【トラブル(解決済)】マジで焦った、、、Synology NASの2段階認証にハマる

マジでどうしようか、焦りました。

Synology社のNASを利用しているのですが、セキュリティ上、管理者アカウントは「2段階認証」を設定しています。
しかし、2段階認証のコードが合わないという事象が発生・・・
ログインできず、ちょっとマズい状況になりました。

データストレージとバックアップの一元化、ファイル コラボレーションの合理化、ビデオ管理の最適化、セキュアなネットワーク展…

症状

NASに管理者権限をもつアカウントでログインする場合、「2段階認証」を必須としております。
当NASの2段階認証は「Google Authenticator」を使う方式ですね。

しかし、ある日から「2段階認証」が合わなくなりました。

緊急時コードを登録していたメールアドレスに送付できるため、とりあえずはそれでログイン。
「Google Authenticator」の設定がおかしくなったのかと、「2段階認証」を再設定するように初期化してから、管理者で再ログイン。

この再ログイン時に「Google Authenticator」の再設定が要求されるのですが、なんと、コード合わせが通らなくなってしまいました。

「モバイルデバイスとDSMのシステム時間を同期してください」といったエラーが出ます。。
※DSMとは、NASのOS名です。

原因

メッセージの通り、「モバイルデバイスとDSMの時間が合っていない」のが原因でした。

解決策

しかし、ログインできないため、DSMの時刻がどうなっているのかが分かりません。

スマホの時間を強制的に変更して何度か試してみるものの、合わず。

どうしよう、、、と思いましたが、
一般ユーザーアカウントであれば2段階認証は設定していないため、そちらのアカウントでログイン。

ただし、権限がほとんどないため、時刻が表示できず。笑

NAS上のファイルは操作できるため、新規フォルダを作成して、その作成タイムスタンプからどれくらい時間がズレているかを確認する、という超綱渡りな確認でした。

そのズレ分をスマホに設定して、再度「2段階認証」を設定。
今回は無事にログインできました。

※DSM側が、3分くらい遅れていました。。

NTPをONに

なぜかこのNASは「NTP」(自動時刻合わせ)を設定していなかったようです。
再発しないように、「NTP」をONにしておきました。

(余談)SSHで接続しようにも・・・

SSHを解放していなかったため、ログインできず。でした。。

備考

セキュリティを高めるのはよいですが、自爆するケースもありえるので、やはりバランスが難しいですね。。

なお、NASは複数台利用しており、Synology社以外のNASも使用しています。
その中でも、Synology社のNASは安定していてとてもよいですよ!

関連リンク

データストレージとバックアップの一元化、ファイル コラボレーションの合理化、ビデオ管理の最適化、セキュアなネットワーク展…

記事情報や役立ち情報を発信します!
Click to Hide Advanced Floating Content
Click to Hide Advanced Floating Content