[Synology] Hướng dẫn cách cài đặt nhanh Secure SignIn

SECURE SIGNIN LÀ GÌ?
- Synology Secure SignIn là một framework bảo vệ đăng nhập, nhằm giúp tăng cường khả năng bảo vệ tài khoản DSM quản lý cho thiết bị NAS Synology của bạn bằng cách xác minh các đăng nhập của bạn. Việc này có thể thực hiện được thông qua một số phương pháp khác nhau, như xác nhận khi đăng nhập, mã xác thực (OTP), và khóa bảo mật phần cứng.

- Sự khác nhau giữa các phương pháp đăng nhập:

• Không sử dụng mật khẩu:
  • Bước đăng nhập đầu tiên: Xác nhận đăng nhập, khóa bảo mật phần cứng.
  • Bước đăng nhập thứ hai: không yêu cầu.
• Xác thực hai bước (2FA):
  • Bước đăng nhập đầu tiên: Mật khẩu.
  • Bước đăng nhập thứ hai: Xác nhận đăng nhập, mã xác thực (OTP), khóa bảo mật phần cứng.

TẠI SAO PHẢI SỬ DỤNG SECURE SIGNIN?
- Đăng nhập không dùng mật khẩu: Xác thực đăng nhập của bạn không cần phải sử dụng mật khẩu, đơn giản và tinh giản hóa trải nghiệm DSM của bạn.

- Xác thực hai bước (2FA): Ngăn chặn hacker dễ dàng xâm phậm tài khoản của bạn bằng cách thêm lớp bảo vệ thứ hai bên trên mật khẩu của bạn.

- Bảo vệ mạnh mẽ bằng cách loại bỏ các hoạt động quản lý mật khẩu yếu.

NHỮNG YÊU CẦU CẦN THIẾT:
- Quản trị viên DSM phải đảm bảo rằng thực hiện các điều kiện dưới đây trước khi cài đặt:

• Thiết bị lưu trữ NAS Synology của bạn đang chạy bản DSM 7.0 trở lên.
• (Dành cho Xác thực đăng nhập) DSM có thể được truy cập tới thông qua địa chỉ IP public, QuickConnect ID, hay domain (FQDN).
• (Dành cho Khóa bảo mật cứng) DSM có một domain name hợp lệ và có khả năng kết nối thông qua giao thức HTTPS. Domain name không thể là một địa chỉ IP hay địa chỉ QuickConnect.
• (Dành cho Khóa bảo mật cứng) Bạn đang sử dụng Khóa bảo mật cứng được hỗ trợ trên DSM.
• (Dành cho Xác thực bằng mã OTP) Các quản trị viên DSM có thể chọn cài đặt thông báo qua email và cấu hình một email gửi dùng để gửi mã xác thực knhanh trong Control Panel > Notifications.

CÀI ĐẶT ĐĂNG NHẬP KHÔNG MẬT KHẨU:

Xác nhận đăng nhập:
- Cách này cho phép bạn xác nhận các yêu cầu đăng nhập DSM của bạn bằng cách chạm một nút đơn giản trên ứng dụng Synology Secure SignIn trên thiết bị iOS hoặc Android.

1. Trong DSM, click biểu tượng hình người ở góc phía trên của màn hình.
2. Chọn Personal > Account.
3. Bên dưới Sign-in Method, chọn Passwordless Sign-In.
4. Chọn Approve sign-in và nhập mật khẩu của bạn vào.
5. Thực hiện tiếp theo các bước để cài đặt ứng dụng Synology Secure SignIn trên thiết bị di động của bạn.
6. Từ ứng dụng Secure SignIn, click biểu tượng dấu "+" để quét QR code để thêm thiết bị của bạn.

​

7. Khi hoàn tất, click Finish để hoàn thành bước cài đặt.
8. Ở lần đăng nhập kế tiếp, bạn chỉ caafn mở ứng dụng Secure SignIn để xác nhận đăng nhập của bạn.

​

Khóa bảo mật phần cứng:
- Cách này cho phép bạn đăng nhập vào DSM sử dụng một USB key, Windows Hello, hoặc Mac Touch ID.

1. Mở trình duyệt, nhập HTTPS:// kế tiếp là DSM domain name của bạn trong thanh địa chỉ, và sau đó đăng nhập vào.
2. Trong DSM, click biểu tượng hình người ở góc trên của màn hình.
3. Chọn Personal > Account.
4. Bên dưới Sign-in Method, chọn Passwordless Sign-In.
5. Chọn Hardware security key và nhập mật khẩu của bạn vào.
6. Chọn loại khóa phần cứng mà bạn đang sử dụng.
7. Làm theo các bước trên màn hình hướng dẫn để cài đặt.
8. Nhập tên cho khóa bảo mật và click Done để kết thúc bước cài đặt.
9. Ở lần đăng nhập tiếp theo, bạn sẽ cần phải sử dụng khóa bảo mật cứng để đăng nhập

Lưu ý:
- Nếu bạn không thể đăng nhập thông qua Approve Sign-In hay Khóa bảo mật cứng tại thời điểm nào đó, hoặc nếu dịch vụ bạn đang sử dụng không hỗ trợ Đăng nhập không mật khẩu, bạn vẫn có thể sử dụng mật khẩu của mình để đăng nhập vào.

- Nếu phương án đăng nhập bạn muốn không hiển thị lên, chọn Other sign-in methods.

CÀI ĐẶT XÁC THỰC 2 BƯỚC (2-FACTOR AUTHENTICATION):
- Synology khuyến khích khách hàng của mình bật xác thực 2 bước cho tài khoản DSM. Bằng cách yêu cầu bước xác nhận, xác thực 2 bước cung cấp lớp bảo vệ mở rộng cho tài khoản của bạn và tạo lá chắn khỏi bị hack.

Xác nhận đăng nhập:
1. Trong DSM, click biểu tượng hình người ở góc phía trên của màn hình.
2. Chọn Personal > Account.
3. Bên dưới Sign-in Method, chọn 2-Factor Authentication.
4. Chọn Verification code (OTP) và nhập mật khẩu của bạn vào.
5. Thực hiện tiếp theo các bước để cài đặt ứng dụng Synology Secure SignIn trên thiết bị di động của bạn.
6. Từ ứng dụng Secure SignIn, click biểu tượng dấu "+" để quét QR code để thêm thiết bị của bạn.

​

7. Khi QR code được scan, bạn sẽ được yêu cầu bật Verification code (OTP) như một cách đăng nhập
8. Scan QR và nhập OTP từ trang OTP trong ứng dụng vào phần mềm để xác nhận.

​

9. Cài đặt email dự phòng cho trường họp bạn mất thiết bị di động. Việc này sẽ cho phép thông báo email được gửi đi trong trường hợp.

• Nếu quản trị viên có cấu hình thông báo qua mail, sau đó bạn chỉ cần điền vào phần Backup email.
• Nếu quản trị viên không cấu hình thông báo mail, click Set Up để cài đặt và xác thực nhà cung cấp dịch vụ email.
• Click Next khi bạn đã hoàn thành xong.

​

10. Click Done để hoàn thành bước cài đặt.
11. Khi lần đăng nhập tiếp theo bạn chỉ cần mở ứng dụng Secure SignIn để xác nhận đăng nhập sau khi nhập mật khẩu.

​

Lưu ý:
- Nếu bạn không cài đặt Backuup email hoặc nếu bạn tắt thông báo sau đó, bạn không thể nhận mã xác nhận ngay khi bạn không thể truy cập vào thiết bị di động.

Mã xác nhận (OTP):
- Phương án này cho phép bạn xác nhận đăng nhập DSM bằng cách nhập mã chuỗi 6 số từ ứng dụng Synology Secure SignIn trên thiết bị iOS hoặc Android.

1. Trong DSM, click biểu tượng hình người ở góc phía trên của màn hình.
2. Chọn Personal > Account.
3. Bên dưới Sign-in Method, chọn 2-Factor Authentication.
4. Chọn Verification code (OTP) và nhập mật khẩu của bạn.
5. Thực hiện tiếp các bước cài đặt ứng dụng Synology Secure SignIn trên thiết bị di động.
6. Từ ứng dụng Secure SignIn, click biểu tượng dấu '+' để quét QR code trên màn hình để thêm vào thiết bị
7. Quét QR code và nhập OTP từ ứng dụng vào phần hỗ trợ để xác nhận.

​

8. Cài đặt email dự phòng cho trường họp bạn mất thiết bị di động. Việc này sẽ cho phép thông báo email được gửi đi trong trường hợp.

• Nếu quản trị viên có cấu hình thông báo qua mail, sau đó bạn chỉ cần điền vào phần Backup email.
• Nếu quản trị viên không cấu hình thông báo mail, click Set Up để cài đặt và xác thực nhà cung cấp dịch vụ email nếu bạn chưa làm trong Personal > Email Delivery.
• Click Next khi bạn đã hoàn thành xong.

​

9. Click Done để hoàn thành cài đặt.
10. Lần đăng nhập trên NAS Synology kế tiếp, bạn sẽ nhập mã 6 số xác nhận từ ứng dụng Secure SignIn để xác thực sau khi nhập mật khẩu vào.

Khóa bảo vệ cứng:
- Cách này giúp bạn xác thực đăng nhập vào DSM bằng USB key, Windows Hello, hay Mac Touch ID.

1. Mở trình duyệt, nhập HTTPS:// kế tiếp là DSM domain name của bạn trong thanh địa chỉ, và sau đó đăng nhập vào.
2. Trong DSM, click biểu tượng hình người ở góc trên của màn hình.
3. Chọn Personal > Account.
4. Bên dưới Sign-in Method, chọn 2-Factor Authentication.
5. Chọn Hardware security key và nhập mật khẩu của bạn vào.
6. Chọn loại khóa phần cứng mà bạn đang sử dụng.
7. Làm theo các bước trên màn hình hướng dẫn để cài đặt.
8. Nhập tên cho khóa bảo mật và click Done để kết thúc bước cài đặt.
9. Ở lần đăng nhập tiếp theo, bạn sẽ cần phải sử dụng khóa bảo mật cứng để xác nhận đăng nhập sau khi nhập mật khẩu.

SAO LƯU VÀ KHÔI PHỤC CHO LÚC BẠN THAY ĐỔI THIẾT BỊ:
- Bạn có thể sao lưu tài khoản Xác thực đăng nhập đã ghép nối và hồ sơ OTP tới Synology Account để khôi phục lại trong trường hợp bạn thay đổi hoặc mất thiết bị.

Bật tính năng sao lưu:
1. Mở ứng dụng Synology Secure SignIn trên thiết bị di động, chạm vào biểu tượng "ba chấm" > Settings
2. Chạm vào Backup service và bật Auto Backup lên.
3. Thực hiện các bước theo màn hình hướng dẫn để đăng nhập vào Synology Account.

Khôi phục tài khoản đã sao lưu từ Synology Account:
1. Mở Synology Secure SignIn trên thiết bị di động.
2. Nếu bạn đã cài ứng dụng mới, bạn sẽ thấy trang chào. Click Restore Backup.
3. Thực hiện các bước theo màn hình hướng dẫn để đăng nhập vào Synology Account.