Bonjour,

Souci ce jour.

Changement de smartphone (le souci n'est pas là).

j'ai donc téléchargé de nouveau secure signin.

pour me connecter à mon NAs synology 218+ j'avais validé le double facteur.

pour créer le compte système qui permet de se connecter au NAS secure signin me demande la validation à partir du compte utilisateur Nas (donc il faut me connecter au NAS et aller dans DSM).

pour me connecter au compte utilsateur NAs la fenêtre de connexion me demande de valider à l'aide d'un code de vérification (qui devrait apparaître dans secure signin) après avoir saisi nom et mot de passe.

Je tourne en rond depuis un certain temps et je suis allé voir sur synology n'a rien donné.

Donc si qq'un peut m'aider

cordialement

Si vous n'avez pas sauvegardé les codes d'accès de secours, pas d'autre possibilité que de faire un reset mode 1 qui va réinitailiser les accès par défaut du NAS avec le compte admin. Il va falloir ensuite reparamétrer les droits.

Comment réinitialiser mon Synology NAS ? (Pour DSM 6.2.4...

Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation

merci de la réponse.

J'ai un cahier complet de lien de connexion et de mot de passe. pouvez vous me donner une petite précision sur les codes d'accès de secours. il est possible que j'ai fait une sauvegarde mais que je ne l'appelle pas comme ça. en Cas de reset mode 1, les données sur le Nas sont elles perdues (60 000 photos quand même entre autres), mais j'ai une deuxième sauvegarde de ces photos

Je n'utilise pas secure signin, seulement l'otp.

Si codes de sécurité il y a, ils vous ont été donnés une seule fois au moment de la mise en place de la connexion sécurisé. Il aurait fallu les recopier.

Que ce soit le mode 1 ou 2, les données ne sont pas touchées.

Normalement, depuis la fenêtre de 2FA, il y a un choix ("obtenir un code d'urgence") qui permet de faire une demande de connexion via envoie d’un code de secours sur la boîte mail déclarée par l’utilisateur dans son compte.

[EDIT] : c'est mieux avec une copie d'écran ...

Modifié le 14 décembrele 14 déc. par StéphanH

mon NAS m'envoie régulièrement des messages que je reçois parfaitement. mais le code d'urgence n'est jamais arrivé( même dans les spam). Je reçois bien l'information de connexion

mais pas le code d'urgence; et j'ai visité toutes mes boites mail.

je crains fort de devoir tout réinstaller

Le 13/12/2025 à 7:48 PM, michel-27 a dit :

Changement de smartphone (le souci n'est pas là).

Et pourtant si. Si vous n'aviez que ce support pour générer l'otp et que vous ne l'avez plus, alors effectivement il va falloir faire une réinitialisation mode 1.

Pour la suite, je vous conseille de stocker la clé OTP (elle n'est visible qu'une seule fois à la création du compte) et aussi de la faire tourner sur plusieurs supports. Si l'un est défaillant, vous pouvez en utiliser un autre.

Tout ceci est expliqué dans le tuto sur la sécurisation de nos NAS que je vous encourage par ailleurs à mettre en pratique si ça n'a pas été fait.

merci pour tout. j'ai réinitialisé en mode 1. recréé un MP pour le compte admin (qui ne s'appelle pas admin) supprimé le 2FA pour un autre compte utilisateur. Je suis surpris que toutes les configurations soient conservées mais ça semble simplifier le travail.

Par contre si une main malfaisante me vole mon NAS, elle a accès à tout le contenu très facilement.

Enfin pouvez vous m'expliquer la différence entre 2FA et OTP et l'intérêt?

NB: je suis fan du NAS que j'avais acheté au départ juste pour stocker des photos, mais qui sert maintenant pour le calendrier, les contacts, et je pense bientôt le mail.

2FA signifie deux facteurs d’authentification. C’est un terme générique signfiant qu’il faut une étape supplémentaire d’authentification.

OTP, c’est un mode 2FA comme un autre. OTP génère des codes aléatoires suivant une norme bien précise. Les iPhones gèrent nativement la génération des codes OTP. Je ne sais pas pour Android…

Modifié hier à 08:501 j par StéphanH

OTP = One Time Password. C'est une code utilisable une fois et renouvelé par défaut toutes les 30 secondes. Il est pseudo aléatoire puisqu'il est créé à partir de la clé (dont je parle plus haut) qui doit être identique entre le serveur et le gestionnaire otp (google authenticator, Free OTP, OTP+, etc...) et de l'UTC (temps universel coordonné). Il faut donc impérativement que les horloges soient exactement à la même heure UTC pour que le code généré par le gestionnaire otp et celui attendu pour le 2FA soient identiques.

Ok. le dernier avatar qui m'est survenu m'a quand même refroidi sur la méthode à deux facteurs d'authentification. Je vais bien vérifier une nouvelle fois mes sécurités. et relire l'article. Pour l'OTP, on verra.

Il n'y a aucun problème avec la 2FA si on prend le soin de sauvegarder la clé et que les horloges sont synchronisées via un serveur NTP.

Depuis des années j'utilise le 2FA et mis à part au tout début un souci d'horloge non synchronisée, je n'ai jamais eu de problème avec ce mode de connexion.

Évidemment, si on ne fait confiance qu'à un seul générateur OTP et/ou qu'on n'a pas sauvegardé la clé dans un gestionnaire de mdp (par exemple keepass), on s'expose à ce que vous venez d'expérimenter.

Je n’ai vraiment pas souvenir de cette clé de secours après avoir refait les OTP de mes deux NAS principaux, pour intégrer la génération des codes de mon gestionnaire Apple. Auraient-ils changé quelque chose ?

Par contre, il y a une contrôle préalable de la bonne emission de l’adresse mail de réception du code de secours (ce qui n’était pas le cas avant)

Par ailleurs, je trouve vraiment que la solution de clé logicielle est de loin la plus « user friendly »

Modifié il y a 3 heures3 h par StéphanH

il y a une heure, StéphanH a dit :

Je n’ai vraiment pas souvenir de cette clé de secours

Ce n'est pas une clé de secours. C'est la clé qui permet la génération des OTP.

Rappel de ce qui est dit à ce sujet dans le tuto sur la sécurisation :

AVANT DE CONTINUER : Cliquez sur Vous ne parvenez pas à le scanner, prenez ABSOLUMENT note de la clé secrète affichée.
Celle-ci vous permet :

1. de configurer un périphérique qui ne dispose pas de caméra pour scanner le code (navigateur, application sur pc/laptop, etc...)

2. de récupérer l'accès à votre compte en cas de perte du mobile

Tu as tout à fait raison : Je n’avais pas vu qu’il fallait cliquer sur « vous ne parvenez pas à scanner … »

N’y a-t-il pas redondance avec le code de secours expédié sur le @mail renseigné par l’utilisateur ? Ce dernier permet de se loguer, et donc de réinitialiser l’OTP.

Certes, mais je vois tellement souvent des membres qui ne reçoivent pas l'email qu'il est beaucoup plus rassurant de conserver la clé. Ne se fier qu'à un hypothétique mail est trop risqué alors que la clé sauvegardée est utilisable sur n'importe quelle application otp.