SCHRITT 6 : ZWEI-FAKTOR-AUTHENTIFIZIERUNG FÜRS NAS-KONTO
Die meisten Anwender nutzen den Netzwerkspeicher nicht nur innerhalb des Heimnetzwerks, sondern auch über das Internet, um auf das Datenlager zuzugreifen. Für diesen Zugang bieten Nas-hersteller Relay-basierte Dienste wie etwa Ez-connect von Asustor, Myqnapcloud von Qnap oder Quickconnect von Synology an. Dabei verbindet sich das NAS mit dem Cloudserver des Nas-herstellers, mit dem Sie wiederum eine Verbindung über einen Client aufbauen. Dazu registrieren Sie Ihren Netzwerkspeicher beim Clouddienst und können ihn dann über eine fest definierte Adresse erreichen.
Ist diese Adresse bekannt, erreichen jedoch auch andere Personen die Anmeldeseite Ihres Netzwerkspeichers. Das birgt die Gefahr von Brute-force-attacken, um so an Ihre Admin-zugangsdaten zu kommen. Dem wirken Sie über eine Zwei-faktor-authentifizierung entgegen. Sie lässt sich direkt in den Konto-einstellungen des Nas-betriebssystems vornehmen.
Ein Beispiel: Bei Ihrem QNAP-NAS klicken Sie in der Bedienoberfläche rechts oben auf das Konto (etwa „admin“) und wählen „Optionen“. Gehen Sie dann in die Rubrik „Bestätigung in zwei Schritten“. Synology nennt das Verfahren „2-Stufen-verifizierung“. Die Funktion ist wiederum direkt in den Konto-einstellungen unter „Persönlich“zu finden.
Damit die Zwei-faktor-authentifizierung funktioniert, benötigen Sie zusätzlich zum Nas-kennwort einen einmal generierten Code, der zeitlich begrenzt gültig ist. Um ihn zu erzeugen, nutzen Sie Ihr Smartphone und eine entsprechende App wie etwa Google Authenticator. Sie finden die Anwendung in den jeweiligen App-stores für Android und IOS. Bevor Sie sie einsetzen können, müssen Sie sowohl App als auch Nas-konto konfigurieren. Dabei unterstützen Sie die jeweiligen Einrichtungsassistenten.
Es empfiehlt sich, zusätzlich zur Verifizierung per Smartphone eine alternative Methode einzurichten. So können Sie sicher sein, dass die Zwei-faktor-anmeldung am NAS auch dann klappt, wenn Sie Ihr Smartphone nicht einsetzen können. Deshalb sieht der Nas-einrichtungsassistent meist auch das Versenden von Sicherheitscodes per E-mail vor.
Ist alles erledigt, werden Sie bei der nächsten Anmeldung an der Nas-bedienoberfläche aufgefordert, nach der Verifizierung des Benutzernamens und des Kennworts einen sechsstelligen Code einzugeben. Das zweistufige Anmeldeverfahren lässt sich auch wieder deaktivieren. Dazu rufen Sie erneut die entsprechenden Konto-einstellungen auf.