【トラブル(解決済)】マジで焦った、、、Synology NASの2段階認証にハマる

マジでどうしようか、焦りました。

Synology社のNASを利用しているのですが、セキュリティ上、管理者アカウントは「2段階認証」を設定しています。
しかし、2段階認証のコードが合わないという事象が発生・・・
ログインできず、ちょっとマズい状況になりました。

Synologyは、デジタルワールドで爆発的に増えているデータを収容するために必要な規模で、フラッシュからディスクさらに…

症状

NASに管理者権限をもつアカウントでログインする場合、「2段階認証」を必須としております。
当NASの2段階認証は「Google Authenticator」を使う方式ですね。

しかし、ある日から「2段階認証」が合わなくなりました。

緊急時コードを登録していたメールアドレスに送付できるため、とりあえずはそれでログイン。
「Google Authenticator」の設定がおかしくなったのかと、「2段階認証」を再設定するように初期化してから、管理者で再ログイン。

この再ログイン時に「Google Authenticator」の再設定が要求されるのですが、なんと、コード合わせが通らなくなってしまいました。

「モバイルデバイスとDSMのシステム時間を同期してください」といったエラーが出ます。。
※DSMとは、NASのOS名です。

原因

メッセージの通り、「モバイルデバイスとDSMの時間が合っていない」のが原因でした。

解決策

しかし、ログインできないため、DSMの時刻がどうなっているのかが分かりません。

スマホの時間を強制的に変更して何度か試してみるものの、合わず。

どうしよう、、、と思いましたが、
一般ユーザーアカウントであれば2段階認証は設定していないため、そちらのアカウントでログイン。

ただし、権限がほとんどないため、時刻が表示できず。笑

NAS上のファイルは操作できるため、新規フォルダを作成して、その作成タイムスタンプからどれくらい時間がズレているかを確認する、という超綱渡りな確認でした。

そのズレ分をスマホに設定して、再度「2段階認証」を設定。
今回は無事にログインできました。

※DSM側が、3分くらい遅れていました。。

NTPをONに

なぜかこのNASは「NTP」(自動時刻合わせ)を設定していなかったようです。
再発しないように、「NTP」をONにしておきました。

(余談)SSHで接続しようにも・・・

SSHを解放していなかったため、ログインできず。でした。。

備考

セキュリティを高めるのはよいですが、自爆するケースもありえるので、やはりバランスが難しいですね。。

なお、NASは複数台利用しており、Synology社以外のNASも使用しています。
その中でも、Synology社のNASは安定していてとてもよいですよ!

※ご回答希望の場合は、ご連絡先も記入ください
"意見が持てる" デジタルコラム
絶賛配信中!

メルマガ詳細はこちら >>>

送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。
   
         
最後までお読みいただき、ありがとうございました。
以下も、ぜひご活用ください^^
出版物
ITmedia
メルマガ
Site Access Log by HTTP Header

      >情報システムの

      情報システムの"教科書"本を発売中!


      ■ 情シス、システムコンサルタント、システムエンジニアの方へ
      情シスの定石(技術評論社)

      ■ システムエンジニア、情シスの方へ
      システム設計の教科書(技術評論社)

      CTR IMG

      株式会社グロリア ご紹介