利用Google Authenticator增加Synolog DDNS的安全性


google authenticator for Synology
先前我們分享了Google Authenticator的兩步驟驗證來強化Wordpress Blog的帳戶安全(請參考網誌:利用Google Authenticator增加WordPress帳戶安全性),除此之外也有許多應用程式提供了與Google Authenticator連結的兩步驟驗證,包括Synology DDNS。這篇是要將Synology DDNS掛載Google Authenticator的安全驗證,讓我們的DDNS在暗藏兇險的網路環境中,多一些主動的保障。

Synolog DDNS Login page
首先,先連到網路中DDNS伺服器,看看登入首頁畫面相當簡潔,但帳戶安全性堪慮,基本上只要登入使用者名稱及密碼就可以進入我們DDNS的家門,潛藏著相當高的風險。

習慣上,登入時除了必要的帳密之外,記住我的登入狀態選項儘量不要勾選,少一些方便性,卻多一些安全性。接下來請登入。

google authenticator for synology setting 01

登入後,我們就進到了Synology的管理桌面。點按右上角[人頭]帳戶選項後,點按[個人設定]。

進行接下來的步驟前,我們務必確認智慧型手機已經裝妥Google Authenticator的APP,否則無法連貫後續的安裝步驟。

google authenticator for synology setting 02
在個人設定的選項畫面裡,我們勾選[啟動兩步驟驗證],隨後點擊[兩步驟驗證]方框。

google authenticator for synology setting 03
這頁再次提醒安裝兩步驟驗證前的注意事項,若你真的不太清楚或是想反悔,按下[取消]即可。但真的不會太難,只要確認好你的智慧型手機已經裝妥Google Authenticator的APP即可,之後按[下一步]。

google authenticator for synology setting 04
好,接下來把智慧型手機拿出來,執行Google Authenticator APP,利用QR code擷取驗證碼。

若你的智慧型手機沒有鏡頭拍攝功能,也可以點按[您也可以手動輸入密鑰]的藍色字,下頁就是按下藍色字的後續步驟,之後按[下一步]。

google authenticator for synology setting 05
這時電腦端會蹦現[兩步驟驗證精靈]的帳號及私密金鑰,別急著按確定,我們要將方框的帳號及金鑰抄下來,或是直接在智慧型手機上Google Authenticator APP畫面的右下方紅色[+]字點按新增驗證器。

之後APP畫面底端會出現[掃描條碼],以及[輸入系統提供的金鑰]兩個選項。

我們選[輸入系統提供的金鑰],並將上圖的帳號及秘密金鑰填入後新增即可。

google authenticator for synology setting 06
智慧型手機APP會跳回數字6位數字畫面,我們在時間內將6位數字填入上述伺服器的[6位數驗證碼]確認設定是否正確。

google authenticator for synology setting 07
若正確,則會蹦現[確認電子郵件位址]畫面,輸入可安全聯絡的電子郵件信箱,避免因智慧型手機遺失,而無法啟用DDNS,至手這步驟可以讓我們可以做緊急驗證,以便後續處理。之後按[下一步]。

google authenticator for synology setting 08
至此畫面,兩步驟驗證已啟動,請登出DDNS系統,再登入時就會多了Google Authenticator 幫我們進行兩步驟驗證了。



Facebook留言

則留言

2016年11月25日 | Posted in 筆記, 網誌 | 標籤:, , , , No Comments » 

関連記事