大家好，我是羊刀仙。

二次驗(yàn)證（2FA, Two-Factor Authentication）想必很多人已經(jīng)十分熟悉：

二次驗(yàn)證是一種增加賬戶安全性的身份驗(yàn)證方法。它要求用戶在登錄賬戶時(shí)，除了輸入常規(guī)的用戶名和密碼，還需要提供額外的驗(yàn)證信息。這第二層驗(yàn)證通常由用戶擁有或控制的設(shè)備或信息生成，確保即使密碼泄露，賬戶也不容易被未經(jīng)授權(quán)的人訪問。

在當(dāng)今信息化時(shí)代，數(shù)據(jù)安全成為了每個(gè)家庭和企業(yè)的首要關(guān)注點(diǎn)。隨著網(wǎng)絡(luò)攻擊手段的日益復(fù)雜和多樣化，依靠傳統(tǒng)的用戶名和密碼已無法完全保障我們的數(shù)據(jù)安全。特別是像NAS（網(wǎng)絡(luò)附加存儲）設(shè)備這樣存儲著大量重要文件、工作文檔和個(gè)人信息的設(shè)備，如何保護(hù)這些數(shù)據(jù)免遭泄露和未授權(quán)訪問成為了至關(guān)重要的問題。此時(shí)，二次驗(yàn)證（2FA）作為一種有效的安全增強(qiáng)手段，顯得尤為必要。

二次驗(yàn)證不僅是在密碼基礎(chǔ)上增加了一道保護(hù)屏障，更是極大地降低了攻擊者通過破解密碼、釣魚攻擊等手段獲取敏感數(shù)據(jù)的風(fēng)險(xiǎn)。對于使用威聯(lián)通NAS的用戶而言，威聯(lián)通提供了內(nèi)置的二次驗(yàn)證功能，幫助用戶為其數(shù)據(jù)增加一道安全鎖。即使密碼被泄露或被盜，攻擊者在沒有第二層驗(yàn)證的情況下，仍然難以訪問NAS設(shè)備中的重要信息。

本文將會介紹如何開啟/停用威聯(lián)通NAS的二次驗(yàn)證功能，并會介紹在SSH下如何取消二次驗(yàn)證。

準(zhǔn)備工作

進(jìn)入威聯(lián)通NAS的web管理界面。

?登陸QID

可選操作。打開myQNAPcloud，登陸QID并綁定設(shè)備。

?綁定郵箱

在NAS的WEB管理界面，點(diǎn)擊右上角的用戶位置，選擇【個(gè)人設(shè)置】，在【個(gè)人資料】中填寫要接受二次驗(yàn)證碼的郵箱并點(diǎn)擊【應(yīng)用】。

該操作其實(shí)是強(qiáng)制性，可以在我們不方便使用移動設(shè)備時(shí)，讓系統(tǒng)通過電子郵件發(fā)送驗(yàn)證信息。

開啟二步驗(yàn)證登錄

在NAS的WEB管理界面，點(diǎn)擊右上角的用戶位置，選擇【登陸和安全性】。填寫上面綁定好的郵箱，點(diǎn)擊【開始】。

會先要求我們輸入威聯(lián)通NAS的登陸密碼驗(yàn)證身份，輸入后點(diǎn)擊【確認(rèn)】。

選擇驗(yàn)證方法，如果你希望離線使用且保障安全，TOTP是最佳選擇，因?yàn)樗鼰o需聯(lián)網(wǎng)，且安全性更高。

關(guān)于身份驗(yàn)證程序，如果需要下面3種驗(yàn)證方法，可以掃碼下載威聯(lián)通自有的QNAP Authenticator。一般性會選擇安裝Google Authenticator 或Microsoft Authenticator。

也可選擇通過Docker部署私有兩步驗(yàn)證工具，詳細(xì)請見往期文章。

安裝好工具后，點(diǎn)擊【下一步】。掃描下圖右側(cè)的二維碼。左側(cè)的賬戶及密鑰可以進(jìn)行備份。

繼續(xù)點(diǎn)擊【下一步】。

在移動端獲得六位數(shù)的安全碼輸入并驗(yàn)證，成功后點(diǎn)擊【完成】，再次輸入NAS登陸密碼即可。

接下來如下圖所示，按需求選擇，一般來說可選【取消】。如果選擇【確定】，會強(qiáng)制重置所有登陸端的登陸狀態(tài)，包括當(dāng)前登錄界面。

我這里選擇了確認(rèn)，重新登陸后可以看到要進(jìn)行二次驗(yàn)證，常用信任設(shè)備建議勾選請勿再次驗(yàn)證。如此一來，便啟用成功了。

后續(xù)也可在【系統(tǒng)】-【安全】-【兩步驗(yàn)證】中進(jìn)行管理。

停用兩步驗(yàn)證

一般來說，就算移動端出了狀況，還可以選擇通過郵件進(jìn)行驗(yàn)證登錄，然后通過上文所述的web界面右上角或控制臺進(jìn)行停用。

但若輸入正確的二次驗(yàn)證碼提示時(shí)間設(shè)備系統(tǒng)時(shí)間對不上，導(dǎo)致驗(yàn)證錯誤無法登錄nas，或者是在控制臺安全中開啟了強(qiáng)制啟用二次驗(yàn)證，導(dǎo)致設(shè)備無法登錄，請按照以下步驟進(jìn)行操作：

先將設(shè)備空開機(jī)器，然后ssh進(jìn)入nas

執(zhí)行 /etc/init.d/init_lvm.sh

執(zhí)行 /etc/init.d/rcS_normal

進(jìn)入到 cd /mnt/HDA_ROOT/.config/.qos_config/users/將有問題的用戶的配置auth.conf配置文件中的2sv的enable值改成0后直接可以進(jìn)入到系統(tǒng)，如下圖：

如果是開啟了強(qiáng)制啟用二次驗(yàn)證導(dǎo)致設(shè)備無法進(jìn)入系統(tǒng)，則進(jìn)入到 cd /mnt/HDA_ROOT/.config/.qos_config/users/將有問題的用戶的配置目錄下的二次驗(yàn)證文件刪除掉rm force_2sv.enable 和 rm secondSV.conf，后直接可以登錄到系統(tǒng)，如下圖：

如果各位覺得本篇文章有所幫助，別忘了三連支持下，能點(diǎn)點(diǎn)關(guān)注就更好了！后續(xù)我還會持續(xù)分享各類教程以及有趣好玩的項(xiàng)目。

感謝觀看，本文完~

,