pb de login avec une Double authentification

[testadaz]

Bonjour à tous,

Je me permet de vous demander de l'aide suite à un probleme de connection à mon compte administrateur qui est protégé par une double authentification. Voici l'état des lieux de ma situation :

• Compte protégé par une double authentification
• Mon téléphone a planté récemment, j'ai donc perdu l'appli (enfin surtout sa config) qui génére les codes
• J'ai donc cliqué sur le lien "Lost Your Phone ?" et malheureusement j'ai un message d'erreur : "You have exceeded your emergency code limit. Please contact your system administrator.", bon étrange parce que j'ai peut etre cliqué une fois sur ce lien.
• => donc je suis bloqué sur la connexion via DSM

Je voulais me connecter en SSH depuis mon réseau local mais impossible car j'ai fermé le SSH suite à bcp de tentatives de connections suspectes.

Je suis donc je suis un peu mal 😟

Savez vous si il existe une solution pour ré-initialiser le mot de passe admin ? ou un moyen de me débloquer sans réinitialiser le NAS ??

Merci à vous

Modifié le 26 juin 2019 par testadaz
fôtes d'ortograffe

[Varx]

Hello @testadaz,

Tu peux réaliser une réinitialisation de ton NAS (ce qui remettra le mot de passe par défaut du compte admin, ainsi que ta configuration réseau).

Tu appuies sur le bouton reset pendant 4 sec (en général situé à l'arrière de ton NAS). Tu entendras un "bip" relâche le, puis via l'assistant Synology tu pourras te reconnecter en tant qu'admin.

Plus de détail par là https://www.synology.com/en-us/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS

[testadaz]

Je viens de lire le lien que tu m'a envoyé, je suis rassuré, ca à l'air ne ne pas tout peter...

ca devrait donc le faire.

Merci.

[Mic13710]

Et à l'avenir, ne vous fiez pas à un seul générateur de code OTP. C'est tellement simple d'en avoir plusieurs. Perso, j'ai keeotp qui tourne sur keepass et freeotp sur mon smart. Bien évidemment, rien n'empêche d'utiliser en plus google authenticator qui fait exactement la même chose mais comme on peut s'en passer, autant éviter.

[testadaz]

Merci du conseil Mic13710

Cela ne m'a meme pas traversé l'esprit parce que je pensais pas que c'était possible. Faut juste que je trouve comment faire dans bitwarden...

[Mic13710]

Il suffit simplement de récupérer la clé au moment de la création. C'est cette clé qui, couplée à l'horloge, génère le code en fonction de l'algorithme OTP. Ce code sera toujours le même quel que soit l'application qui le génère. Il est donc clair que le plus important est de conserver la clé dans un lieu sûr (keepass par exemple) pour pouvoir le réutiliser dans les différentes applis OTP.