Synology DSM – Zwei-Faktor-Authentifizierung zurücksetzen

Security Lock

Wer die Zwei-Faktor-Authentifizierung auf seinem Synology-NAS aktiviert, was erstmal eine sehr gute Idee und ein guter Sicherheitsgewinn ist, kann eines Tages vor dem Problem stehen, das der zweite Faktor “kaputt” ist. Sei es ein geklautes Handy oder eine aus Versehen gelöschte Authentikator-App. Ohne den One-Time-Code klappt kein Login-Versuch. Wie kommt man dann bloß rein?

Zur normalen Backupausstattung gehört bei Synology-DSM die Möglichkeit Notfallcodes auf die für den Benutzer definierte Emailadresse schicken zu lassen.
Dies wird beim Login, während der geforderten OTP-Eingabe angezeigt. Leider scheint diese Option desöfteren nicht zu funktionieren (wenn man den vielen Foren Glauben schenken mag).

Wie also dann einloggen?

Die Lösung: Zurücksetzen in Modus 1

Bleibt also nur, das Synology-NAS zu resetten.

Synology unterscheidet hier netterweise Modus 1 und Modus 2. Während Modus 2 das gesamte Betriebssystem resettet und neu installiert, kann mit Modus 1 lediglich der Administratorbenutzer seine Anmeldeinformationen und Netzwerkeinstellungen zurücksetzen. Genau das reicht aber in unserem Fall. Das Ganze funktioniert nur, wenn man Zugriff auf die Hardware hat:

  1. Den Resettaster für ca. 4 Sekunden drücken (z.B. mit einer Büroklammer), bis ein Ton ertönt. Dann sofort los lassen.
  2. in einem Browser, der im gleichen Netzwerk wie das NAS läuft http:// find.synology.com eingeben. Die Webseite sucht das NAS im lokalen Netz und zeigt es an.
  3. Mit einem Klick auf Verbinden startet der Dialog zum Login.
  4. Durch den Reset, kann man sich nun einmalig mit Benutzer=admin und Passwort={leer lassen} anmelden.
  5. Nun kann direkt ein sicheres Kennwort erstellt werden.
  6. Danach kann man sich mit dem Account und dem neuen Passwort wieder im DSM anmelden.
  7. Das Konto mit dem Namen “admin” dann unter Systemsteuerung->Benutzer-> Registerkarte Benutzer deaktivieren, so dass nur noch das von ihnen gewählte Konto aktiv ist.

Der Reset hat auch dafür gesorgt, dass die Zwei-Fsktor-Authentifizierung deaktiviert wurde.

Soll die Zwei-Faktor-Authentifizierung wieder aktiviert werden (was eine gute Idee ist), kann dies unter Systemsteuerung -> Sicherheit -> Registerkarte Sicherheit geschehen.
Vielleicht diesmal einfach den einzuscannenden QR-Code als Backup nutzen (z.B. in einem ewallet speichern oder sogar ausdrucken und gut weg legen).

Sascha

Hauptberuflich "Technologietreiber für Onlinezeugs" in einem Großkonzern. Interessiert an Technik im Allgemeinen, je abgedrehter, umso besser. Neben Familie, Hund und Beruf hat er trotzdem noch Spaß daran Sachen aufzuschreiben, die einem tagsüber so begegnen (manchmal auch nachts ;)).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.