Changement de mot de passe cauchemardesque

[CyberFr]

Bonjour,

J'ai souhaité modifier le mot de passe de mon compte et les ennuis se sont succédés, à tel point que je ne peux plus accéder à DSM.

J'ai modifié le mot de passe et fermé la session. Lors de la re-connexion, DSM a demandé que l'application Synology Secure Signin valide le changement de mot de passe. Problème, j'utilise Authy pour le 2FA et n'ai rien trouvé d'équivalent. Concernant l'identification à 2 facteurs, Synology dans toutes ses documentations indique que l'on peut utiliser Synology Secure Signin ou toute application d'authentification tierce.

EXTRAIT DE LA DOCUMENTATION

Citation

Lorsque vous y êtes invité, téléchargez et installez Synology Secure SignIn (disponible sur Android et iOS) ou n'importe quelle application d'authentification tierce sur votre périphérique mobile. Ouvrez l'application d'authentification et scannez le code QR à l'écran. Votre application d'authentification génère ensuite un code de vérification à 6 chiffres.

Je me suis résolu à faire un reset de niveau 1 et j'ai bien entendu le bip qui l'accompagne. Synology indique qu'après le reset il faut se connecter avec le compte admin et laisser le champ du mot de passe vide. J'en déduis que DSM réactive ce compte qui chez moi est désactivé par défaut. Mais lorsque je me connecte à partir de SynologyAssistant, la connexion à DSM est refusée.

Comment sortir de ce mauvais pas ?

[Mic13710]

Peut-être que vous avez coché cette case :

Reste plus qu'à retrouver le mot de passe du compte admin. Voila pourquoi, même si le compte admin est désactivé, il est important de conserver son mdp pour justement pallier ce genre de situation 😉

[CyberFr]

Merci @Mic13710 pour votre aide.

Je ne me souviens pas avoir coché cette case. La seule chose que j'ai faite est de désactiver le compte admin sans changer son mot de passe. Si, malgré la documentation de Synology le mot de passe n'est pas mis à blanc après le reset, il existe peut-être un mot de passe par défaut que je pourrais utiliser.

[CyberFr]

Bon là, je pousse un grand coup de gueule contre Synology dont les documentations incomplètes pour ne pas dire obsolètes et contradictoires me conduisent à la situation actuelle. Après le reset de niveau 1, mon NAS est exposé à Internet sans aucune protection puisque le pare-feu a été neutralisé.

Que faire ? Un reset de niveau 2 ? Mais cela ne va probablement rien changer puisque en dehors du reset 1 le niveau 2 réinstalle DSM qui fonctionne parfaitement sur le NAS.

Reste la solution de réinitialiser les disques, d'installer DSM et de faire appel à une sauvegarde HyperBackup. Merci Synology !

[Mic13710]

Il y a 2 heures, CyberFr a dit :

Reste la solution de réinitialiser les disques, d'installer DSM et de faire appel à une sauvegarde HyperBackup.

Pourquoi vouloir faire plus que nécessaire ? Le reset 2 est la meilleure solution. Toute la partition système et tous les réglages sont réinitialisés sans perte des données. Vous n'aurez plus ensuite qu'à réinstaller DSM avec Synology Assistant et importer la configuration à partir d'une sauvegarde hyperbackup et presque tout sera remis en l'état.

[CyberFr]

Une fois de plus, merci pour l'aide. Je vais donc faire un reset 2 en espérant que cela vas résoudre le problème.

Mais devoir en arriver là à la suite d'un simple changement de mot de passe m'énerve. D'autant qu'à ma connaissance j'ai respecté la procédure sans commettre la moindre erreur. N'hésitez pas à me corriger si ce n'est pas le cas. Ah oui, sauf peut être de m'être fié à la documentation de Synology qui indique que l'on peut utiliser n'importe quelle application de vérification sur le smartphone.

L'option de réinitialisation du mot de passe du compte admin décrite plus haut vient de quel réglage du panneau de configuration ?

[Mic13710]

Mise à jour et restauration, Réinitialisation du système.

[CyberFr]

Il y a 20 heures, Mic13710 a dit :

Mise à jour et restauration, Réinitialisation du système.

Et bien, elle est bien cachée cette option qui est cochée par défaut en plus. Je l'ai décochée sur le champ ! Merci pour l'info 👍

Décidément je suis chat noir !

À la suite d'une tentative de reset 2, DSM me signale à plusieurs reprises que le volume est dégradé... Je parviens quand-même à démarrer le NAS sur un seul disque en alternance et Synology Assistant indique que DSM est installé sur les deux.

J'ai finalement pu me connecter et un test SMART rapide sur les disques révèle un état sain. La réparation du volume est en cours. Ouf !

Tous ces ennuis font suite à un changement de mot de passe associé à un compte avec double authentification. Comme le but du changement de mot de passe était justement de le renforcer, je crois que je vais abandonner le 2FA. Un mot de passe sur 14 caractères avec des minuscules, des majuscules, des chiffres et des caractère spéciaux devrait rebuter les hackers.

Je me demande si je ne devrais pas créer un deuxième compte d'administrateur qui ne serait pas 'admin' bien sûr, au cas où.

[Mic13710]

il y a 51 minutes, CyberFr a dit :

Je l'ai décochée sur le champ !

Moi je trouve au contraire que cette option a son importance pour la sécurité. Si le simple fait de faire un reset permet d'accéder aisément au contenu du NAS n'est pas très rassurant. Le mdp admin assure une certaine protection.

Mon compte admin (désactivé) a un mdp très fort que je conserve dans mon keepass. Le jour où je dois faire un reset premier niveau, je peux facilement accéder à DSM avec le compte admin ET son mdp.

[CyberFr]

@Mic13710, je comprends ce point de vue et vais le mettre en œuvre sur le NAS. Effectivement ça peut être utile pour la sécurité.