이차인증을 걸어놓았지만 이차인증이 무시되고 로그인 되는 프로그램들이 있네요.

알림
|
X

페이지 정보

작성자 no_profile 예린지 61.♡.80.133
작성일 2024.04.29 09:14
217 조회
0 추천
쓰기

본문

시놀로지 나스 계정에 이차인증을 적용해 놓았습니다.

한데 로그인 방식이 어떻게 다른건지 SFTP 나 RaiDrive 같은 경우 이차인증 없이 그냥 로그인 되네요.


이게 정상일까요?


이런 상황이라면 어떻게 차단이 가능할까요?


이차 인증 믿고 패스워드 쉽게 만들었다가는 낭패를 볼 수 있으니 패스워드 강도를 세게 유지해야겠습니다.




 

댓글 2 / 1 페이지

건더기님의 댓글

작성자 건더기 (112.♡.35.146)
작성일 04.29 10:07
This article does not cover SMB, FTP, SSH, SMTP, and other protocols not developed by Synology as these protocols typically do not support 2-factor authentication.

FTP나 쉘 로그인은 원래 2단계 인증 개념이 전혀 없이 설계된 기술이라 애초에 지원 불가능하고,
raidrive는 아예 개별 프로그램이라 걔가 지원해야 별도로 설정해서 가능합니다.

예린지님의 댓글의 댓글

대댓글 작성자 no_profile 예린지 (106.♡.195.94)
작성일 04.29 14:39
@건더기님에게 답글 답변 감사합니다.
전용 SSH 어플리케이션은 2단계 인증을 지원하고 있어서 OTP 인증을 하고 로그인 됩니다.
결국 Synology의 2단계 인증 방식이 구글이나 마소처럼 이차 인증을 지원하지 않는 경우 앱전용 패스워드를 제공해야 하는데
그걸 하지 못하니 그냥 통과되도록 설계 되어 있는 것으로 보입니다.

2단계 인증 미지원 앱들은 최소권한의 별도의 전용 아이디로 관리해야겠습니다.
쓰기
홈으로 전체메뉴 마이메뉴 새글/새댓글
전체 검색