Vérification en 2 étapes

La vérification en 2 étapes améliore la sécurité des comptes d'utilisateur. Lorsque la fonctionnalité est activée, les utilisateurs doivent spécifier un code de sécurité à six chiffres en plus des informations d'identification du compte lors du processus de connexion.

Pour utiliser la validation en deux étapes, vous devez installer une application d'authentification sur votre appareil mobile. L'application doit intégrer des services de vérification basés sur l'algorithme TOTP (Time-based One-Time Password Algorithm). QTS prend en charge Google Authenticator (pour Android, iOS et BlackBerry) et Authenticator (pour Windows Phone).

Activer la vérification en deux étapes

Important :

Si vous activez la vérification en 2 étapes, vous serez déconnecté de toutes les applications, tous les navigateurs et appareils auxquels vous êtes connecté avec votre compte. Vous devrez vous reconnecter une fois cette configuration terminée.

Installez l'application d'authentification sur votre appareil mobile.
QTS prend en charge les applications suivantes :
- Google Authenticator : Android, iOS et BlackBerry
- Authenticator : Windows Phone
Vérifiez que l'heure système du NAS et de l'appareil mobile sont synchronisée.

Conseil :
QNAP recommande de se connecter à un serveur NTP pour s’assurer que la norme du NAS est bien le temps universel coordonné (UTC).
Dans QTS, allez dans Options > Vérification en deux étapes.
Cliquez sur Premiers pas.

La fenêtre Vérification en deux étapes s'ouvre.
Ouvrez l'application d'authentification sur votre téléphone mobile.
Configurez l'application en scannant le code QR ou en spécifiant la clé de sécurité affichée dans la fenêtre Vérification en deux étapes.
Dans la fenêtre Vérification en deux étapes, cliquez sur Suivant.

L'écran Confirmer les paramètres de vérification en deux étapes s'affiche.
Indiquez le code de sécurité généré par l'application d'authentification.

Sélectionnez une méthode de vérification alternative qui sera utilisée chaque fois que votre appareil mobile est inaccessible.

Méthode	Étapes
Répondre à une question de sécurité.	Sélectionnez l'une des options ou fournissez votre propre question de sécurité.
Code de sécurité par e-mail.	Accédez au Panneau de configuration > Centre de notifications > Compte de service et couplage des appareils > E-mail. Vérifiez que le serveur SMTP est correctement configuré.

Cliquez sur Terminer.

Connexion à QTS avec la vérification en deux étapes

Spécifiez votre nom d’utilisateur et mot de passe.
Indiquez le code de sécurité généré par l'application d'authentification installée sur votre appareil mobile.

Conseil :
Si votre appareil mobile est inaccessible, cliquez sur Vérifier avec une autre méthode. Vous pouvez choisir de répondre une question de sécurité ou de recevoir un code de sécurité par e-mail afin de vérifier votre identité.
Cliquez sur Connexion.

Désactiver la vérification en deux étapes

Nous recommandons d’activer la vérification en deux étapes pour assurer la sécurité de vos données et de votre appareil. Néanmoins, vous pouvez désactiver la vérification en deux étapes si vous ou d’autres utilisateurs n’avez plus accès à vos comptes.

Important :

Si vous désactivez la vérification en deux étapes, vous serez déconnecté de toutes les applications, tous les navigateurs et appareils auxquels vous êtes connecté avec votre compte. Vous devrez vous reconnecter une fois la configuration terminée.

Effectuez l'une des tâches suivantes en fonction de votre situation.

Situation	Action utilisateur	Étapes
Les utilisateurs sont exclus de leurs comptes.	Les administrateurs peuvent désactiver la vérification en deux étapes à partir du Panneau de configuration.	Allez dans Panneau de configuration > Privilège > Utilisateurs. Identifiez un utilisateur verrouillé, puis cliquez sur . Décochez Vérification en deux étapes. Cliquez sur OK.
Un administrateur est bloqué et aucun autre administrateur ne peut accéder au compte.	Un administrateur doit restaurer les paramètres d'usine par défaut.	Appuyez sur le bouton RESET à l’arrière du NAS pendant trois secondes. Le NAS restaure le mot de passe administrateur par défaut et les paramètres réseau. Remarque : Pour des informations sur le mot de passe administrateur par défaut, consultez Sauvegarde/Restauration. Avertissement : N’appuyez pas sur le bouton RESET trop longtemps. Si vous appuyez sur le bouton RESET pendant 10 secondes, cela restaure les paramètres système par défaut et supprime tous les utilisateurs, les groupes d’utilisateurs et les dossiers partagés précédemment créés. Néanmoins, les données d'utilisateurs stockées sur les disques seront conservées.

Situation

Action utilisateur

Étapes

Les utilisateurs sont exclus de leurs comptes.

Les administrateurs peuvent désactiver la vérification en deux étapes à partir du Panneau de configuration.

Allez dans Panneau de configuration > Privilège > Utilisateurs.
Identifiez un utilisateur verrouillé, puis cliquez sur .
Décochez Vérification en deux étapes.
Cliquez sur OK.

Un administrateur est bloqué et aucun autre administrateur ne peut accéder au compte.

Un administrateur doit restaurer les paramètres d'usine par défaut.

Appuyez sur le bouton RESET à l’arrière du NAS pendant trois secondes.

Le NAS restaure le mot de passe administrateur par défaut et les paramètres réseau.

Remarque :

Pour des informations sur le mot de passe administrateur par défaut, consultez Sauvegarde/Restauration.

Avertissement :

N’appuyez pas sur le bouton RESET trop longtemps. Si vous appuyez sur le bouton RESET pendant 10 secondes, cela restaure les paramètres système par défaut et supprime tous les utilisateurs, les groupes d’utilisateurs et les dossiers partagés précédemment créés. Néanmoins, les données d'utilisateurs stockées sur les disques seront conservées.

Appliquer la vérification en deux étapes

Pour garantir la sécurité des comptes et des données, les administrateurs peuvent appliquer la vérification en deux étapes sur des utilisateurs ou des groupes spécifiques. Une fois la vérification en deux étapes appliquée, les utilisateurs doivent compléter la configuration de la vérification lors de leur prochaine connexion avant de procéder à toute autre opération.

Connectez-vous à QTS en tant qu’administrateur.

Rendez-vous dans Panneau de configuration > Système > Sécurité > Vérification en deux étapes.

QTS affiche une liste d’utilisateurs ainsi que l’état de leur vérification en deux étapes.

État	Description
Activée	La vérification en deux étapes est activée pour cet utilisateur.
Désactivée	La vérification en deux étapes est désactivée pour cet utilisateur.
Incomplet	La vérification en deux étapes s’applique à cet utilisateur, mais il n’a pas terminé la vérification.

Sélectionnez les utilisateurs ou les groupes auxquels vous souhaitez appliquer la vérification en deux étapes.
Cliquez sur Appliquer.

L’état de vérification des utilisateurs sélectionnés passe de Désactivée à Incomplète. Si les utilisateurs sélectionnés terminent la configuration, l’état va passer à Activée.