一下寄送驗證郵件。
3. 接著，查看您的郵件匣，按一下信件中的連結以驗證您的電子郵件地址。

透過雙重驗證登入 DSM

啟用雙重驗證後，在登入 DSM 時，系統會要求您使用核准登入、硬體安全金鑰或輸入 OTP。

若要透過雙重驗證 (2FA) 來登入 DSM：

1. 在 DSM 的登入頁面，照常輸入使用者名稱。
2. 輸入密碼並按一下 Enter 鍵或按一下向右箭頭。
3. 系統會要求您使用預設的登入方式執行第二步身分驗證，依照螢幕上的指示來完成操作。
4. 您也可以按一下嘗試其他方式登入來使用其他方式登入。
5. 若您無法使用任一方式登入或不慎遺失行動裝置，請按一下遺失您的行動裝置？連結，驗證碼將寄送至您的電子信箱。

管理雙重驗證設定

若要停用雙重驗證 (2FA)：

前往 DSM > 個人設定 > 安全性 > 雙重驗證，輸入密碼，再按一下關閉。停用雙重驗證不會移除已設定核准登入及雙重驗證的裝置，您仍可在下次啟用此功能時使用該裝置。

若要管理已信任裝置：

從信任的裝置登入 Synology NAS 時，系統不會提示您執行第二步身分驗證。

1. 前往 DSM > 個人設定 > 帳號 > 雙重驗證 > 管理已信任裝置 > 管理。
   • 按一下記住這台裝置以讓 Synology NAS 信任這台已登入的裝置。若此裝置已被信任，但您不希望再記住此裝置，可按一下撤銷。
   • 按一下撤銷其他裝置來移除先前記住的其他裝置 (例如：其他電腦或行動裝置)，往後使用這些裝置登入 DSM 時，需要進行雙重驗證。