Hướng dẫn tăng bảo mật khi đăng nhập vào Synology dành cho người dùng

Ở bài viết trước chúng tôi đã chia sẻ về vấn đề tăng bảo mật khi đăng nhập vào Synology dành cho quản trị viên. Trong bài viết này Synology sẽ hướng dẫn làm sao để tăng mức độ bảo mật khi đăng nhập vào Synology cho người dùng.

Trước khi đi vào chi tiết, hãy tham gia Group những người dùng NAS Synology để cùng tìm hiểu sâu hơn về NAS Synology tại đây nhé: Synology Vietnam | Hỗ trợ kỹ thuật – Giải Pháp NAS

Đăng nhập an toàn là gì ?

Synology Secure SignIn là một dịch vụ do Synology cung cấp để tăng cường bảo mật tài khoản và cung cấp hai phương pháp xác minh: Phê duyệt đăng nhập và khóa bảo mật phần cứng. Cả hai phương pháp đều có thể được sử dụng để thay thế mật khẩu DSM. Bạn có thể sử dụng một trong hai phương pháp làm bước đăng nhập thứ hai trong phương pháp xác thực 2 yếu tố.

Biểu đồ bên dưới phác thảo các phương pháp đăng nhập khác nhau.

Note: Bạn vẫn có thể đăng nhập bằng cách nhập mật khẩu nếu khóa bảo mật phần cứng hoặc điện thoại thông minh của bạn tạm thời không khả dụng hoặc dịch vụ bạn đang đăng nhập không hỗ trợ đăng nhập Không cần mật khẩu.

Tại sao sử dụng đăng nhập an toàn?

1. Cung cấp các phương thức đăng nhập có thể thay thế việc sử dụng mật khẩu, tạo trải nghiệm đăng nhập DSM liền mạch.
2. Ngăn chặn tin tặc dễ dàng xâm phạm tài khoản của bạn bằng cách thêm lớp bảo vệ thứ hai.
3. Đăng nhập không cần mật khẩu tăng cường bảo mật bằng cách loại bỏ các phương pháp quản lý mật khẩu rủi ro hoặc bất kỳ bí mật được ghi nhớ nào khác (ví dụ: câu hỏi bảo mật).

Thiết lập tài khoản Synology

Đảm bảo rằng quản trị viên của bạn đã đăng nhập vào Tài khoản Synology của họ và bật Đăng nhập An toàn trong Control Panel > Synology Account.

Đăng nhập không cần mật khẩu

Bạn có thể đăng nhập vào DSM bằng cách nhập mật khẩu. Tuy nhiên, chúng tôi khuyên bạn nên bật Đăng nhập an toàn để tăng cường bảo mật cho tài khoản của mình.

Đăng nhập không cần mật khẩu là một phương pháp xác minh danh tính của người dùng mà không cần sử dụng mật khẩu hoặc bất kỳ bí mật được ghi nhớ nào khác.

Thay vì mật khẩu, danh tính có thể được xác minh dựa trên xác thực dựa trên khóa để cho phép thông tin đăng nhập người dùng được liên kết với thiết bị, nơi thiết bị sử dụng mã PIN hoặc khóa bảo mật phần cứng. Hai phần sau là các phương pháp không cần mật khẩu mà Synology sử dụng: Phê duyệt đăng nhập và Khóa bảo mật phần cứng.

Phê duyệt đăng nhập

Thiết lập phê duyệt cho đăng nhập không cần mật khẩu hoặc xác thực 2 yếu tố trong DSM

1. Trong DSM, nhấp vào biểu tượng hình người ở góc trên bên phải của màn hình, chuyển đến Cá nhân > Tài khoản .
2. Chọn  Passwordless Sign-In hoặc 2-Factor Authentication.
3. Chọn Approve sign-in. Nhập mật khẩu của bạn để tiếp tục.
4. Làm theo hướng dẫn trong trình hướng dẫn thiết lập. Bạn sẽ cần thiết bị di động của mình để hoàn thành các bước.

Thiết lập phê duyệt đăng nhập trên thiết bị di động của bạn

1. Mở Synology Secure SignIn trên thiết bị di động của bạn.

Để tải xuống ứng dụng di động Đăng nhập an toàn, hãy xem phần Download Synology Secure SignIn Mobile App bên dưới.

2. Đăng nhập vào tài khoản DSM của bạn thông qua một trong các phương pháp sau:

• • Nhấn vào Set up hoặc + ở góc trên bên phải để quét mã QR.
  • Nhấn vào Set Approve Sign-in Manually để thiết lập. Nhập địa chỉ IP công cộng, ID QuickConnect hoặc miền (FQDN) của NAS Synology mà bạn đang sử dụng vào trường đầu tiên, tiếp theo là tài khoản và mật khẩu của bạn và nhấn Sign in.

Đăng nhập vào DSM bằng phê duyệt đăng nhập

1. Nhập tên người dùng của bạn trên trang đăng nhập DSM và nhấn Enter hoặc nhấp vào mũi tên bên phải.

Nếu xác thực 2 yếu tố được bật, bạn cũng cần nhập mật khẩu của mình.

2. Nếu phương thức đăng nhập mặc định không phải là Phê duyệt đăng nhập, hãy nhấp vào Other sign-in methods và chọn Approve the request on my Synology Secure SignIn app.

3. Hệ thống sẽ gửi yêu cầu đăng nhập đến thiết bị di động mà bạn đã định cấu hình Phê duyệt đăng nhập. Mở Đăng nhập bảo mật Synology hoặc thông báo đẩy do ứng dụng gửi và nhấn vào Approve để đăng nhập.

Khóa bảo mật phần cứng

1. Mở trình duyệt, nhập HTTPS://tên miền sau đó vào thanh địa chỉ và đăng nhập.

2. Nhấp vào biểu tượng hình người ở góc trên bên phải màn hình, chuyển đến Personal > Account.

3. Chọn Passwordless Sign-In hoặc 2-Factor Authentication.

4. Chọn Hardware security key. Nhập mật khẩu của bạn để tiếp tục.

5. Chọn loại khóa phần cứng mà bạn đang sử dụng. Ví dụ: nếu bạn đang sử dụng macOS với Touch ID tích hợp, vui lòng chọn tùy chọn Touch ID.

6. Làm theo hướng dẫn trên màn hình để thiết lập. Các bước có thể khác nhau tùy thuộc vào thiết bị và trình duyệt được sử dụng.

7. Nhập tên cho khóa bảo mật của bạn và nhấp vào Done. Khóa này sẽ được sử dụng để xác thực thông tin đăng nhập DSM trong tương lai của bạn với tên miền hiện tại.

Xác thực 2 yếu tố

Thiết lập OTP

Synology Secure SignIn có thể được sử dụng để lấy mã xác minh (OTP) cho xác thực 2 yếu tố. Tùy chọn này không yêu cầu kết nối Internet trên thiết bị di động của bạn, đảm bảo rằng bạn có thể đăng nhập bất kể kết nối mạng. Bạn cũng có thể sử dụng các ứng dụng xác thực của bên thứ ba, miễn là chúng hỗ trợ giao thức TOTP (Mật khẩu dùng một lần dựa trên thời gian) tiêu chuẩn.

1. Trong DSM, nhấp vào biểu tượng hình người ở góc trên bên phải của màn hình, chọn Personal > Account > Sign-in Method và nhấp vào 2-Factor Authentication.
2. Chọn Verification code (OTP). Nhập mật khẩu của bạn khi được nhắc. Thao tác này sẽ khởi chạy trình hướng dẫn thiết lập. Đọc hướng dẫn trên màn hình và nhấp vào Start.
3. Tải xuống Synology Secure SignIn từ cửa hàng ứng dụng của bạn. Xem phần Download Synology Secure SignIn Mobile App để biết mã QR. Khi bạn hoàn tất, hãy nhấp vào Next.
4. Mở Synology Secure SignIn trên thiết bị di động của bạn và quét mã QR trên màn hình. Ngoài ra, bạn có thể nhấp vào liên kết trên thiết bị di động của mình để nhập khóa bí mật theo cách thủ công.
5. Ứng dụng của bạn sẽ tạo mã xác minh gồm 8 chữ số. Nhập mã này vào trình hướng dẫn để xác nhận rằng cấu hình là chính xác. Nhấp vào Next.
6. Nếu bạn chưa thiết lập thông báo qua email cho DSM của mình, hãy chuyển đến Personal > Email Delivery để thêm địa chỉ email của bạn.
7. Sau khi thiết lập xong, hãy nhấp vào Close để lưu cài đặt.

Ghi chú: 

Nếu xảy ra lỗi, vui lòng kiểm tra xem thời gian hệ thống của thiết bị di động của bạn có được đồng bộ với thời gian hệ thống của DSM hay không. Ngoài ra, mã xác minh được cập nhật định kỳ, vì vậy hãy đảm bảo mã bạn nhập chưa hết hạn.

Để đồng bộ ngày và giờ với máy chủ thời gian mạng, hãy đảm bảo đã nhập IP máy chủ DNS hợp lệ tại Main Menu > Control Panel > Network và NAS Synology của bạn được kết nối với Internet .

Đăng nhập vào DSM trên máy tính của bạn bằng mã xác minh (OTP)

1. Trên trang đăng nhập DSM, nhập tên người dùng của bạn và nhấn Enter hoặc nhấp vào mũi tên bên phải.
2. Nhập mật khẩu của bạn và nhấn Enter hoặc nhấp vào mũi tên phải.
3. Mở Đăng nhập an toàn trên thiết bị di động của bạn và tìm mã xác minh gồm 6 chữ số trên tab OTP . Nhập mã trên trang đăng nhập DSM trước khi mã hết hạn.

Sao lưu và khôi phục

Bạn có thể sao lưu tài khoản đăng nhập Phê duyệt và cấu hình OTP được ghép nối vào Tài khoản Synology của mình để khôi phục khi bạn thay đổi hoặc mất thiết bị.

Bật tính năng sao lưu

1. Mở Synology Secure SignIn trên thiết bị di động của bạn, nhấn vào dấu chấm lửng dọc ở góc trên bên phải và nhấn Settings
2. Nhấn vào Backup service và chuyển đổi để bật Auto Backup.
3. Làm theo hướng dẫn trên màn hình để đăng nhập vào Synology Account của bạn .

Khôi phục các tài khoản và hồ sơ sao lưu từ Tài khoản Synology của bạn

1. Mở Đăng nhập bảo mật Synology trên thiết bị di động mới của bạn.
2. Nếu bạn mới cài đặt ứng dụng, bạn sẽ thấy trang chào mừng. Nhấp vào Restore Backup
3. Làm theo hướng dẫn trên màn hình để đăng nhập vào Tài khoản Synology của bạn.

Kết luận

Nếu có bất cứ thắc mắc hay vấn đề cần hỗ trợ kỹ thuật liên quan đến tăng bảo mật khi đăng nhập vào Synology dành cho người dùng hãy liên hệ ngay với Mstar Corp. Hoặc liên hệ Mstar Corp để được mua NAS Synology

Hiện nay, Mstar Corp là Service Provider duy nhất của Synology tại Việt Nam. Có đội ngũ IT trình độ chuyên môn cao về NAS Synology cũng như các sản phẩm của Synology. Đã có kinh nghiệm triển khai nhiều dự án từ doanh nghiệp nhỏ cho đến lớn, hay cả đơn vị chính phủ. Liên hệ ngay với đội ngũ Mstar Corp để được hỗ trợ tư vấn về các sản phẩm.

Tham gia Group những người dùng NAS Synology để cùng tìm hiểu sâu hơn về NAS Synology tại đây nhé: Synology Vietnam | Hỗ trợ kỹ thuật – Giải Pháp NAS

MODEL ĐỀ XUẤT

THÔNG TIN LIÊN HỆ: MSTAR CORP

Hotline: 0943199449 – 0909514461

Email: [email protected]

Fanpage: https://www.facebook.com/mstarcorp/

Group hỗ trợ kỹ thuật: https://www.facebook.com/groups/synologyvn/

Website: mstarcorp.vn

Store: https://store.mstarcorp.vn/

Trụ sở: Tầng 1, 75 Hoàng Văn Thụ, phường 15, quận Phú Nhuận, TP. HCM

Chi nhánh Hà Nội : Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội