Zum Inhalt springen
xaweho
Bestellen

Knowledge Base · einfach

2FA und App-Passwörter

Zwei-Faktor-Authentifizierung im DSM aktivieren, App-Passwörter für Sync-Clients und Skripte verwalten. Pflicht-Setup für sicheren Account.

einfach ·

Dein storageDRIVE-Account hält wichtige Daten — Fotos, Dokumente, Backup. Account-Passwort allein reicht nicht. 2FA aktivieren ist Pflicht-Setup. Plus App-Passwörter für jede angebundene App / jedes Sync-Tool.

2FA aktivieren

DSM Web-UI → Avatar (oben rechts) → Persönlich → Konto → 2-Stufen-Verifizierung.

Klick Aktivieren → Wizard startet:

Schritt 1: Authenticator-App wählen

Empfehlungen:

  • Google Authenticator (iOS, Android) — einfach, kostenlos
  • Authy (iOS, Android, Desktop) — Multi-Device-Sync
  • 1Password / Bitwarden (Multi-Plattform) — integriert in Passwort-Manager
  • Aegis (Android) — Open Source

Schritt 2: QR-Code scannen

DSM zeigt QR-Code → in Authenticator-App scannen → App speichert das Secret.

Schritt 3: Verifikation

Authenticator-App generiert sofort einen 6-stelligen Code → in DSM eintippen → fertig.

Schritt 4: Recovery-Codes speichern

DSM zeigt 10 einmalig nutzbare Recovery-Codes. Sicher aufbewahren — Passwort-Manager, ausgedruckt im Tresor.

Wenn Smartphone verloren / Authenticator-App kaputt: einer dieser Codes funktioniert für Login statt 2FA-Code.

Was ändert sich nach 2FA-Aktivierung

Browser-Login

Beim DSM-Web-Login: Username + Passwort, dann 2FA-Code aus Authenticator-App. 6 Ziffern, 30 Sekunden gültig.

Sync-Clients und Skripte

Hier wird’s interessant. Sync-Clients können nicht jedes Mal nach 2FA-Code fragen — wäre nervig und teilweise technisch nicht möglich.

→ Sync-Clients nutzen App-Passwörter. Mehr unten.

App-Passwörter

App-Passwörter sind separate Passwörter, die nur für eine bestimmte App / einen bestimmten Tool verwendet werden.

Wann brauchst Du eines

  • Synology Drive Client (Mac, Win, Linux) — meist automatisch
  • Synology Photos Mobile — meist automatisch
  • WebDAV-Mount
  • SFTP-Skripte
  • FTPS-Tools
  • CalDAV/CardDAV-Sync auf iPhone/Android
  • Backup-Tools (rsync, restic, etc.)

Automatische App-Passwörter

Bei den offiziellen Synology Apps (Drive Client, Photos Mobile) wird das App-Passwort beim Login-Flow im Hintergrund automatisch erzeugt. Du gibst Username + Account-Passwort + 2FA-Code ein — die App tauscht das gegen ein App-Passwort, speichert es lokal.

Du brauchst nichts manuell zu tun.

Manuelle App-Passwörter

Bei Tools, die nicht den OAuth-artigen Login-Flow können (rsync, FileZilla, etc.):

  1. DSM Web → Avatar → Persönlich → Konto → App-Passwörter
  2. Erstellen klicken
  3. Name eingeben (sprechend: „Mac WebDAV”, „Backup-Skript Server-VPS”)
  4. Passwort wird einmalig angezeigt — kopieren
  5. Im Tool als Passwort einsetzen

Wichtig: Passwort wird nur einmal gezeigt. Nach Schließen des Dialogs nicht mehr lesbar — neues generieren falls verloren.

App-Passwort widerrufen

Bei Geräte-Verlust, kompromittiertem Skript, einfacher Aufräumarbeit:

In App-Passwörter-Liste → Eintrag → Mülleimer-Symbol → bestätigen.

App-Passwort ist sofort ungültig. App / Skript kann nicht mehr auf storageDRIVE zugreifen.

Recommendations

Eindeutige Namen

Verleitet werden alle App-Passwörter „Sync Client” zu nennen. Bei 5+ App-Passwörtern weißt Du dann nicht, welches Du widerrufen willst.

Bessere Namen:

  • „MacBook Pro privat”
  • „iPhone 13 Mike”
  • „Backup-Skript Webserver-VPS”
  • „Outlook Büro-PC”

Audit alle paar Monate

Schau in App-Passwörter mal alle 3-6 Monate rein. Tools, die Du nicht mehr nutzt → widerrufen.

Tools, die Du verkauft / verschenkt hast → widerrufen.

Bei Account-Passwort-Wechsel

Wenn Du Dein Account-Passwort änderst:

  • Alle App-Passwörter werden automatisch widerrufen
  • Alle Sync-Clients und Mobile-Apps müssen sich neu einloggen
  • Das ist Absicht — bei kompromittiertem Account-Passwort soll niemand mit alten Tokens weiterspielen

Recovery: 2FA verloren

Worst Case: Smartphone verloren, Recovery-Codes auch nicht mehr da.

Lösung:

  1. Schreib uns Ticket („2FA-Reset für meinen storageDRIVE-Account”)
  2. Wir verifizieren Identität (Mailadresse, Vertragsdaten, eventuell Telefon)
  3. Wir setzen 2FA serverseitig zurück
  4. Du loggst Dich mit Account-Passwort ein, richtest 2FA neu ein

Dauer: typisch innerhalb 1 Werktag. Bei dringenden Fällen schneller.

Recovery: Account-Passwort vergessen

Im DSM-Login → Passwort vergessen → Mailadresse → Reset-Link kommt.

Falls Mailadresse auch nicht mehr stimmt: Ticket bei uns, ähnliche Identitäts-Verifikation.

Sicherheits-Empfehlungen

Starke Account-Passwörter

Mindestens 16 Zeichen, gemischt. Nutze Passwort-Manager (1Password, Bitwarden, KeePass).

Eigene Mailadresse mit eigener 2FA

Deine Account-Mailadresse sollte selbst 2FA haben — sonst kann jemand mit Zugang zu Deiner Mailadresse den Reset-Flow nutzen.

App-Passwörter nicht weitergeben

Auch nicht an Familien-Mitglieder. Jedes Familien-Mitglied hat eigenen DSM-Account mit eigenen App-Passwörtern.

Bei Geräte-Verlust sofort handeln

Smartphone weg → App-Passwort widerrufen. Macht das Smartphone wertlos für Angreifer.

Häufige Fragen

Wie lange sind App-Passwörter gültig? Unbegrenzt — bis Du sie widerrufst oder Account-Passwort änderst. Auf Wunsch konfigurieren wir automatische Ablauf-Zeiten (z.B. 6 Monate). Standard: forever.

Gibt’s eine Maximum-Anzahl App-Passwörter? Nein, beliebig viele. In der Praxis hat ein normaler Nutzer 5-10.

Funktioniert FIDO2 / Hardware-Token statt 2FA-App? DSM unterstützt das im Standard nicht — TOTP-basierte Authenticator-Apps sind die Standard-Methode.

Kann ich 2FA für bestimmte Apps deaktivieren? Nicht direkt — 2FA gilt für Browser-Login. Apps nutzen App-Passwörter (umgehen 2FA per Design).

Was, wenn die Authenticator-App auf dem Smartphone gewechselt wird? Bei Authenticator-Wechsel: alten Account löschen, neues 2FA in DSM einrichten. Vorher: Recovery-Codes parat haben.

Push-Notifications statt 6-stelligem Code — geht das? Mit Synology Secure SignIn (auf Smartphone) — neuer Login-Flow mit Push. Aktivierbar in 2-Stufen-Verifizierung als Alternative zum TOTP-Code.

Werden 2FA-Aktivitäten geloggt? Ja. In Persönlich → Konto → Anmeldeverlauf siehst Du alle Logins mit Zeitpunkt, IP, Erfolg/Fehlschlag.

Was, wenn ein Familien-Mitglied 2FA verliert — kommt jeder an meine Files? Nein. Jedes Familien-Mitglied hat eigenen Account mit eigenem 2FA. Wenn ein Familienmitglied 2FA verliert, hat das keinen Einfluss auf Deine Sicherheit.

Weiter geht’s

Passende Produkte
storageDRIVE
Tags
storagedrive 2fa app-passwort sicherheit
Weitere Artikel zu storageDRIVE

Erste Anmeldung am DSM

Was Du nach der Bestellung bekommst und wie Du Dich das erste Mal in Deinen storageDRIVE-Account einloggst.

Account und Quota — wie der Speicher-Pool bei Familie/Gruppe funktioniert

Was Solo-, Familien- und Gruppen-Tarife technisch bedeuten. Wie die Synology-Gruppenquota den Pool aufteilt und wie ihr individuelle Limits setzen könnt.

File Station — der Datei-Manager im Browser

Klassischer Datei-Manager im DSM. Upload, Download, Ordner anlegen, ZIP-Erstellung, Vorschau, Sharing-Links.

Synology Drive im Browser nutzen

Synology Drive ist der moderne Sync-Hub im DSM. Browser-Ansicht mit Versions-Verlauf, Office-Editing, Sharing — und Anbindung an alle Drive-Clients.
Alle Artikel zu storageDRIVE →

Hat dieser Artikel Dir geholfen?

Wenn nicht, schreib uns ein Ticket. Wenn ja, freuen wir uns über eine Empfehlung — beide bekommen 25 € Guthaben aufs Kundenkonto.

Mehr Wissens-Artikel Empfehlungsbonus