QNAP – 2-Faktor Authentifizierung (2FA/MFA) funktioniert nicht mehr
Um meine QNAP TS-453D zusätzlich abzusichern, habe ich dort 2FA/MFA aktiviert. Eines Tages wollte die QNAP aber die Codes einfach nicht mehr akzeptieren.
Das war die entspr. Meldung die nach der Eingabe des TOTP-Codes erschien:
“Sicherheitscode falsch, bitte erneut versuchen.”
Die Ursache war eine Abweichung der Uhrzeit an der QNAP. Da die Berechnung der TOTP-Codes (Time-based One-Time Password) auf der aktuellen Uhrzeit basiert, wurden diese dann natürlich nicht mehr akzeptiert.
Um das Problem zu lösen, muss man sich per SSH an der QNAP anmelden. Ich habe dafür das Windows Terminal verwendet.
ssh <Hostname / IP-Adresse der QNAP>
In meinem Fall musste ich der QNAP noch den korrekten DNS-Server zuweisen. Das war wohl auch der Grund, warum die Uhrzeit dann nicht mehr stimmte – die QNAP konnte den NTP-Server nicht erreichen.
In der lokalen DNS-Auflösungsdatei /etc/resolv.conf hat die QNAP auf sich selbst verwiesen. Das muss man ändern, damit die Uhrzeit mit einem NTP-Server synchronisiert werden kann.
Hier nun den korrekten DNS-Server hinterlegen. Beim Editor “vi” verwendet man dafür die Taste i für den Einfügemodus und anschließend die Tastatureingabe :wq zum Speichern.
Nun kann man mit dem ntpdate-Kommando die Uhrzeit korrieren:
Jetzt sollte die Multi-Faktor Anmeldung hoffentlich wieder funktionieren.
Zusätzlich sollte man über das Webinterface der QNAP prüfen, ob ein NTP-Server zur Uhrzeit-Synchronisation eingetragen ist: