이차인증을 걸어놓았지만 이차인증이 무시되고 로그인 되는 프로그램들이 있네요.

예린지쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

61.♡.80.133

2024.04.29 09:14

130

시놀로지 나스 계정에 이차인증을 적용해 놓았습니다.

한데 로그인 방식이 어떻게 다른건지 SFTP 나 RaiDrive 같은 경우 이차인증 없이 그냥 로그인 되네요.

이게 정상일까요?

이런 상황이라면 어떻게 차단이 가능할까요?

이차 인증 믿고 패스워드 쉽게 만들었다가는 낭패를 볼 수 있으니 패스워드 강도를 세게 유지해야겠습니다.

예린지쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

자식들에게 부끄럽지 않은 부모가 되고 싶습니다. 물질적 풍요만 탐닉하기 보다 마음이 넉넉한 사람들이 많은 사회가 되었으면 좋겠습니다.

댓글 2 / 1 페이지

건더기쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

(112.♡.35.146)

2024.04.29 10:07

This article does not cover SMB, FTP, SSH, SMTP, and other protocols not developed by Synology as these protocols typically do not support 2-factor authentication.

FTP나 쉘 로그인은 원래 2단계 인증 개념이 전혀 없이 설계된 기술이라 애초에 지원 불가능하고,
raidrive는 아예 개별 프로그램이라 걔가 지원해야 별도로 설정해서 가능합니다.

예린지쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

(106.♡.195.94)

2024.04.29 14:39

답변 감사합니다.
전용 SSH 어플리케이션은 2단계 인증을 지원하고 있어서 OTP 인증을 하고 로그인 됩니다.
결국 Synology의 2단계 인증 방식이 구글이나 마소처럼 이차 인증을 지원하지 않는 경우 앱전용 패스워드를 제공해야 하는데
그걸 하지 못하니 그냥 통과되도록 설계 되어 있는 것으로 보입니다.

2단계 인증 미지원 앱들은 최소권한의 별도의 전용 아이디로 관리해야겠습니다.