大家好,我是羊刀仙。
二次验证(2FA, Two-Factor Authentication)想必很多人已经十分熟悉:
二次验证是一种增加账户安全性的身份验证方法。它要求用户在登录账户时,除了输入常规的用户名和密码,还需要提供额外的验证信息。这第二层验证通常由用户拥有或控制的设备或信息生成,确保即使密码泄露,账户也不容易被未经授权的人访问。
在当今信息化时代,数据安全成为了每个家庭和企业的首要关注点。随着网络攻击手段的日益复杂和多样化,依靠传统的用户名和密码已无法完全保障我们的数据安全。特别是像NAS(网络附加存储)设备这样存储着大量重要文件、工作文档和个人信息的设备,如何保护这些数据免遭泄露和未授权访问成为了至关重要的问题。此时,二次验证(2FA)作为一种有效的安全增强手段,显得尤为必要。
二次验证不仅是在密码基础上增加了一道保护屏障,更是极大地降低了攻击者通过破解密码、钓鱼攻击等手段获取敏感数据的风险。对于使用威联通NAS的用户而言,威联通提供了内置的二次验证功能,帮助用户为其数据增加一道安全锁。即使密码被泄露或被盗,攻击者在没有第二层验证的情况下,仍然难以访问NAS设备中的重要信息。
本文将会介绍如何开启/停用威联通NAS的二次验证功能,并会介绍在SSH下如何取消二次验证。
准备工作
进入威联通NAS的web管理界面。
⭕登陆QID
可选操作。打开myQNAPcloud,登陆QID并绑定设备。
⭕绑定邮箱
在NAS的WEB管理界面,点击右上角的用户位置,选择【个人设置】,在【个人资料】中填写要接受二次验证码的邮箱并点击【应用】。
该操作其实是强制性,可以在我们不方便使用移动设备时,让系统通过电子邮件发送验证信息。
开启二步验证登录
在NAS的WEB管理界面,点击右上角的用户位置,选择【登陆和安全性】。填写上面绑定好的邮箱,点击【开始】。
会先要求我们输入威联通NAS的登陆密码验证身份,输入后点击【确认】。
选择验证方法,如果你希望离线使用且保障安全,TOTP是最佳选择,因为它无需联网,且安全性更高。
关于身份验证程序,如果需要下面3种验证方法,可以扫码下载威联通自有的QNAP Authenticator。一般性会选择安装Google Authenticator 或Microsoft Authenticator。
也可选择通过Docker部署私有两步验证工具,详细请见往期文章。
安装好工具后,点击【下一步】。扫描下图右侧的二维码。左侧的账户及密钥可以进行备份。
继续点击【下一步】。
在移动端获得六位数的安全码输入并验证,成功后点击【完成】,再次输入NAS登陆密码即可。
接下来如下图所示,按需求选择,一般来说可选【取消】。如果选择【确定】,会强制重置所有登陆端的登陆状态,包括当前登录界面。
我这里选择了确认,重新登陆后可以看到要进行二次验证,常用信任设备建议勾选请勿再次验证。如此一来,便启用成功了。
后续也可在【系统】-【安全】-【两步验证】中进行管理。
停用两步验证
一般来说,就算移动端出了状况,还可以选择通过邮件进行验证登录,然后通过上文所述的web界面右上角或控制台进行停用。
但若输入正确的二次验证码提示时间设备系统时间对不上,导致验证错误无法登录nas,或者是在控制台安全中开启了强制启用二次验证,导致设备无法登录,请按照以下步骤进行操作:
先将设备空开机器,然后ssh进入nas
执行 /etc/init.d/init_lvm.sh
执行 /etc/init.d/rcS_normal
进入到 cd /mnt/HDA_ROOT/.config/.qos_config/users/将有问题的用户的配置auth.conf配置文件中的2sv的enable值改成0后直接可以进入到系统,如下图:
如果是开启了强制启用二次验证导致设备无法进入系统,则进入到 cd /mnt/HDA_ROOT/.config/.qos_config/users/将有问题的用户的配置目录下的二次验证文件删除掉rm force_2sv.enable 和 rm secondSV.conf,后直接可以登录到系统,如下图:
如果各位觉得本篇文章有所帮助,别忘了三连支持下,能点点关注就更好了!后续我还会持续分享各类教程以及有趣好玩的项目。
感谢观看,本文完~
,