利用谷歌身份验证器(Google Authenticator)绑定群晖账户实现验证码登录。

两步验证登录是公认的低成本高强度账号保护技术,很多安全等级较高的网站或软件都采用此种方式进行登录,在一定程度上可以杜绝安全事件的发生。当然我们还要有安全防范意识,比如设置具有复杂度的密码、定期更换密码、注意绑定邮箱的安全等。

实现使用的群晖版本是:DS918+_7.0.1-42218

开启群晖双重验证(密码+动态验证码)_身份验证


手机端:Google身份验证器5.10

1、管理员登录,并设置管理员账户的绑定

控制面板-安全性-账户-勾选“强制以下用户启用双重验证”-所有用户-应用-立即设置

开启群晖双重验证(密码+动态验证码)_群晖_02


开启群晖双重验证(密码+动态验证码)_手机端_03


开始设置

开启群晖双重验证(密码+动态验证码)_移动端_04


手机扫描二维码安装移动端

开启群晖双重验证(密码+动态验证码)_身份验证_05


用移动端扫描下方的二维码进行手机端和账户的绑定

开启群晖双重验证(密码+动态验证码)_群晖_06


填写备份邮件,可以通过邮件重置。

开启群晖双重验证(密码+动态验证码)_移动端_07


确认信息,并完成

开启群晖双重验证(密码+动态验证码)_手机端_08


重新登录,即需要密码和动态验证码双重验证。

开启群晖双重验证(密码+动态验证码)_身份验证_09


2、其他用户的绑定

由于管理配置所有用户都需要使用双重验证。通过管理员添加测试账户和密码。

开启群晖双重验证(密码+动态验证码)_群晖_10


使用测试账户登陆群晖系统,输入用户名和密码后,弹出下面窗口,开始配置普通用户的双重认证,不然无法登陆

开启群晖双重验证(密码+动态验证码)_移动端_11


开启群晖双重验证(密码+动态验证码)_手机端_12