[抱怨] Synology NAS 的安全性真的太高了，連有正確帳號密碼的 user 都會封鎖 (第2頁)

a19560714

a19560714
個人積分：226分
文章編號：59016569

226分

11樓

2016-01-25 19:32

金糯米 wrote:
如果是因為時制的關係，這 bug 也太蠢了 XD
備用 Email 無法使用~看來是因為直接被封鎖的關係，他沒有那個選項出來。

別懷疑，有些 bug 本來就是很瞎，就算是神，也無法面面俱到，萬無一失。

有時候手機是你的好朋友，透過他分享網路，就可臨時更換IP。
我通常會將系統綁定幾個 IP，而那些 IP 也都有架設 VPN，出問題時，就用手機連上 VPN 去除錯。

還有，可能的話，將所有的 port 換地方，比兩段認證有效，我自上次因為手機恢復原廠造成困擾後，就不再使用兩段認證了。

目前安全方面，感覺起來 google 做得最好，只要綁定手機，有其他設備登入時都要取得手機的認證碼才行，這種防護應該是相對安全。或許系統可考慮使用 email 或簡訊認證的方式。

a9202507

a9202507
個人積分：69分
文章編號：59018400

69分

12樓

2016-01-25 23:20

看了你的案例，我馬上去測試我的NAS.

結果我居然沒開email 備援，這樣手機掉了，我就不能兩階段登入了。

好險有樓主分享這篇，感謝。

yilongliao

yilongliao
個人積分：0分
文章編號：59019035

0分

13樓

2016-01-26 0:55

金糯米 wrote:
這是篇抱怨文，真的...(恕刪)

不知道您的機種為何？

我有 DS509+ 及 DS1010+ ；目前 DS1010+ 用起來一切正常，但 DS509+ 從某個時間點（可能是二、三年前吧，太久之前忘了）之後就不太正常，先是偶爾能登入偶爾不行，後來驗證碼完全不能登入，還好我封鎖只設七天，會自動解除（當然換區網 IP 登入也行）。

在常常被封鎖的過程中，我也有試著校正時間，但就算時間幾乎相同，也是會有無法登入的問題；就在要放棄的時候，忽然想到，會不會是系統取得的驗證碼跟時間有所偏移（因為時好時壞，只能這樣懷疑）？所以我試著取得正確時間的前一個驗證碼及後一個驗證碼來嚐試登入（只要更改手機時間即可），最後試出來了：系統取得的驗證碼是正確時間的前一個。

所以我的登入流程如下：先看手機目前顯示的驗證碼並輸入，接著等手機顯示下一個驗證碼並跑一段時間之後（我通常會等進度條跑一半）再按下確定，目前百分之分能登入。

以上供您參考。

henryguo2014

henryguo2014
個人積分：11分
文章編號：59020783

11分

14樓

2016-01-26 10:00

金糯米 wrote:
這是篇抱怨文，真的...(恕刪)

密碼設定複雜一點根本用不到兩步驟認證阿@@　這算自找麻煩嗎．．．．

而且我記得...Synology的..有RESET鈕阿...可以把整台鎖定狀態或密碼清除...檔案不會消失..(缺點是使用者權限要重設)

難道現在都取消了@@! 我前不久才用啊= = orz

henryguo2014

henryguo2014
個人積分：11分
文章編號：59020799

11分

15樓

2016-01-26 10:02

金糯米 wrote:
這是篇抱怨文，真的...(恕刪)

密碼設定複雜一點根本用不到兩步驟認證阿@@　這算自找麻煩嗎．．．．

而且我記得...Synology的..有RESET鈕阿...可以把整台鎖定狀態或密碼清除...檔案不會消失..(缺點是使用者權限要重設)

難道現在都取消了@@! 我前不久才用啊= = orz

金糯米

金糯米
個人積分：15分
文章編號：59021536

15分

樓主

2016-01-26 11:06

yilongliao wrote:
在常常被封鎖的過程中，我也有試著校正時間，但就算時間幾乎相同，也是會有無法登入的問題；就在要放棄的時候，忽然想到，會不會是系統取得的驗證碼跟時間有所偏移（因為時好時壞，只能這樣懷疑）？所以我試著取得正確時間的前一個驗證碼及後一個驗證碼來嚐試登入（只要更改手機時間即可），最後試出來了：系統取得的驗證碼是正確時間的前一個。

所以他們家的系統得 user 協助 debug 嗎

看來以後使用 NAS 得區隔產品線了，

較為不重要或不即時的放 Synology NAS，不然緊要關頭明明密碼沒錯，手機沒掉，
還不能存取自己的檔案就不妙了！挖鼻孔

我吃，故我在！

swwad

swwad
個人積分：19分
文章編號：59021610

19分

17樓

2016-01-26 11:10

henryguo2014 wrote:
密碼設定複雜一點根本用不到兩步驟認證阿@@　這算自找麻煩嗎．．．． orz

換了是我也會開兩步驟認證啦,
Synology 有安全性漏洞的嚴重不良紀錄,我當初也是看到連 NAS 都會被勒索才不敢買他們家的,

密碼再複雜也比不上駭客直接針對安全性漏洞攻擊,
所以用比較多道關卡也比較實在阿

不在乎天長地久，只要肯花錢就有！

LoYuChi

LoYuChi
個人積分：0分
文章編號：59023905

0分

18樓

2016-01-26 14:09

最近也在參考NAS，原本以為群暉NAS使用者比較好上手,

但安全性也是得顧慮一下才行

pctine

pctine
個人積分：5084分
文章編號：59024172

5084分

19樓

2016-01-26 14:29

swwad wrote:
密碼再複雜也比不上駭客直接針對安全性漏洞攻擊,
所以用比較多道關卡也比較實在阿...(恕刪)

是啊. 兩階段認證並不能防堵安全性漏洞的攻擊..

FB: Pctine

ikki11110110111

ikki11110110111
個人積分：21分
文章編號：59024769

21分

20樓

2016-01-26 15:23

用過 Synology DSM 5 兩段認證的使用手持裝置跟 NAS 時間同步問題失敗率有點高

老實說整個設計是找麻煩用過一次就禁用了

還要設定 mail 才能用的救援個人不推

這功能比較適合惡搞記性差易掉手機的主人