【トラブル(解決済)】マジで焦った、、、Synology NASの2段階認証にハマる

マジでどうしようか、焦りました。

Synology社のNASを利用しているのですが、セキュリティ上、管理者アカウントは「2段階認証」を設定しています。
しかし、2段階認証のコードが合わないという事象が発生・・・
ログインできず、ちょっとマズい状況になりました。

Synologyは、デジタルワールドで爆発的に増えているデータを収容するために必要な規模で、フラッシュからディスクさらに…

症状

NASに管理者権限をもつアカウントでログインする場合、「2段階認証」を必須としております。
当NASの2段階認証は「Google Authenticator」を使う方式ですね。

しかし、ある日から「2段階認証」が合わなくなりました。

緊急時コードを登録していたメールアドレスに送付できるため、とりあえずはそれでログイン。
「Google Authenticator」の設定がおかしくなったのかと、「2段階認証」を再設定するように初期化してから、管理者で再ログイン。

この再ログイン時に「Google Authenticator」の再設定が要求されるのですが、なんと、コード合わせが通らなくなってしまいました。

「モバイルデバイスとDSMのシステム時間を同期してください」といったエラーが出ます。。
※DSMとは、NASのOS名です。

原因

メッセージの通り、「モバイルデバイスとDSMの時間が合っていない」のが原因でした。

解決策

しかし、ログインできないため、DSMの時刻がどうなっているのかが分かりません。

スマホの時間を強制的に変更して何度か試してみるものの、合わず。

どうしよう、、、と思いましたが、
一般ユーザーアカウントであれば2段階認証は設定していないため、そちらのアカウントでログイン。

ただし、権限がほとんどないため、時刻が表示できず。笑

NAS上のファイルは操作できるため、新規フォルダを作成して、その作成タイムスタンプからどれくらい時間がズレているかを確認する、という超綱渡りな確認でした。

そのズレ分をスマホに設定して、再度「2段階認証」を設定。
今回は無事にログインできました。

※DSM側が、3分くらい遅れていました。。

NTPをONに

なぜかこのNASは「NTP」(自動時刻合わせ)を設定していなかったようです。
再発しないように、「NTP」をONにしておきました。

(余談)SSHで接続しようにも・・・

SSHを解放していなかったため、ログインできず。でした。。

備考

セキュリティを高めるのはよいですが、自爆するケースもありえるので、やはりバランスが難しいですね。。

なお、NASは複数台利用しており、Synology社以外のNASも使用しています。
その中でも、Synology社のNASは安定していてとてもよいですよ!

情シスの定石
Site Access Log by HTTP Header
デジタル活用塾360

      >【発売中】情シスの定石(技術評論社)

      【発売中】情シスの定石(技術評論社)


      情報システム部門の担当者が「絶対に」押さえるべきノウハウを体系化!

      ・システムの企画から廃止まで、情シスが「何をすべきか」「どう動くべきか」がわかる
      ・失敗につながる「見えない要因」を明らかにし、成功に導くためのポイントを解説
      ・情報システム開発に携わるすべての人の必読書

      ■ こんな方にオススメ
      現役「情シス」/ 異動で「情シス」へ / 転職で「情シス」へ
      部下・新人育成にお悩みの方 / 業務部門の方
      経営者 / 開発ベンダ勤務の方 / 就活生

      CTR IMG