Hoàn trả miễn phí - Sản phẩm chính hãng xuất VAT đầy đủ - Giao nhanh cho đơn từ 500k.

Hướng dẫn cài đặt Secure SignIn trên NAS Synology chi tiết A–Z

Trong bối cảnh an ninh mạng ngày càng phức tạp vào năm 2025, việc bảo vệ dữ liệu lưu trữ trên NAS không chỉ là nhu cầu mà đã trở thành yêu cầu bắt buộc đối với cá nhân và doanh nghiệp. Synology – thương hiệu hàng đầu về giải pháp lưu trữ – đã liên tục nâng cấp hệ điều hành DSM với nhiều tính năng bảo mật tiên tiến. Một trong số đó chính là Secure SignIn, công cụ xác thực hiện đại giúp người dùng đăng nhập NAS an toàn hơn, hạn chế tối đa nguy cơ rò rỉ hoặc truy cập trái phép.

Trong bài viết hôm nay, Enootech sẽ hướng dẫn bạn chi tiết cách cài đặt và thiết lập Secure SignIn trên NAS Synology từ A–Z. Nếu bạn đang muốn tối ưu khả năng bảo mật cho hệ thống lưu trữ của mình, đừng bỏ qua hướng dẫn dưới đây nhé!...

1. Secure SignIn là gì?

Secure SignIn là tính năng đăng nhập an toàn được Synology phát triển nhằm tăng cường lớp bảo mật cho tài khoản DSM (DiskStation Manager). Với công cụ này, người dùng có thể xác thực danh tính khi đăng nhập NAS thông qua nhiều phương thức hiện đại như phê duyệt đăng nhập trên thiết bị tin cậy, mã xác minh OTP hoặc khóa bảo mật phần cứng.

Trên các thiết bị NAS Synology, Secure SignIn hiện hỗ trợ 2 cơ chế bảo mật chính:

  • Passwordless Sign-In: Cho phép người dùng đăng nhập mà không cần sử dụng mật khẩu, giúp tối ưu trải nghiệm và giảm nguy cơ lộ mật khẩu.
  • Xác thực hai yếu tố (2FA – Two-Factor Authentication): Thêm một lớp bảo vệ bổ sung bên cạnh mật khẩu truyền thống, ngăn chặn nguy cơ bị kẻ xấu chiếm quyền truy cập trái phép.

Hướng dẫn cài đặt Secure SignIn trên NAS Synology chi tiết A–Z

Với Secure SignIn, việc quản lý và bảo vệ dữ liệu trên NAS Synology trở nên an toàn, tiện lợi và thông minh hơn bao giờ hết.

2. Thiết lập đăng nhập không cần mật khẩu (Passwordless Sign-In) trên NAS Synology

Secure SignIn mang đến lựa chọn đăng nhập không cần mật khẩu, giúp người dùng vừa an toàn hơn vừa tiện lợi hơn trong quá trình sử dụng NAS. Bạn có thể thiết lập theo hai cách phổ biến: Phê duyệt đăng nhập (Approve Sign-In) hoặc Khóa bảo mật phần cứng (Hardware Security Key).

2.1. Phê duyệt đăng nhập (Approve Sign-In)

Với phương pháp này, mỗi khi bạn đăng nhập vào DSM, hệ thống sẽ gửi thông báo đến ứng dụng Synology Secure SignIn trên smartphone (iOS/Android). Bạn chỉ cần một chạm để phê duyệt là hoàn tất.

Các bước cài đặt:

  1. Đăng nhập DSM, nhấn vào biểu tượng tài khoản (person-shaped icon) ở góc trên.
  2. Vào Personal > Account.
  3. Trong mục Sign-in Method, chọn Passwordless Sign-In.
  4. Chọn Approve sign-in, nhập mật khẩu hiện tại.
  5. Làm theo hướng dẫn để cài đặt ứng dụng Synology Secure SignIn trên điện thoại.
  6. Trên ứng dụng, nhấn biểu tượng “+” để quét mã QR và liên kết thiết bị.
  7. Nhấn Finish để hoàn tất.
  8. Từ lần sau, bạn chỉ cần mở app và bấm Phê duyệt để đăng nhập DSM.

👉 Đây là cách đơn giản, phù hợp cho người dùng cá nhân hoặc quản trị viên muốn tối ưu tốc độ đăng nhập mà vẫn giữ an toàn.

2.2. Khóa bảo mật phần cứng (Hardware Security Key)

Nếu bạn muốn tăng cường bảo mật hơn nữa, có thể sử dụng khóa USB, Windows Hello, hoặc Mac Touch ID để thay thế mật khẩu.

Các bước cài đặt:

  1. Truy cập DSM bằng trình duyệt qua địa chỉ HTTPS://tên_miền_DSM.
  2. Nhấn vào biểu tượng tài khoản → chọn Personal > Account.
  3. Trong Sign-in Method, chọn Passwordless Sign-In.
  4. Chọn Hardware Security Key, nhập mật khẩu hiện tại.
  5. Chọn loại khóa phần cứng bạn muốn dùng (USB key, Windows Hello hoặc Mac Touch ID).
    • Lưu ý: cần cấu hình sẵn Windows Hello hoặc Touch ID trên máy tính trước khi sử dụng.
  6. Làm theo hướng dẫn hiển thị trên DSM để đăng ký khóa.
  7. Đặt tên cho khóa bảo mật → chọn Done để lưu lại.
  8. Từ lần đăng nhập tiếp theo, bạn sẽ phải dùng khóa phần cứng để truy cập DSM.

👉 Cách này đặc biệt phù hợp cho môi trường doanh nghiệp hoặc khi quản lý dữ liệu quan trọng, giúp giảm thiểu tối đa nguy cơ rò rỉ mật khẩu.

3. Thiết lập xác thực 2 yếu tố (2FA) trên NAS Synology

Để bảo vệ dữ liệu NAS tốt hơn, Synology khuyến nghị bạn bật xác thực 2 yếu tố (Two-Factor Authentication – 2FA). Tính năng này yêu cầu thêm một bước xác minh ngoài mật khẩu, giúp ngăn chặn nguy cơ bị tấn công và tăng cường bảo mật cho tài khoản DSM.

3.1 Phê duyệt đăng nhập trên ứng dụng Secure SignIn

Một trong những cách đơn giản và an toàn nhất để bảo vệ tài khoản DSM là sử dụng tính năng phê duyệt đăng nhập. Với phương thức này, bạn chỉ cần mở ứng dụng Synology Secure SignIn trên điện thoại iOS hoặc Android và nhấn xác nhận – nhanh chóng, tiện lợi, không cần nhập thêm mã phức tạp.

👉 Các bước cài đặt phê duyệt đăng nhập:

  1. Truy cập DSM → nhấp vào biểu tượng hình người (person-shaped icon) ở góc trên cùng bên phải.
  2. Chọn Personal > Account.
  3. Trong mục Sign-in Method, chọn 2-Factor Authentication.
  4. Tiếp tục chọn Approve sign-in và nhập mật khẩu hiện tại.
  5. Cài đặt ứng dụng Synology Secure SignIn trên điện thoại.
  6. Mở ứng dụng, nhấn vào biểu tượng + để quét mã QR hiển thị trên màn hình DSM.
  7. Sau khi quét, hệ thống sẽ yêu cầu bạn kích hoạt thêm Verification code (OTP) làm phương thức dự phòng.
  8. Quét mã QR OTP → nhập mã 6 số hiển thị trong ứng dụng để xác nhận.
    Hướng dẫn cài đặt Secure SignIn trên NAS Synology chi tiết A–Z
  9. Thiết lập email dự phòng để khôi phục trong trường hợp mất thiết bị di động:
    • Nếu quản trị viên đã cấu hình email notification: chỉ cần nhập email dự phòng.
    • Nếu chưa: chọn Setup để thiết lập và xác thực nhà cung cấp email.
  10. Nhấn Next, sau đó chọn Done để hoàn tất.
  11. Từ lần đăng nhập tiếp theo, bạn chỉ cần mở ứng dụng Secure SignIn trên điện thoại và nhấn phê duyệt sau khi nhập mật khẩu.

3.2 Xác minh bằng mã OTP (One-Time Password)

Ngoài phê duyệt đăng nhập, bạn cũng có thể sử dụng mã OTP (6 chữ số) từ ứng dụng Synology Secure SignIn để xác minh mỗi lần đăng nhập DSM. Đây là phương pháp phổ biến, an toàn và dễ triển khai, đặc biệt hữu ích khi bạn muốn có lớp bảo mật mạnh mẽ hơn.

👉 Các bước thiết lập OTP trên DSM:

B1: Truy cập DSM → nhấp vào biểu tượng hình người (person-shaped icon) ở góc trên cùng bên phải.

B2: Vào Personal > Account.

B3: Trong Sign-in Method, chọn 2-Factor Authentication.

B4: Chọn Verification code (OTP) và nhập mật khẩu hiện tại.

B5: Tải và cài đặt ứng dụng Synology Secure SignIn trên điện thoại iOS/Android.

B6: Mở ứng dụng → nhấn + để quét mã QR hiển thị trên màn hình DSM.

B7: Sau khi quét, nhập mã OTP (6 số) được tạo ra trong ứng dụng vào DSM để xác nhận.
B8: Thiết lập email dự phòng trong trường hợp bạn mất thiết bị di động:

  • Nếu quản trị viên đã cấu hình thông báo email → chỉ cần nhập email dự phòng.
  • Nếu chưa → nhấn Setup để thiết lập và xác thực nhà cung cấp email (hoặc cấu hình trong Personal > Email Delivery).

Hướng dẫn cài đặt Secure SignIn trên NAS Synology chi tiết A–Z

B9: Nhấn Next, sau đó chọn Done để hoàn tất.

B10: Từ lần đăng nhập tiếp theo, sau khi nhập mật khẩu, bạn sẽ cần nhập mã OTP 6 chữ số từ ứng dụng Secure SignIn để xác minh.

3.3 Xác minh bằng khóa bảo mật phần cứng

Ngoài OTP và phê duyệt đăng nhập, Synology còn hỗ trợ khóa bảo mật phần cứng như USB security key, Windows Hello hoặc Mac Touch ID. Đây là phương pháp xác thực mạnh mẽ, mang lại trải nghiệm đăng nhập nhanh chóng và an toàn tuyệt đối.

👉 Các bước thiết lập khóa bảo mật phần cứng trên DSM:

  1. Mở trình duyệt → nhập https://tên-miền-DSM-của-bạn để đăng nhập.
  2. Trong DSM, nhấp vào biểu tượng hình người ở góc trên cùng bên phải.
  3. Vào Personal > Account.
  4. Trong Sign-in Method, chọn 2-Factor Authentication.
  5. Chọn Hardware security key và nhập mật khẩu của bạn.
  6. Chọn loại khóa bạn muốn dùng:
    • USB security key (khóa cắm ngoài).
    • Windows Hello hoặc Mac Touch ID (cần được cấu hình sẵn trên máy tính).
  7. Thực hiện theo hướng dẫn trên màn hình để hoàn tất kết nối.
  8. Đặt tên cho khóa bảo mật của bạn → nhấn Done để lưu.
  9. Từ lần đăng nhập kế tiếp, sau khi nhập mật khẩu, bạn sẽ cần xác thực bằng khóa phần cứng đã đăng ký để hoàn tất đăng nhập DSM.

4. Sao lưu và khôi phục khi thay đổi thiết bị

Trong trường hợp bạn đổi điện thoại hoặc chẳng may làm mất thiết bị, Synology Secure SignIn hỗ trợ sao lưu và khôi phục tài khoản (Approve sign-in và hồ sơ OTP) thông qua Tài khoản Synology. Nhờ vậy, bạn không cần thiết lập lại từ đầu mà vẫn đảm bảo đăng nhập an toàn.

4.1 Kích hoạt tính năng sao lưu
  1. Mở ứng dụng Synology Secure SignIn trên điện thoại.
  2. Nhấn vào biểu tượng dấu chấm ⋮ > Settings.
  3. Vào Backup service → bật Auto Backup.
  4. Đăng nhập vào Tài khoản Synology của bạn theo hướng dẫn trên màn hình.
4.2 Khôi phục tài khoản đã sao lưu
  1. Trên thiết bị di động mới, mở Synology Secure SignIn.
  2. Nếu là lần cài đặt đầu tiên, bạn sẽ thấy trang Welcome → chọn Restore Backup.
  3. Đăng nhập vào Tài khoản Synology và làm theo hướng dẫn để khôi phục toàn bộ dữ liệu đã sao lưu.

5. Tổng kết

Trên đây là hướng dẫn chi tiết cách cài đặt và sử dụng Synology Secure SignIn trên NAS, từ thiết lập xác thực 2 yếu tố cho đến sao lưu & khôi phục khi đổi thiết bị.

✅ Với Synology Secure SignIn, bạn có thể:

  • Tăng cường bảo mật DSM với nhiều phương thức xác thực (Phê duyệt đăng nhập, OTP, khóa bảo mật phần cứng).
  • Đảm bảo không mất quyền truy cập ngay cả khi đổi hoặc mất điện thoại nhờ tính năng sao lưu & khôi phục.

👉 Hy vọng bài viết này sẽ giúp bạn cài đặt thành công và an tâm hơn khi quản lý NAS Synology.

Bạn có thể xem thêm các bài viết khác trong Hướng dẫn sử dụng để nắm trọn bộ giải pháp bảo mật và quản lý NAS hiệu quả.

Website: https://enootech.com/

Hotline:  (+84) 0969.501.282

Email: [email protected]

Đừng quên theo dõi chúng tôi để cập nhật những thông tin mới nhất về các sản phẩm mạng công nghiệp!

Chia sẻ bài nàY
Lưu trữ
Đăng nhập để viết bình luận
Synology Drive Client: Cách Download dữ liệu và Restore file chỉ trong vài bước
Chat Facebook (8h-24h)
Chat Zalo (8h-24h)
0969.501.282 (8h-24h)