Double identification : code erroné et pas de mail de secours

[nci]

Bonjour

Je possède un NAS Synology DS215j et je suis sous Windows 10. J'ai activé il y a plus d'un an la double identification.

Suite à la réinstallation sur mon téléphone de l'appli Android "Google Authenticator" qui me permettait de gérer la double authentification, je n'arrive plus à me connecter. Sur cette appli, j'avais pourtant correctement paramétré la génération d'un code pour mon Synology mais mais la page d'identification du NAS via mon navigateur m'indique que le code de vérification est erroné...

Et lorsque je clique sur "vous avez perdu votre téléphone", je ne reçois jamais le code d'urgence envoyé à mon adresse mail...

Bref, suis-je obligé de formater mon NAS et de tout repartir à zéro ? Où existe-t'il une solution qui me permettrait de me connecter via Internet à mon NAS pour avoir accès au DSM ?

Merci à vous pour vos réponses

Modifié le 27 août 2018 par nci

[unPixel]

Bonjour,

La présentation des nouveaux membres dans la section adéquate est appréciée et demandée par le staff 😉

Pour ton soucis, il a déjà été abordé à plusieurs reprises sur le forum, as-tu fait une recherche avant de poster ?

As-tu un accès SSH ?

[nci]

Bonjour

Je suis désolé pour la présentation, je n'avais pas fait attention et j'y remédie de ce pas:

La quarantaine bien tassée, je suis autant expert que débutant en fonction de la branche concernée en informatique... J'ai découvert l'intérêt du NAS que j'apprends à maîtriser en vue de me dégoogeliser et me passer petit à petit de Drive, de Google photos, etc... J'ai acheté il y a 2 ou 3 ans un DS215j équipé d'un DD d'1To et utilisait le DSM et une bonne partie des outils proposés en appli Android jusqu'à ce que la double authentification ne fonctionne plus...

J'ai effectivement cherché dans le moteur de recherche interne au forum tout ce qui pouvait concerner la double authentification mais je ne dois pas être très doué avec le choix des mots clés car je n'ai trouvé qu'une petite dizaine de post qui en parlaient explicitement dans le résumé.

Ensuite, en parcourant divers articles sur ce forum ou d'autres, j'ai cru comprendre que si on avait un accès SSH, on pouvait peut-être régler ce problème. J'ai suivi la marche à suivre décrite très clairement dans un post trouvé sur ce forum mais en dehors du fait que je n'étais pas sûr que cela puisse résoudre mon problème, ça a planté à l'étape 1 de la partie "enregistrement de la clé publique dans le NAS", lorsque je clique sur "Open" (message d'erreur).

Par contre, je me demandais si la solution présentée ici pouvait suffire ? https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/How_do_I_log_in_if_I_forgot_the_admin_password

En attendant de la tester, je suis en train de sauvegarder tout mon NAS sur mon ordi au cas où je ferai une mauvaise manip puisque j'ai encore accès aux fichiers via l'explorateur de fichiers de W10...

Merci d'avance pour l'aide...

[unPixel]

Euhhh, ta présentation doit être faite dans la section prévue à cet effet 🙄 C'est ici : présentation

Citation

En attendant de la tester, je suis en train de sauvegarder tout mon NAS

Pas biennnn. Tu devrais déjà avoir des sauvegardes et ne surtout pas attendre un éventuel soucis pour la lancer. Voir mon tuto sur les sauvegardes 😉

 

Si tu as peur de la méthode SSH, alors oui, tu peux passer par un reset de ton NAS qui ne supprimera pas tes données. Bien entendu, ça n'empêche pas de faire des sauvegardes.

[nci]

Merci pour ta réponse

J'avais une sauvegarde sur mon précédent ordi mais il m'a lâché il y a quelques jours. Je retransfère donc tout sur le nouveau pour avoir une nouvelle sauvegarde du NAS. Je ne manquerai pas de suivre ton tuto dès que j'aurais de nouveau accès au DSM...

Quant au SSH, c'est pas que j'en ai peur mais lorsque je veux me connecter via Putty, après avoir rentré l'adresse IP et le port, j'ai le message d'erreur suivant "Server unexpectedly closed network connection"...

Je vais donc essayer le reset de mon NAS pour pouvoir m'y connecter de nouveau et je veillerai à ne plus utiliser la double authentification.

[unPixel]

Pour SSH, j'ai aussi fait un tuto dans la partie tuto 😉

[Mic13710]

il y a 13 minutes, nci a dit :

et je veillerai à ne plus utiliser la double authentification.

C'est parce que vous ne savez pas l'utiliser correctement. Il ne faut surtout pas croire que google authenticator et le seul moyen d'avoir de la double authentification. Que ce soit GA, Authy, FreeOTP KeeOTP et tant d'autres, ils utilisent tous le protocole OTP. Ce qu'il faut surtout faire lorsqu'on crée une entrée OTP c'est de conserver la clé pour pouvoir la dupliquer sur d'autres logiciels et retrouver le même mdp partout.

Pour ma part, je suis en double authentification sur mes comptes admin du NAS (et sur d'autres appareils). Je n’utilise pas GA (plutôt par conviction car ça fonctionne tout aussi bien) mais j'ai FreeOTP sur mes smartphones et KeeOTP associé à Keepass sur mes PC. Comme tous utilisent la plateforme OTP, il n'y a aucun mal pour les synchroniser (à condition bien entendu que les horloges soient toutes synchros bien évidemment). Ainsi, même si je perds mon smart ou que je ne peux pas accéder à ma base Keepass, je peux toujours retrouver les mdp OTP par l'un ou l'autre système.

[unPixel]

J'ai remarqué que beaucoup ont tendance à penser que la double authentification sur la toile est liée à Google. Est-ce parce qu'Authentificator est plébiscité partout sur la toile, je sais pas.

Perso, j'utilise Authy et Bitwarden !

Authentificator :

1. Appartient à Google, non merci !
2. Ne mémorise rien donc si on perd son smartphone, on a tout dans l'os...

 

Modifié le 28 août 2018 par InfoYANN

[Mic13710]

Pas tout à fait d'accord avec ton point 2. Même si j'évite les googleleries, Authenticator ne fonctionne pas mieux ni moins bien que les autres OTP. Il a la possibilité de définir 10 codes de secours et on peut très bien récupérer la clé pour l'utiliser sur les autres logiciels OTP.

[unPixel]

A l'époque, quand j'étais encore googlelisé, j'avais fait un reset de mon iPhone en oubliant de sauvegarder cette application et bien quand je l'ai réinstallé, l'application était totalement vide et je ne pouvais plus accéder à mes codes... Heureusement, c'était une époque ou il n'existait pas énormément de services donc c'était pas un gros drame en soit à ce moment là. Ca m'a servit de leçon et avec Authy, je suis lié à un compte chez eux qui mémorisent mes codes.

Ca me fait penser qu'il faudrait que je vois si il est pas possible d'avoir son propre serveur OTP (open source). Ça doit bien exister...

Je me demande si Duo Security ne le permettrait pas. Je vais m'y pencher un de ses quatre.