Synology - Ne JAMAIS activer l'authentification en 2 étapes

Bonjour,

Je voulais témoigner de la mauvaise aventure qu’il m’arrive à cause de la mesure de sécurité qui consiste à utiliser l’authentification en 2 étapes sur mon NAS Synology.

J’étais jusqu’il y a peu l’heureux propriétaire d’un NAS DS214Play pour une utilisation personnelle. Serveur de mail, de fichiers, photos, vidéos etc. Bref vous connaissez.

Lorsque l’assistant de sécurité a fait son apparition il y a quelques versions j’ai évidemment prêté attention aux remarques et j’ai donc notamment changé les ports de connexions par défaut, désactivé le compte Admin et activé l’authentification en 2 étapes en utilisant Google Authenticator sur mon joli Oneplus One tournant sous Android CyanogenOS (COS) 12.1 (maintenant COS 13 yeah :wink: ).

Il y a peu j’ai décidé d’upgrader mon téléphone de COS 12.1 vers COS 13. Et donc je regarde si je peux trouver les fichier de l’OTA que je trouve et j’upgrade. Manque de chance, mon téléphone fait une belle boot loop. Pas grave! un p’tit coup de Fastboot, la ROM qui va bien et on est reparti… Avec un téléphone tout vierge. Et donc plus d’application Google Authenticator…

Jusqu’au jour ou au lieu d’accéder à mes mails via mon client mail je décide de me logger au DSM parce qu’il y a une update du DSM 6 à installer…

Forcément le DSM me demande un code à 6 chiffres, je me dis, “pas grave comme la dernière fois je vais lui faire envoyer un code par mail” sauf que… j’ai atteint ma limite… oui je ne le savais pas mais apparemment il y a une limite…

Aller on reste optimiste, je vais demander du support à Synology, après tout ils sont connus pour leur très bon support. Je me rend donc sur cette page: https://account.synology.com/support/support_form.php

Je décris le problème , je rentre le numéro de série de mon NAS et je clique sur “envoyer”. Résultat, un message me disant “Numéro de série non valide!” J’ai essayé 2 milliions de fois, en remplacant les i maj par des l minuscules, des 0 par des O etc… Pas moyen.

Aller on reste positif, je vais envoyer un mail à [email protected] avec le même descriptif mais en Anglais histoire qu’on soit sûr qu’ils comprennent… Et là je reçois un bête réponse automatique me disant qu’il n’ont pas détecté de numéro de ticket valide…

Faut bien que je l’admette, I AM FUCKED! Aucun moyen d’accéder à mon NAS, le compte Admin est bloqué donc je ne sais même pas désactiver le 2-step via SSH vu que la commande su ne fonctionne pas, aucun moyen de contacter le support parce qu’il n’y a pas de vrai boîte mail avec un humain qui regarde les mails.

La morale de cette histoire c’est : N’ACTIVER PAS L’AUTHENTIFICATION EN DEUX ÉTAPES!!! VOTRE SMARTPHONE N EST PAS UN DEVICE ASSEZ FIABLE POUR EN FAIRE LE GARANT DE L ACCÈS A VOS DONNÉES.

je répète

N’ACTIVER PAS L’ACCÈS EN 2 ÉTAPES!!!

ou alors faites super gaffe!!!
au moins je peux juste essayer de prévenir un max de monde…

1 « J'aime »

Une autre solution, ne bidouille pas ton smartphone :grin:

1 « J'aime »

Hum!.. quelle tartine ! :wink:

Il te reste l’alternative “Telnet” pour te connecter en root avec ton mot de passe root, ça devrait le faire ! :grin:

Si par le plus grand des hasard ton serveur NAS te shoote via Telnet, alors il reste une dernière solution que je te proposerais en MP, il s’agit de “hacker” l’accès à ton serveur NAS… J’ai rien dit !!! :wink:

Tu peux sinon exporter la base SQL de ton google authenticator de ton OPO pour en avoir une sauvegarde.
En cas de mis à jour, tu ré-importes cette base et hop, tu retrouves tous tes accès “2-step”

Bonjour,
J’ai le même problème, j’avais google authenticator sur mon tel que j’ai du changer et depuis impossible de me reconnecter à mon NAS Synology DS213J…
Si quelqu’un a une solution je suis bien sur intéressé et preneur.
Merci par avance de votre collaboration.

Hello
J ai eu ce genre de pb du coup j’ai viré Google Authenticator et j’utilise Authy.

J’aurai bien aimé utiliser Authy, mais je suis le dernier sur windows phone … Je sais, pas tapper … :’(

Tu peux l utiliser dans chrome mais a tester sur windows phone

euh Chrome sur Windows phone ?

Y avait une astuce pour l’installer, je ne sais pas si c’est encore valable

Salut gerard83, je suis dans le même cas que toi… As-tu trouvé une solution ? J’ai essayé d’activer l’identification 2 facteurs de mon compte gmail, ce qui m’a permis de créer un qr code. Mais le code généré ensuite par Authenticator est refusé par mon Synology, grrrr…

Synology propose une solution simple si on a le nas sous la main :
https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS

Exactement. Pour tous les systèmes d’authentification à deux facteurs, il faut toujours désinstaller/désactiver ça avant de mettre à jour ou faire de grosses opérations sur l’un des deux composants. Rien à voir avec la fiabilité ou non du smartphone.