一、Synology Secure SignIn 基础认知：是什么与为何用

在使用Synology NAS（网络附加存储）的DSM（DiskStation Manager）系统时，账户安全是核心需求之一，而Synology Secure SignIn作为官方推出的安全登录框架，正是为提升DSM账户安全性而生。它通过多种验证方法实现登录防护，主要分为“无密码登录”和“双重验证”两大类，不同登录方法对应不同的验证层级，具体可参考下表：

| 登录方法       | 第一步登录验证               | 第二步登录验证               |

|----------------|------------------------------|------------------------------|

| 无密码登录     | 批准登录 / 硬件安全密钥      | 不适用                       |

| 双重验证       | 密码                         | 批准登录 / 验证码（OTP） / 硬件安全密钥 |

为何建议所有DSM用户启用Synology Secure SignIn？核心原因有三点： 

1. 简化登录体验：无密码登录无需记忆复杂密码，只需通过移动APP批准或硬件密钥即可快速登录，大幅提升DSM使用便捷性； 

2. 强化账户安全：双重验证在传统密码基础上增加第二层防护，即使密码意外泄露，黑客也无法绕过二次验证入侵账户； 

3. 规避密码风险：消除“多平台用同一密码”“密码过于简单”等危险管理习惯，从登录源头降低账户被盗概率。

二、Synology Secure SignIn 设置前的准备工作

在配置Synology Secure SignIn前，DSM管理员需先确认以下前提条件，避免因环境不满足导致设置失败： 

1. 基础系统要求

所有登录方法均需满足：NAS运行DSM 7.0及以上版本。可通过DSM桌面“控制面板 > 系统 > 系统信息”查看当前DSM版本，若低于7.0，需先升级系统（升级前建议备份NAS数据）。

2. 不同登录方法的专项准备

| 登录方法细分       | 专项准备条件                                                                 |

|--------------------|------------------------------------------------------------------------------|

| 无密码登录-批准登录 | DSM需支持外部访问，即通过公用IP地址、QuickConnect ID或域（FQDN） 可访问（配置方法参考《Synology NAS 外部访问快速入门指南》） |

| 无密码/双重验证-硬件安全密钥 | 1. DSM需拥有可通过HTTPS访问的有效域名（不可用IP地址或QuickConnect地址）；2. 准备DSM支持的硬件安全密钥（如USB密钥，具体支持型号可参考《Synology硬件安全密钥注册常见问题》） |

| 双重验证-验证码（OTP） | 管理员需在DSM“控制面板 > 通知设置”中配置电子邮件发件人，用于发送紧急验证码（若用户丢失移动设备，可通过邮件获取验证码登录） |

三、DSM无密码登录设置步骤：批准登录与硬件安全密钥

无密码登录是Synology Secure SignIn的便捷功能，无需输入密码即可完成验证，主要支持“批准登录”和“硬件安全密钥”两种方式，具体步骤如下：

1. 无密码登录-批准登录（移动端APP验证）

该方式通过“Synology Secure SignIn”移动APP批准登录请求，适合日常高频登录场景，步骤如下： 

1. 打开DSM桌面，点击右上角人形图标（账户入口）； 

2. 在下拉菜单中选择“个人 > 帐户”，进入账户设置页面； 

3. 在“登录方法”板块下，点击“无密码登录”选项； 

4. 系统弹出验证方式选择框，点击“批准登录”，并输入当前DSM账户的密码（首次验证身份，确保是账户本人操作）； 

5. 此时页面会提示“安装Synology Secure SignIn应用”，根据手机系统（iOS/Android）在对应应用商店（App Store/华为应用市场等）搜索并下载该APP； 

6. 安装完成后打开APP，点击首页的“+图标”，使用相机扫描DSM页面上显示的二维码，完成设备与DSM账户的绑定； 

- 若无法扫描二维码（如二维码模糊、相机权限未开启），可点击DSM页面“无法使用二维码设置批准登录”，根据提示通过手动输入账户信息完成绑定； 

7. 绑定成功后，点击DSM页面的“完成”，无密码登录（批准登录）设置完毕； 

8. 下次登录DSM时，在登录界面输入账户名后，系统会向绑定的手机APP发送“登录请求”，打开APP点击“Approve（批准） ”，即可完成登录（点击“Deny（拒绝）”则取消登录）。

2. 无密码登录-硬件安全密钥（USB/生物识别）

该方式通过硬件密钥（如USB密钥）或计算机生物识别（Windows Hello/Mac Touch ID）验证，适合对安全性要求较高的场景，步骤如下： 

1. 打开电脑浏览器，在地址栏输入“HTTPS://DSM域名”（如https://yournas.example.com），输入DSM账户名和密码登录； 

2. 点击DSM桌面右上角人形图标，选择“个人 > 帐户”； 

3. 在“登录方法”下点击“无密码登录”，选择“硬件安全密钥”，并再次输入DSM密码验证身份； 

4. 系统弹出“选择硬件密钥类型”窗口，根据实际使用设备选择： 

- 若用USB安全密钥：将密钥插入电脑USB接口，按提示完成密钥激活； 

- 若用Windows Hello/Mac Touch ID：需先在电脑上配置对应功能（Windows：设置 > 账户 > 登录选项 > Windows Hello；Mac：系统设置 > 触控ID与密码），配置完成后再选择该类型； 

5. 按照浏览器弹出的提示完成硬件密钥验证（如USB密钥按一下、Windows Hello扫描面部/指纹）； 

6. 输入该硬件密钥的“名称”（如“办公室USB密钥”，便于区分多个密钥），点击“完成”； 

7. 下次登录时，输入DSM账户名后，插入硬件密钥或通过生物识别验证，即可直接登录，无需输入密码。

四、DSM双重验证配置方法：3种验证方式全解析

双重验证是“密码+二次验证”的组合，即使密码泄露，仍能保障账户安全，Synology Secure SignIn提供“批准登录”“验证码（OTP）”“硬件安全密钥”三种二次验证方式，具体配置步骤如下：

1. 双重验证-批准登录（移动端APP）

该方式与无密码登录的“批准登录”原理类似，但需先输入密码，再通过APP批准，步骤如下： 

1. 登录DSM后，点击右上角人形图标 > 个人 > 帐户； 

2. 在“登录方法”下选择“双重验证”，点击“批准登录”，输入DSM密码验证身份； 

3. 按照提示下载并安装“Synology Secure SignIn”APP（已安装则跳过）； 

4. 打开APP点击“+图标”，扫描DSM页面的二维码完成设备绑定； 

5. 绑定后，系统会提示“启用验证码（OTP）作为备选方法”，扫描页面二维码，在APP的“OTP”页面找到6位验证码，输入到DSM向导中确认； 

6. 接下来设置“备用电子邮件”（关键！若丢失手机，可通过该邮箱接收紧急验证码）： 

- 若管理员已配置电子邮件通知：直接输入备用邮箱地址即可； 

- 若管理员未配置：点击“设置”，跳转至“个人 > 电子邮件投递”页面，配置并验证电子邮件服务提供商（如Gmail、QQ邮箱）； 

7. 点击“下一步 > 完成”，双重验证（批准登录）设置完成； 

8. 下次登录时，先输入DSM账户名和密码，系统向APP发送登录请求，点击APP“Approve”，即可完成双重验证。

2. 双重验证-验证码（OTP）（6位动态码）

该方式通过APP生成6位动态验证码（OTP）作为二次验证，适合手机信号较弱、无法实时接收APP推送的场景，步骤如下： 

1. 进入DSM“个人 > 帐户 > 登录方法 > 双重验证”，选择“验证码（OTP） ”，输入DSM密码； 

2. 下载并安装“Synology Secure SignIn”APP，打开后点击“+图标”，扫描DSM页面的二维码绑定账户； 

3. 扫描后，在APP的“OTP”页面找到6位动态验证码（每30秒更新一次），将其输入到DSM的“Verification code (OTP)”输入框中，点击“下一步”； 

4. 设置“备用电子邮件”（操作同“双重验证-批准登录”，必须设置，避免手机丢失后无法登录）； 

5. 点击“下一步 > 完成”，配置完毕； 

6. 下次登录时，输入账户名和密码后，在APP中找到当前的6位OTP码，输入到DSM登录界面的“验证码”框中，即可完成验证（可勾选“此设备不再提示”，减少常用设备的验证频率）。

3. 双重验证-硬件安全密钥

该方式将硬件密钥作为二次验证手段，安全性最高，步骤如下： 

1. 打开浏览器，输入“HTTPS://DSM域名”，登录DSM账户； 

2. 进入“个人 > 帐户 > 登录方法 > 双重验证”，选择“硬件安全密钥”，输入DSM密码； 

3. 选择硬件密钥类型（USB密钥/Windows Hello/Mac Touch ID），若用生物识别，需确保电脑已提前配置； 

4. 按照提示操作硬件密钥（如插入USB密钥并按激活键、通过Windows Hello扫描指纹）； 

5. 输入密钥名称（便于管理），点击“完成”； 

6. 下次登录时，先输入账户名和密码，再通过硬件密钥或生物识别完成二次验证，即可登录。

五、设备更换后：Synology Secure SignIn 备份与还原方法

若更换手机或丢失旧设备，需将已绑定的Synology Secure SignIn账户和OTP配置文件迁移到新设备，可通过“备份到Synology账户”实现，步骤如下：

1. 启用备份功能（旧设备操作）

1. 在旧手机上打开“Synology Secure SignIn”APP； 

2. 点击右上角“垂直省略号（⋮）图标”，选择“设置”； 

3. 在设置页面找到“备份服务”，打开“自动备份”开关； 

4. 按照提示登录你的“Synology账户”（需与DSM账户关联），完成备份（备份内容包括批准登录账户、OTP配置文件）。

2. 还原备份到新设备

1. 在新手机上下载并安装“Synology Secure SignIn”APP； 

2. 打开APP，若为首次安装，会直接显示“还原备份”选项（若未显示，可进入“设置 > 备份服务”选择“还原备份”）； 

3. 点击“还原备份”，登录与旧设备相同的“Synology账户”； 

4. 系统会自动检测备份数据，确认后开始还原，还原完成后，新设备即可正常接收登录请求、生成OTP码。

六、Synology Secure SignIn 使用注意事项

1. 若设置时未显示目标登录方法（如“硬件安全密钥”不显示），可点击“选择其他登录方法”，检查是否满足前提条件（如域名是否为HTTPS、硬件密钥是否支持）； 

2. 未设置“备用电子邮件”或禁用邮件通知后，若丢失移动设备，将无法接收紧急验证码，可能导致无法登录DSM，建议务必配置备用邮箱； 

3. 使用“Windows Hello/Mac Touch ID”作为验证方式时，需确保电脑已开启对应功能，且当前登录的电脑账户有权限使用生物识别； 

4. 硬件安全密钥需妥善保管，若丢失，需在DSM“个人 > 帐户 > 登录方法”中删除该密钥，避免他人冒用。

通过以上步骤，即可完整配置Synology Secure SignIn的无密码登录与双重验证功能，既提升DSM账户的安全性，又简化日常登录操作，适合所有Synology NAS用户使用。