活用 NAS 私有云+密码管理软件　跨平台密码管理．二：Qsync 同步

今次安装的密码管理平台是以 QNAP NAS 来储存密码库，Qsync 同步到 PC 和 Mac 机，再由 Mac 机以 WLAN Server 同步到手机，全程在局域网络内进行，避免密码在云端传递。

今次用来储存密码库的，是 QNAP TS351 3-bay RAID 5 NAS 。

TS-351 支援 H.264 硬件解码及影片转档，还可透过机背的 HDMI 输出至电视。

前面的 USB 3 接口也可以用来作备份之用

1. 以 admin 身份登入 NAS ，开启" Control Panel 控制台"，选择"权限＞使用者"，并建立一个新用户。新用户预设已可以使用 Qsync 。

2. 新建的用户登入后也可以开启 Qsync Central ，停止对自己用过的装置的同步，不过远端销毁就只有 admin 做得到。

admin 可以在 Qsync Central 里停止指定账户使用 Qsync

如果装置遗失了， admin 也可以透过 Qsync Central 远端销毁装置上的档案。

如果你希望透过互联网接入 NAS 来 Qsync 的话，那你应该要同时在 myQNAPcloud 设定 SSL 证书以提供加密连线，个人使用的话，选用免费的 Let's Encrypt 证书已经足够。

1. TOTP 一次性密码是以时间计算出来的，所以 NAS 的时钟一定要够准，否则可能会导致不能登入。不过 TS351 预设是 7 日才同步一次时钟，这不能应付需要，需要到" Control Panel 控制台＞系统＞一般设定＞时间"，将时钟设定为"自动与互联网时间服务器同步"，将"自动校时间间隔时间"设为" 1 天"，然后按一下"更新"先同步一次，再按"套用"来套用设定；

2. 在 QTS 右上角按一下自己的名字，选" Options "；

3. 在" Options "界面选" 2-step Verification 两步骤验证"页面，按" Get Started "；

4. 这时画面会显示一个二维码；

5. 去 App Store 或 Google Play Store 下载 Yubico Authenticator ；

6. 开启 Yubico Authenticator ，软件会提示你插入 Yubikey 保安金钥；

7. 按图中间的"＋"号，再选择" Scan QR code "；

8. 以手机镜头扫描电脑画面上的二维码；

9. 完成扫描后 Yubico Authenticator 会列出资料，如果想确保是"人类操作"才能取得一次性密码的话，可以开启" Require touch "功能。按" Save "就可以将 NAS 的两步骤验证密钥储存在手机里；

10. 按一刚储存的 NAS 纪录，这时会提示你摸一下 Yubikey 上的金属片后，就会显示现时的一次性密码；

11. 回到电脑，输入 Yubico Authenticator 上显示的一次性密码，按" Verify "验证成功后，按" Next "继续；

12. 选择用作后备登入验证的问题和填入答案，当然你也应该小心保存这个答案，按" Finish "完成设定；

1. 先从 Qsync Central 下载最新的 Qsync 客户端软件到电脑，并完成安装；

2. 完成安装开始设定时， Qsync 客户端会问用户所在地区。由于大陆的互联网法规有别于全球各国，香港人选"全球"就对了；

3. Windows 会要求用户批准 Qsync 客户端存取网络，那当然要允许了；

4. 按"寻找 NAS "在局域网络里找寻 QNAP NAS ；

5. Qsync 客户端会自动找出 QNAP NAS ，选择目标 NAS 后按"选择"；

6. 选好 NAS ，输入用户名和密码，再为你的电脑起个名字，按"套用"继续；

7. Qsync 客户端会显示预设与 NAS 同步的资料夹路径，你可以更改到其他地方，按"完成"就完成初步设定了；

8. 来到 Qsync 客户端首页，有一个对密码库非常重要的设定一定要先做好。点击红框里的 NAS 设定；

9. 在"同步"页面勾选"同步时不移除 NAS 上档案"，这样即使失手在电脑中删除了密码库仍会保留在 NAS 上，不至发生惨剧。