admin 20/03/2026

Hướng dẫn bật xác thực 2 lớp (2FA) trên NAS Synology

Khi sử dụng NAS Synology, tài khoản quản trị DSM là “chìa khóa” truy cập toàn bộ dữ liệu và hệ thống. Nếu chỉ dùng mật khẩu, nguy cơ bị truy cập trái phép vẫn tồn tại, đặc biệt khi thiết bị được mở ra internet.

Vì vậy, Synology cung cấp tính năng 2FA – Two-Factor Authentication (xác thực 2 lớp), giúp bổ sung thêm một lớp bảo mật ngay cả khi mật khẩu bị lộ.

Bài viết này sẽ hướng dẫn bạn cách bật 2FA trên NAS Synology, đồng thời giải thích các phương thức xác thực và cách xử lý khi gặp sự cố.

Mục tiêu bài viết

Kích hoạt xác thực 2 lớp (2FA) cho tài khoản DSM
Sử dụng mã OTP để đăng nhập an toàn hơn
Hiểu các phương thức xác thực khác (Approve sign-in, Hardware key)
Biết cách khôi phục tài khoản khi mất thiết bị

2FA là gì và vì sao cần sử dụng?

2FA (Two-Factor Authentication) là cơ chế yêu cầu hai bước xác thực khi đăng nhập:

Bước 1: Nhập mật khẩu
Bước 2: Nhập mã xác thực (OTP) hoặc xác nhận trên thiết bị

Ngay cả khi hacker biết mật khẩu, họ vẫn không thể đăng nhập nếu không có thiết bị xác thực thứ hai.

Cách bật 2FA bằng mã OTP (khuyến nghị)

Bước 1: Truy cập cài đặt bảo mật

Đăng nhập DSM → chọn biểu tượng user góc trên bên phải → Personal → Security → 2-Factor Authentication

Bước 2: Chọn Verification code (OTP)

Chọn Verification code (OTP) và nhập mật khẩu tài khoản.

Bước 3: Quét mã QR

Mở ứng dụng Synology Secure SignIn hoặc Google Authenticator trên điện thoại, quét mã QR hiển thị trên màn hình DSM.

Bước 4: Nhập mã OTP

Ứng dụng sẽ tạo mã 6 số. Nhập mã này vào DSM để xác nhận.

Bước 5: Thiết lập email khôi phục

Nhập email để khôi phục tài khoản trong trường hợp mất thiết bị xác thực.

Bước 6: Hoàn tất

Sau khi hoàn tất, 2FA sẽ được kích hoạt cho tài khoản của bạn.

Các phương thức xác thực khác

1. Approve Sign-in (xác nhận bằng điện thoại)

Khi đăng nhập, bạn chỉ cần bấm Approve trên ứng dụng Synology Secure SignIn thay vì nhập mã OTP.

Phương thức này tiện lợi nhưng yêu cầu thiết bị có kết nối internet.

2. Hardware Security Key

Bạn có thể dùng khóa bảo mật vật lý (USB key) để xác thực khi đăng nhập DSM.

Phù hợp với môi trường doanh nghiệp cần bảo mật cao.

Khuyến nghị: nên bật OTP làm phương thức dự phòng vì có thể sử dụng ngay cả khi không có internet.

Đăng nhập với 2FA

Khi 2FA được bật, quy trình đăng nhập sẽ gồm:

Nhập username
Nhập mật khẩu
Nhập mã OTP hoặc xác nhận trên điện thoại

Bạn có thể chọn phương thức xác thực khác nếu cần bằng tùy chọn Try another sign-in method.

Khôi phục khi mất thiết bị 2FA

Nếu bạn mất điện thoại hoặc không thể tạo mã OTP:

Sử dụng email khôi phục để nhận mã xác thực
Nhấn “Lost your mobile device?” khi đăng nhập

Nếu không có email khôi phục, bạn sẽ phải reset admin bằng nút RESET vật lý.

Lỗi thường gặp khi sử dụng 2FA

Mã OTP không đúng

Do lệch thời gian giữa NAS và điện thoại. Hãy kiểm tra lại time sync.

Không nhận được email

Kiểm tra cấu hình email tại Control Panel → Notification.

Mất điện thoại

Dùng email recovery hoặc reset admin nếu không còn cách khác.

Khuyến nghị bảo mật

Bật 2FA cho tất cả admin

Đảm bảo mọi tài khoản quản trị đều có lớp bảo vệ bổ sung.

Dùng OTP làm backup

Luôn có phương thức dự phòng nếu Approve sign-in không hoạt động.

Lưu email khôi phục

Giúp tránh mất quyền truy cập khi mất thiết bị.

Kết luận

Việc bật 2FA trên NAS Synology là một bước cực kỳ quan trọng để bảo vệ hệ thống khỏi truy cập trái phép.

Khi kết hợp 2FA với các cấu hình bảo mật khác như firewall, account policy và cập nhật hệ thống, bạn sẽ xây dựng được một hệ thống NAS an toàn và ổn định hơn.