วิธีเปิดใช้งาน 2-Factor Authentication บน Synology | Synology

วิธีเปิดใช้งาน 2-Factor Authentication บน Synology

การเปิดใช้งาน 2-Factor Authentication (2FA) บน Synology NAS ช่วยเพิ่มความปลอดภัยให้บัญชีของคุณ โดยต้องใช้รหัสผ่านและรหัสยืนยันเพิ่มเติมทุกครั้งที่เข้าสู่ระบบ

การยืนยันตัวตนสองขั้นตอน (2FA)

คุณสามารถตั้งค่าการยืนยันตัวตนสองขั้นตอน (2FA) สำหรับบัญชี DSM ของคุณได้ โดยการเพิ่มขั้นตอนการยืนยันตัวตนอีกขั้น จะช่วยเพิ่มความปลอดภัยให้กับบัญชีของคุณ และสร้างเกราะป้องกันจากการถูกแฮก

การบังคับใช้ 2FA

2FA สามารถเปิดใช้งานบน DSM และแอปที่เกี่ยวข้องทั้งหมดของ Synology (เช่น DS finder และ DS file) บริการของ Synology ส่วนใหญ่ รวมถึงแพ็กเกจ แอปบนมือถือ และเครื่องมือต่าง ๆ รองรับ 2FA อย่างไรก็ตาม บางบริการอาจไม่รองรับฟังก์ชันนี้อย่างสมบูรณ์ (ดูข้อมูลเพิ่มเติม)

วิธีการลงชื่อเข้าใช้ที่รองรับ

สำหรับขั้นตอนที่สองของการลงชื่อเข้าใช้ คุณสามารถใช้วิธีการต่อไปนี้:

• การอนุมัติการลงชื่อเข้าใช้
• รหัสยืนยัน (OTP)
• กุญแจความปลอดภัยแบบฮาร์ดแวร์

หมายเหตุ:
เราขอแนะนำให้ดาวน์โหลด Synology Secure SignIn (แอปมือถือที่มีให้ใช้งานทั้งบน Android และ iOS) เพื่อใช้ตั้งค่า 2FA นอกจากนี้ คุณยังสามารถใช้แอปยืนยันตัวตนจากบุคคลที่สาม เช่น Google Authenticator ได้ ตราบใดที่แอปเหล่านั้นรองรับโปรโตคอล Time-based One-Time Password (TOTP) ที่ DSM ใช้งาน

ตั้งค่า 2FA

การอนุมัติการลงชื่อเข้าใช้และกุญแจความปลอดภัยแบบฮาร์ดแวร์รองรับเฉพาะการลงชื่อเข้าใช้ผ่านเว็บเท่านั้น หากคุณใช้วิธีใดวิธีหนึ่งจากสองตัวเลือกนี้ เราขอแนะนำให้ตั้งค่า OTP เป็นวิธีสำรองในการลงชื่อเข้าใช้

วิธีตั้งค่า Approve sign-in หรือ Hardware security key

1. ไปที่ DSM > Personal > Security แล้วคลิก 2-Factor Authentication

2. ทำตามคำแนะนำในส่วน Approve sign-in หรือ Hardware Security Key

รหัสยืนยันแบบใช้ครั้งเดียว (OTP)

การตั้งค่า OTP เป็นสิ่งจำเป็นหากคุณใช้แอปมือถือหรือเครื่องมือของ Synology เนื่องจาก Approve sign-in และ กุญแจความปลอดภัยแบบฮาร์ดแวร์ รองรับเฉพาะการลงชื่อเข้าใช้ผ่านเว็บเท่านั้น นอกจากนี้ เราขอแนะนำให้ตั้งค่า OTP เนื่องจากสามารถใช้งานได้แม้ไม่มีอินเทอร์เน็ต

วิธีตั้งค่า OTP

1. ไปที่ DSM > Personal > Security และคลิก 2-Factor Authentication
2. เลือก รหัสยืนยัน (OTP) กรอกรหัสผ่านของคุณ และทำตามคำแนะนำในตัวช่วยตั้งค่า
3. เมื่อระบบแจ้งเตือน ให้ดาวน์โหลดและติดตั้ง Synology Secure SignIn (มีให้ใช้งานบน Android และ iOS) หรือแอปยืนยันตัวตนของบุคคลที่สามบนอุปกรณ์มือถือของคุณ จากนั้นเปิดแอปและสแกน QR Code บนหน้าจอ แอปยืนยันตัวตนจะสร้างรหัสยืนยัน 6 หลัก
   • หากไม่สามารถสแกน QR Code ได้ ให้คลิก "Can't scan it" ในตัวช่วยตั้งค่าเพื่อรับคีย์ลับ แล้วป้อนคีย์นั้นลงในแอปยืนยันตัวตน
4. ใน DSM ให้ป้อนรหัส 6 หลักลงในช่องที่กำหนด แล้วคลิก ถัดไป
5. ยืนยันการตั้งค่าอีเมลสำรอง หากคุณสูญเสียอุปกรณ์ที่จับคู่ไว้ คุณสามารถขอรับรหัสยืนยันผ่านอีเมลนี้ได้
   • หากคุณเคยตั้งค่าอีเมลใน DSM > Personal > Account ระบบจะเติมอีเมลนี้โดยอัตโนมัติ อย่าลืมยืนยันอีเมลหากยังไม่ได้ทำ
6. คลิก ส่งอีเมลยืนยัน จากนั้นตรวจสอบกล่องจดหมายของคุณและคลิกลิงก์ในอีเมลเพื่อยืนยันอีเมลของคุณ หลังจากยืนยันแล้ว ให้กลับไปที่ DSM และดำเนินการตั้งค่า OTP ต่อ
7. เมื่อเสร็จสิ้นการตั้งค่า ให้คลิก เสร็จสิ้น เพื่อบันทึกการตั้งค่า
8. หากคุณตั้งค่ารหัสยืนยันสำเร็จ 2FA จะเปิดใช้งาน

หมายเหตุ:

• หากพบข้อผิดพลาดเกี่ยวกับรหัสยืนยัน โปรดตรวจสอบให้แน่ใจว่าเวลาของอุปกรณ์มือถือและ DSM ตรงกัน รหัสยืนยันที่คุณป้อนต้องยังไม่หมดอายุ

วิธีการยืนยันอีเมล

เมื่อคุณตั้งค่าและยืนยันอีเมลแล้ว คุณสามารถขอรับรหัสยืนยันไปยังอีเมลนี้ได้หากสูญเสียอุปกรณ์ที่จับคู่ไว้ และใช้รหัสนี้ลงชื่อเข้าใช้ DSM

1. ไปที่ DSM > Personal > Account
2. คลิก ส่งอีเมลยืนยัน (Send verification mail)
3. ตรวจสอบกล่องจดหมายของคุณและคลิกลิงก์ในอีเมลเพื่อยืนยันอีเมลของคุณ

วิธีลงชื่อเข้าใช้ DSM ด้วย 2FA

เมื่อเปิดใช้งาน 2FA ระบบจะขอให้คุณใช้ Approve sign-in, กุญแจความปลอดภัยแบบฮาร์ดแวร์, หรือป้อน รหัส OTP ในการลงชื่อเข้าใช้ DSM

วิธีลงชื่อเข้าใช้ DSM ด้วยการยืนยันตัวตนสองขั้นตอน (2FA)

1. บนหน้าเข้าสู่ระบบ DSM ให้ป้อนชื่อผู้ใช้ของคุณ
2. ป้อนรหัสผ่าน แล้วกด Enter หรือคลิกลูกศรขวา
3. ระบบจะขอให้คุณใช้วิธีการเริ่มต้นสำหรับการยืนยันตัวตนในขั้นตอนที่สอง ให้ทำตามคำแนะนำบนหน้าจอ
4. หากต้องการเปลี่ยนไปใช้วิธีอื่น ให้คลิก ลองใช้วิธีการลงชื่อเข้าใช้อื่น
5. หากไม่สามารถใช้วิธีการใด ๆ ได้ หรือสูญเสียอุปกรณ์มือถือ ให้คลิก "Lost your mobile device?" ระบบจะส่งรหัสยืนยันไปยังอีเมลของคุณ

หมายเหตุ:

• หากต้องการรับรหัสยืนยันผ่านอีเมล คุณต้องป้อนอีเมลที่ถูกต้องใน ส่วนบุคคล (Personal) > บัญชี (Account) และทำการยืนยัน
• หรือคุณสามารถกำหนดค่าผู้ส่งที่ แผงควบคุม (Control Panel) > การแจ้งเตือน (Notification) > อีเมล (Email)

การจัดการการตั้งค่า 2FA

วิธีปิดการใช้งาน 2FA

1. ไปที่ DSM > ส่วนบุคคล (Personal) > ความปลอดภัย (Security) > การยืนยันตัวตนสองขั้นตอน (2FA) (2-Factor Authentication)
2. กรอกรหัสผ่านของคุณ แล้วคลิก ปิดใช้งาน

หมายเหตุ:

• การปิดใช้งาน 2FA ไม่ได้ลบอุปกรณ์ที่ตั้งค่าไว้สำหรับ Approve sign-in และ 2FA คุณยังสามารถใช้การตั้งค่าเดิมได้เมื่อเปิดใช้งานอีกครั้ง
• หากคุณไม่สามารถลงชื่อเข้าใช้ DSM ได้ โปรดดูบทความที่เกี่ยวข้อง

วิธีจัดการอุปกรณ์ที่เชื่อถือได้

เมื่อคุณลงชื่อเข้าใช้จากอุปกรณ์ที่เชื่อถือได้ Synology NAS จะไม่ขอให้ทำการยืนยันตัวตนในขั้นตอนที่สอง

1. ไปที่ DSM > ส่วนบุคคล (Personal) > บัญชี (Account) > การยืนยันตัวตนสองขั้นตอน (2FA) > จัดการอุปกรณ์ที่เชื่อถือได้ (Manage Trusted Devices) > จัดการ (Manage)
   • คลิก จดจำอุปกรณ์นี้ เพื่อให้ Synology NAS จำอุปกรณ์ที่คุณใช้เข้าสู่ระบบ
   • หากอุปกรณ์ได้รับความเชื่อถือแล้ว คุณสามารถคลิก เพิกถอน (Revoke) หากไม่ต้องการจดจำอุปกรณ์นั้นอีก
   • คลิก เพิกถอนอุปกรณ์อื่น ๆ (Revoke Other Devices) เพื่อยกเลิกความเชื่อถือจากอุปกรณ์อื่น เช่น คอมพิวเตอร์หรือมือถือเครื่องอื่น

หมายเหตุ:

• อุปกรณ์ที่จดจำได้จะถูกจำเฉพาะเมื่อคุณลงชื่อเข้าใช้ด้วยบัญชีเดียวกันและใช้เบราว์เซอร์เดียวกัน
• คุณยังคงต้องผ่านการยืนยันตัวตนสองขั้นตอน (2FA) ในกรณีต่อไปนี้ แม้ว่าคุณจะเคยเลือกให้จดจำอุปกรณ์แล้ว:
  • คุณลงชื่อเข้าใช้ด้วยบัญชีเดียวกันแต่ใช้เบราว์เซอร์ที่แตกต่างกัน
  • คุณลบคุกกี้ในเบราว์เซอร์
  • คุณทำเครื่องหมายให้อุปกรณ์เป็นที่จดจำเมื่อเข้าสู่ระบบด้วยบัญชี User A แล้วทำแบบเดียวกันกับบัญชี User B เมื่อคุณกลับมาเข้าสู่ระบบด้วย User A อีกครั้ง ระบบจะยังคงขอให้คุณยืนยันตัวตนด้วย 2FA
    

ที่มา : 2-Factor Authentication | DSM - Synology ศูนย์ความรู้ 

#Security #2FA #Synology #DSM #Authentication

💬 คำถามที่พบบ่อย (FAQ)

2FA จำเป็นสำหรับ Synology NAS ไหม?

จำเป็นมาก — NAS เชื่อม internet = ตกเป้า ransomware/brute force — 2FA ลดความเสี่ยง 99%+

ถ้ามือถือหาย backup code จะทำไง?

ใช้ backup code ที่บันทึกไว้ตอนเปิด — ถ้าหายทั้ง backup code ต้อง reset จาก console (ต่อ HDMI/keyboard เข้า NAS)

Google Authenticator กับ Microsoft Authenticator — ตัวไหนดีกว่า?

ใช้ได้ทั้งสอง — แนะนำ Microsoft Authenticator เพราะมี cloud backup (ย้ายมือถือได้ง่ายกว่า)

ต้องเปิด 2FA ทุก user ไหม?

แนะนำอย่างยิ่ง สำหรับ admin — ถ้าเป็น NAS บ้าน อาจไม่ต้องทุกคน — องค์กร ต้อง force enforce จาก admin panel

เปิด 2FA แล้วช้า ลฌระบบไหม?

ไม่ — 2FA เช็คตอน login เท่านั้น — ช้าไปประมาณ 5 วินาทีตอน login ครั้งแรก