Bonjour,
Je voulais témoigner de la mauvaise aventure qu’il m’arrive à cause de la mesure de sécurité qui consiste à utiliser l’authentification en 2 étapes sur mon NAS Synology.
J’étais jusqu’il y a peu l’heureux propriétaire d’un NAS DS214Play pour une utilisation personnelle. Serveur de mail, de fichiers, photos, vidéos etc. Bref vous connaissez.
Lorsque l’assistant de sécurité a fait son apparition il y a quelques versions j’ai évidemment prêté attention aux remarques et j’ai donc notamment changé les ports de connexions par défaut, désactivé le compte Admin et activé l’authentification en 2 étapes en utilisant Google Authenticator sur mon joli Oneplus One tournant sous Android CyanogenOS (COS) 12.1 (maintenant COS 13 yeah ).
Il y a peu j’ai décidé d’upgrader mon téléphone de COS 12.1 vers COS 13. Et donc je regarde si je peux trouver les fichier de l’OTA que je trouve et j’upgrade. Manque de chance, mon téléphone fait une belle boot loop. Pas grave! un p’tit coup de Fastboot, la ROM qui va bien et on est reparti… Avec un téléphone tout vierge. Et donc plus d’application Google Authenticator…
Jusqu’au jour ou au lieu d’accéder à mes mails via mon client mail je décide de me logger au DSM parce qu’il y a une update du DSM 6 à installer…
Forcément le DSM me demande un code à 6 chiffres, je me dis, “pas grave comme la dernière fois je vais lui faire envoyer un code par mail” sauf que… j’ai atteint ma limite… oui je ne le savais pas mais apparemment il y a une limite…
Aller on reste optimiste, je vais demander du support à Synology, après tout ils sont connus pour leur très bon support. Je me rend donc sur cette page: https://account.synology.com/support/support_form.php
Je décris le problème , je rentre le numéro de série de mon NAS et je clique sur “envoyer”. Résultat, un message me disant “Numéro de série non valide!” J’ai essayé 2 milliions de fois, en remplacant les i maj par des l minuscules, des 0 par des O etc… Pas moyen.
Aller on reste positif, je vais envoyer un mail à [email protected] avec le même descriptif mais en Anglais histoire qu’on soit sûr qu’ils comprennent… Et là je reçois un bête réponse automatique me disant qu’il n’ont pas détecté de numéro de ticket valide…
Faut bien que je l’admette, I AM FUCKED! Aucun moyen d’accéder à mon NAS, le compte Admin est bloqué donc je ne sais même pas désactiver le 2-step via SSH vu que la commande su ne fonctionne pas, aucun moyen de contacter le support parce qu’il n’y a pas de vrai boîte mail avec un humain qui regarde les mails.
La morale de cette histoire c’est : N’ACTIVER PAS L’AUTHENTIFICATION EN DEUX ÉTAPES!!! VOTRE SMARTPHONE N EST PAS UN DEVICE ASSEZ FIABLE POUR EN FAIRE LE GARANT DE L ACCÈS A VOS DONNÉES.
je répète
N’ACTIVER PAS L’ACCÈS EN 2 ÉTAPES!!!
ou alors faites super gaffe!!!
au moins je peux juste essayer de prévenir un max de monde…