帳號
帳號頁籤提供編輯基本帳號設定的選項,例如:描述、密碼、電子郵件及兩步驟驗證。若要檢視此頁籤,請按一下桌面右上角的人像圖示並選擇個人設定。
修改帳號設定
您可以編輯下列帳號設定:
- 描述:輸入帳號的描述。 使用者描述最多可輸入 64 個可顯示的 Unicode 字元。
- 新密碼:如果您想變更帳號密碼,在此輸入新的密碼,並於下方的確認密碼欄位進行確認。密碼區分大小寫,最多可輸入127 個可顯示的字元,包含英文字母、數字、符號、空格。
- 電子郵件:輸入電子郵件 (僅針對非 admin 使用者)。
- 介面顯示語言:指定帳號的介面顯示語言。此處所指定的介面顯示語言,其優先權將高於在控制台 > 區域選項 > 語言。
- 日期格式:按照您所在的地理位置和習慣指定日期格式。
- 時間格式:指定以 12 小時或 24 小時制顯示時間。
帳號設定修改完畢之後,按一下確定來儲存變更。
兩步驟驗證
兩步驟驗證為您的 DSM 帳號提供了更進一步的安全防護。兩步驟驗證一旦啟動,登入 DSM 時除了輸入密碼,還需要另外輸入一次性的驗證碼。您必須透過行動裝置上安裝的驗證應用程式才能取得驗證碼。因此,如果有人想存取您的帳號,不僅需要您的使用者名稱及密碼,還得取得您的行動裝置。
使用條件:
使用兩步驟驗證需要行動裝置以及支援 TOTP (Time-based One-Time Password,「以時間為基礎的一次性密碼」) 通訊協定的驗證應用程式。驗證應用程式有 Google Authenticator (Android/iPhone/黑莓機) 和 Authenticator (Windows Phone)。
若要啟動兩步驟驗證:
- 請前往個人設定 > 帳號頁籤,並勾選啟動兩步驟驗證核取方塊來開啟兩步驟驗證設定精靈。
- 在設定的第一個頁面,輸入電子郵件地址。如果您的行動裝置不慎遺失,緊急驗證碼將寄送至您提供的電子信箱。
- 下載並安裝驗證應用程式,例如:Google Authenticator (Android/iPhone/黑莓機) 或 Authenticator (Windows Phone)。
- 在下一個頁面,開啟驗證應用程式,並掃描 QR 代碼。或者,您也可以按一下連結來手動輸入秘密金鑰。
- 接著,驗證應用程式會產生一組 6 位數的驗證碼。將這組驗證碼輸入精靈的文字欄位,以確認設定是否正確。如果出現錯誤,請檢查您行動裝置的系統時間是否和 DSM 的系統時間同步。此外,驗證碼會定時更新,請確認輸入的驗證碼是否仍具效力。
- 設定精靈完成之後,按一下確定來儲存設定。
若要使用兩步驟驗證來登入 DSM:
兩步驟驗證啟動之後,系統會在您登入 DSM 時,提醒您輸入 6 位數驗證碼。
- 在 DSM 的登入畫面,照常輸入您的使用者名稱及密碼。
- 當系統提醒您輸入驗證碼時,開啟行動裝置上的驗證應用程式。
- 找到並輸入您帳號的 6 位數驗證碼。如果您的行動裝置不慎遺失,您可以按一下遺失手機?連結,緊急驗證碼將寄送至您提供的電子信箱。
注意:
- SMTP 設定:若要透過電子郵件接收驗證碼,您必須確定您的 SMTP 伺服器設定無誤。您可以前往控制台 > 通知設定或個人設定 > 電子郵件帳號以檢查您的設定是否正確。
- 驗證碼上限:每個使用者最多只有 5 次使用緊急驗證碼的機會。如果超過此上限,必須先停用兩步驟驗證然後再次啟動,才能接收更多的緊急驗證碼。
- 兩步驟驗證可強制套用至 DSM 及所有相關的 Synology 行動應用程式 (例如 DSM mobile 及 DS file)。
- 兩步驟驗證也會套用至所有 SSH 相關的服務,例如 SSH 終端機、SFTP,及使用 SSH 傳輸加密的 rsync。其中,使用 Hyper Backup 或當共用資料夾同步使用 SSH 傳輸加密的 rsync 時,皆不支援兩步驟驗證,因此啟動兩步驟驗證後,這兩項服務將無法正常運作。
若要重新設定使用者的兩步驟驗證設定:
屬於 administrators 群組的使用者,可以重新設定其他使用者的兩步驟驗證設定。
- 請前往控制台 > 使用者帳號。
- 在您想重新設定兩步驟驗證的使用者上按兩下。
- 在使用者資訊頁籤,按一下重設兩步驟驗證功能。
注意:
- 如果屬於 administrators 群組的使用者無法幫您重設兩步驟驗證功能,您可以按一下 DiskStation 實體的 RESET 按鈕來重新設定 DSM 設定並停用兩步驟驗證。
帳號活動
帳號活動顯示了您 DSM 帳號的登入活動,如目前連線、記住的裝置,以及登入記錄。
若要檢查您的帳號活動:
按一下帳號活動按鈕。 彈出視窗會顯示下列頁籤:
- 目前連線使用者:此頁籤會顯示下列資訊:
- 日期 & 時間:帳號被存取的時間。
- 用戶端名稱與 IP 位址:存取帳號的裝置名稱及 IP 位址。用戶端名稱只有在使用 CIFS 通訊協定存取帳號的情況下才會出現。
- 服務:存取帳號所用的通訊協定。
- 存取資源:帳號所使用的系統資源。
- 記住裝置:此頁籤會顯示管理記住裝置的頁面:
- 尚未記住 / 已記住目前的裝置:如果您選擇要記住目前使用的裝置,請按一下記住這台裝置,往後使用此裝置登入 DSM 時,將不需要輸入兩步驟驗證碼。
- 取消記住其他裝置:您可以取消記住先前已記住的裝置 (如其他電腦或行動裝置)。往後使用這些裝置登入 DSM 時,將需要輸入兩步驟驗證碼。
- 登入記錄:此頁籤會顯示最近登入工作階段及下列資訊:
- 日期 & 時間:帳號被存取的時間。
- 事件:顯示使用者名稱及 IP 位址。
注意:
您標記為「記住」的裝置只有您在使用同一個帳號並以同一個瀏覽器登入時,才會被視為是同一個裝置。即使先前已記住某一裝置,在以下情境中仍必須輸入兩步驟驗證的一次性密碼 (OTP):
- 使用同一個帳號但以不同的瀏覽器登入。
- 您的 Cookie 已從瀏覽器移除。
- 以使用者 A 的帳號登入後選擇記住裝置,之後再以使用者 B 的帳號登入並選擇記住該裝置,當您下一次再以使用者 A 的帳號登入時,仍需要輸入兩步驟驗證碼。