Sigurno ste čuli za Synology C2 ako koristite Synology uređaje i njihove usluge. C2 je skup cloudu baziranih platformi koje obuhvaćaju upravljanje lozinkama, sigurnosne kopije, upravljanje identitetom kao i metriku te dijagnostiku.

c2 - blackvoid.tech
Synology media partner - Hrvatski IT i tech site s naglaskom na Synology NAS brand, DSM/SRM platformu kao i Synology C2 aplikacije

Kolekcija C2 članaka

Da biste koristili Synology C2 usluge (besplatne i komercijalne), potrebno je imati valjan Synology račun uz čiju ćete pomoć povezati sve odabrane platformame.

Synology Account portal
Što je točno Synology Account te kako vam može poslužiti i pomoći?

Synology Račun pruža pregled svih uređaja, usluga, jamstava i pretplata koje pojedinac ili tvrtka koristi.

Da biste postavili i koristili bilo koju C2 uslugu, potrebno je povezati je s valjanim Synology računom te postaviti C2 enkripcijski ključ.

⚠️
Ovaj ključ je iznimno važan jer se koristi za šifriranje svih podataka koji su dio bilo koje C2 usluge!

Budući da pristup C2 platformama zahtijeva unošenje C2 enkripcijskog ključa, nije čudno da je Synology krenuo stopama drugih većih tehnoloških tvrtki poput Applea, Microsofta i Googlea s implementacijom passkeysa.

Passkeys su novi i učinkoviti način prijave ili autentifikacije na web stranicama i uslugama, pružajući sigurnu i praktičnu alternativu tradicionalnim lozinkama. U svojoj srži, passkeys koriste napredne kriptografske tehnike za nasumično generiranje jedinstvenog koda za prijavu.

Glavna prednost passkeya jest da se sastoji od javnog i privatnog ključa. To ih čini imunima na hakiranje ili phishing napade. Uz korištenje hardverskog uređaja koji ima neku vrstu biometrije (otisak prsta ili prepoznavanje lica), više ne moramo upisivati složene lozinke (ili ih čak pamtiti).

Korištenjem ove user-friendly i jednostavne funkcije, postiže se poboljšana sigurnost i znatno smanjen nivo neovlaštenog pristupa.

S podrškom za passkey na preglednicima i mobilnim aplikacijama, prijava na vaše C2 račune sada je lakša nego ikad prije.

Kako konfigurirati C2 passkey?

Konfiguracija nove metode passkeya se vrši putem C2 servisnog portala otvaranjem opcije "Manage Account" unutar izbornika korisničkog profila (avatar u gornjem desnom kutu).

⚠️
Budući da je autentifikator samo alternativni način za otključavanje C2 usluga, i dalje trebate zapamtiti ili čuvati C2 enkripcijski ključ na sigurnom mjestu. Promjena C2 enkripcijskog ključa ne utječe na registrirane autentifikatore. Međutim, resetiranje C2 enkripcijskog ključa će izbrisati sve vaše registrirane autentifikatore.

Kada su u pitanju hardverski i softverski zahtjevi, postoje određeni preduvjeti:

Računala i operativni sustavi

  • Windows PC ili Mac
    Vaš uređaj mora imati mogućnost prepoznavanja otiska prsta ili lica ili biti povezan s FIDO2/WebAuthn kompatibilnim hardverskim ključem.
  • Linux
    Biometrija nije podržana na Linux sustavima. Međutim, i dalje možete koristiti FIDO2/WebAuthn kompatibilni hardverski ključ.

Web preglednik

  • Safari 15.4 ili noviji
  • Brave
  • Chrome
  • Firefox
  • Microsoft Edge (Chromium-based)
  • Opera
Device Support
Detailed information about passkey support across devices and ecosystems

Jednom kada se nalazimo na kompatibilnom uređaju, potrebna su tri ključna koraka kako bi sve funkcioniralo:

Za početak unosimo svoj C2 enkripcijski ključ

Unos trenutnog C2 enkripcijskog ključa je sigurnosna mjera i jedini preduvjetni korak. Kao što je ranije navedeno, važno je ne zaboraviti ili izgubiti ključ jer bez njega ne možemo konfigurirati metodu passkeya.

Opisno ime za konkretan passkey
Mac računalo s TouchID biometrijom poslužiti će za generiranje passkeya
Process je završen

Nakon završetka procesa, odjeljak za upravljanje računom će biti blago drugačiji.

Nova opcija za administraciju autentifikatora
Imamo mogućnost dodavanja novih passkeya kao i uređivanje te brisanje postojeći

Također, mogućnost korištenja passkeya sada se može pronaći na bilo kojem mjestu gdje je potreban C2 enkripcijski ključ. Umjesto upisivanja ključa, imat ćemo opciju prijave putem uređaja koji posjeduje passkey.

Use your authenticator to decrypt - saga je dostupna kao alternativa unosa ključa

Ako je passkey, na primjer, dio iCloud Keychaina, bilo koji kompatibilni* uređaj povezan s istim Apple ID-om se može koristiti za autentifikaciju. Jedan primjer je korištenje računala za prijavu koje će poslati izazov QR kodom koji se na kraju može otključati pomoću Apple iPhonea s odgovarajućim passkeyem.

Synology još uvijek nije službeno implementirao prijavu na DSM pomoću passkeya, ali to može ukazivati na to da će to učiniti u budućnosti. Bilo bi izvrsno imati tu opciju kao dodatak njihovom Secure SignIn-u. S obzirom na neslužbene načine prijave na DSM, svakako provjerite sljedeći članak kako biste vidjeli kako možemo koristiti Apple Safari preglednik za prijavu na DSM operativni sustav.

Synology DSM 7 Passwordless sign-in with Apple Safari and Passkeys
How to access Synology DSM 7 using a passwordless method with Apple’s Passkeys feature in macOS 13 and iOS 16

Na kraju, odlično je vidjeti da se implementiraju sigurniji načini autentifikacije, budući da je današnja potreba za dodatnom sigurnošću viša nego ikad. Svakako konfigurirajte passkey na svom C2 profilu kao bržu i sigurniju metodu autentifikacije.