大家好，我是羊刀仙。

二次验证（2FA, Two-Factor Authentication）想必很多人已经十分熟悉：

二次验证是一种增加账户安全性的身份验证方法。它要求用户在登录账户时，除了输入常规的用户名和密码，还需要提供额外的验证信息。这第二层验证通常由用户拥有或控制的设备或信息生成，确保即使密码泄露，账户也不容易被未经授权的人访问。

在当今信息化时代，数据安全成为了每个家庭和企业的首要关注点。随着网络攻击手段的日益复杂和多样化，依靠传统的用户名和密码已无法完全保障我们的数据安全。特别是像NAS（网络附加存储）设备这样存储着大量重要文件、工作文档和个人信息的设备，如何保护这些数据免遭泄露和未授权访问成为了至关重要的问题。此时，二次验证（2FA）作为一种有效的安全增强手段，显得尤为必要。

二次验证不仅是在密码基础上增加了一道保护屏障，更是极大地降低了攻击者通过破解密码、钓鱼攻击等手段获取敏感数据的风险。对于使用威联通NAS的用户而言，威联通提供了内置的二次验证功能，帮助用户为其数据增加一道安全锁。即使密码被泄露或被盗，攻击者在没有第二层验证的情况下，仍然难以访问NAS设备中的重要信息。

本文将会介绍如何开启/停用二次验证功能，并会介绍在SSH下如何取消二次验证。

准备工作

进入威联通NAS的web管理界面。

登陆QID

打开myQNAPcloud，登陆QID并绑定设备。

绑定邮箱

在NAS的WEB管理界面，点击右上角的用户位置，选择【个人设置】，在【个人资料】中填写要接受二次验证码的邮箱并点击【应用】。

该操作可以在我们不方便使用移动设备时，让系统通过电子邮件发送验证信息。

开启二步验证登录

在NAS的WEB管理界面，点击右上角的用户位置，选择【登陆和安全性】。填写上面绑定好的邮箱，点击【开始】。

会先要求我们输入威联通NAS的登陆密码验证身份，输入后点击【确认】。

选择验证方法，如果你希望离线使用且保障安全，TOTP是最佳选择，因为它无需联网，且安全性更高。

关于身份验证程序，如果需要下面3种验证方法，可以扫码下载威联通自有的QNAP Authenticator。一般性会选择安装Google Authenticator 或Microsoft Authenticator。

也可选择通过Docker部署私有两步验证工具，详细请见往期文章。

安装好工具后，点击【下一步】。扫描下图右侧的二维码。左侧的账户及密钥可以进行备份。

继续点击【下一步】。

在移动端获得六位数的安全码输入并验证，成功后点击【完成】，再次输入NAS登陆密码即可。

接下来如下图所示，按需求选择，一般来说可选【取消】。如果选择【确定】，会强制重置所有登陆端的登陆状态，包括当前登录界面。

我这里选择了确认，重新登陆后可以看到要进行二次验证。如此一来，便启用成功了。

后续也可在【系统】-【安全】-【两步验证】中进行管理。

停用两步验证

一般来说，就算移动端出了状况，可以选择通过邮件进行验证登录，然后通过上文所述的web界面右上角或控制台进行停用。

但若输入正确的二次验证码提示时间设备系统时间对不上，导致验证错误无法登录nas，或者是在控制台安全中开启了强制启用二次验证，导致设备无法登录，请按照以下步骤进行操作：

先将设备空开机器，然后ssh进入nas

执行 /etc/init.d/init_lvm.sh

执行 /etc/init.d/rcS_normal

进入到 cd /mnt/HDA_ROOT/.config/.qos_config/users/将有问题的用户的配置auth.conf配置文件中的2sv的enable值改成0后直接可以进入到系统，如下图：

如果是开启了强制启用二次验证导致设备无法进入系统，则进入到 cd /mnt/HDA_ROOT/.config/.qos_config/users/将有问题的用户的配置目录下的二次验证文件删除掉rm force_2sv.enable 和 rm secondSV.conf，后直接可以登录到系统，如下图：