建议增加双重验证功能,在一定的规则变更后(如新设备或新ip登录)需要二级验证,二级验证可以采用邮箱、手机号、令牌等方式,来保证nas的安全,因为大部分人采用公网的方式登录,二级验证可以大大降低外网攻击,nas作为家庭服务器,无法配置专业的安全防火墙工具,但nas的访问基本固定,也没必要使用专业的安全防火墙工具,二级登录是最好的选择,家里的群晖有专门的令牌软件secure signln,我觉着可以借鉴,但我觉着没必要单独做个令牌软件,可以把他嵌入到飞牛手机app中,开启令牌功能采用绑定指定设备的方式,让其中一台登录设备作为令牌接受器即可,建议官方考虑。
2025-4-22 16:00:55
2025-4-22 17:55:28