在2025年,群晖NAS被暴力破解、账号被盗的事件依然层出不穷。开启双重验证(2FA)是较为简单且常用的安全防护手段。开启后,即使密码泄露,也能显著提高账号的安全性。
本文手把手教你完成群晖最新版DSM 7.2/7.3双重验证全部设置,一般用户可在较短时间内完成设置。
什么是群晖双重验证(2FA)?
双重验证就是在输入用户名+密码后,还需要第二步验证。目前群晖支持三种方式:
- 手机APP推送“批准登录”
- 手机验证码
- 硬件安全密钥
推荐大多数人:主用“批准登录”+备用“OTP验证码”,进一步提高安全性。
准备工作(2分钟完成)
- 确保你的DSM已经是7.2或7.3(控制面板 → 信息中心 → 常规里看版本)
- 手机安装官方App:【Synology Secure SignIn】(苹果/安卓应用商店搜索即可)
- 也可以用第三方:Google Authenticator、Microsoft Authenticator、Authy等
- 准备一个常用的备用邮箱(找回验证码用)
详细设置步骤(2025最新版)
第一步:进入双重验证设置页面
- 登录DSM网页版
- 右上角点击你的头像 → 【个人】→ 【安全性】标签
- 点击【双重验证】→ 【开始设置】
第二步:选择最推荐的“批准登录”方式(首选)
- 选择【批准登录】
- 手机打开【Synology Secure SignIn】App
- App里点“+” → 扫描屏幕上的二维码
- 扫描成功后,DSM会弹出“设置完成”
- 建议优先设置:再点“添加备用方法” → 选择“验证码(OTP)”继续设置(防止手机没网)
第三步:设置OTP验证码(离线可用,推荐作为备用方案)
- 选择【验证码(OTP)】
- 用【Synology Secure SignIn】或Google Authenticator扫描二维码
- 扫描后手机会立刻显示6位动态码
- 把这6位数输入到DSM页面 → 下一步
- 设置备用邮箱(建议重点设置)
- 如果已经填写过,会自动带出
- 没填过的现在填写并验证
- 系统会发一封验证邮件,点链接验证邮箱
- 全部完成后点击【完成】
此时双重验证正式开启!
登录时会发生什么变化?
以后每次登录群晖(网页、DS file、Drive、Photos等所有官方应用):
- 先输入用户名和密码(和以前一样)
- 手机通常会收到Secure SignIn推送,点击【批准】即可完成登录
- 如果没收到推送,可点“输入验证码”,用手机App里的6位动态码登录
- 如果手机无法使用或遗失 → 点“手机已丢失?” → 验证码发到备用邮箱
信任设备功能(在家电脑可免二次验证)
经常用的电脑可以设置“记住本设备”:
- 登录时勾选【记住本设备(30天)】
- 后续在该设备和浏览器登录时,通常仅需输入密码
想取消信任:
个人 → 安全性 → 双重验证 → 管理信任的设备 → 撤销即可
常见问题解决
Q:验证码总是错误?
A:手机时间不同步!打开手机自动时间同步,或者手动把NAS和手机时间调成一致。
Q:换新手机怎么办?
A:用备用邮箱接收一次性验证码登录,然后重新绑定新手机。
Q:想彻底关闭2FA?
A:个人 → 安全性 → 双重验证 → 输入密码 → 关闭(一般不建议关闭)
Q:硬件安全密钥(YubiKey)怎么弄?
A:插上YubiKey后在设置向导里选“硬件安全密钥”,适用于对安全性要求较高的用户。
最后提醒
- 一定设置并验证备用邮箱!
- 一定同时开启OTP作为备用方案!
- 截图保存初始二维码或32位密钥,存在加密U盘里,便于后续更换设备时恢复使用
- 告诉家人你的备用邮箱,防止你不在时NAS彻底进不去
做完以上所有步骤,可以显著提升账号的安全性,可大幅降低账号被非法访问的风险。
建议尽快完成相关设置,为了你几万张家庭照片、重要文档、监控录像,具有较高的实际意义。
