multi-factor authentication (MFA) ?

Es gibt 30 Antworten in diesem Thema, welches 3.969 mal aufgerufen wurde. Der letzte Beitrag () ist von anton.

  • Ich habe vorhin den Hinweis auf dem Dashboard von protect entdeckt, dass man doch bitte die MFA vor Ablauf der Deadline im Juli aktivieren möge.


    Hat das schon jemand getan? Soll das heißen, ich brauche in Zukunft immer die MFA um mich am System anzumelden, auch wenn ich im lokalen Netzwerk unterwegs bin?


    Wollte nur mal nachfragen.

    Diverser Netzwerkkram halt. :upside_down_face:

  • Ich arbeite nur mit 2FA, auch Lokal.

    Früher ging es Lokal mit Email und Passwort ohne 2FA.

    Mit Nutzername und Passwort mit 2FA.

    Ob es heute noch so ist kann ich dir nicht sagen, probieren.

    In der App kann man einstellen ob Anmeldung mit Biometrisch oder Passkey, danach klappt die Anmeldung per App auch so.

  • Ich sitze ständig vor dem Rechner, erst einmal beruflich 9-10 Stunden und dann auch noch privat. App benutze ich deswegen nur im Notfall, habe keine Lust auf dem "Minidisplay" rumzudoktern und lesen. Wäre demnach für mich immer zusätzlicher "Arbeitsaufwand".


    Mit Probieren ist so ne Sache, zurück geht´s dann doch wahrscheinlich nicht mehr.

    Diverser Netzwerkkram halt. :upside_down_face:

  • Ich sitze jetzt auch viel vorm Rechner und Administriere hier unser kleines Firmennetz, aber ich schaue dabei doch nicht laufend in den Controller :winking_face:

    und ich persönlich finde das grade bei einem Netzwerk die Sicherheit höchste Prio hat und daher gar nicht ohne 2FA betrieben werden sollte :winking_face:

  • Netzwerk die Sicherheit höchste Prio hat und daher gar nicht ohne 2FA betrieben werden sollte

    Das sehe ich auch so und wozu gibt es Passwortmanager.

  • Was mir noch lieber wäre, wenn Unifi enflich Hardwarekeys (Yubikey und co) unterstützen würde. Inputs in die Richtung gabs schon vor 4 Jahren

    Ganz ehrlich, ich hab mir 3 Yubikeys gekauft und die liegen ungenutzt in der Schublade. Beim Stick muss ich immer dran denken, den mitzunehmen oder der liegt dort, wo man gerade nicht ist - das Teil ist mir einfach nur lästig.
    Nimmt man mehrere Sticks, einen zuhause, einen für unterwegs, einen für die Partnerin und am besten noch einen als Backup ( wie empfohlen ) - wird der Aufwand die zu pflegen abartig groß. Bei deutlich über 30 Account mit 2FA hab ich da einfach keine Lust zu.
    Am Firmennotebook funktioniert den dann schon mal garnicht, weil bei unseren Notebooks externe Datenträger wie USB-Sticks geblockt werden und ich auch keine Zusatzsoftware installieren darf.

    Ich nutze weiter meine APP, da ich die auf allen Geräten ( Smartphone und Notebook ) habe und ich brauche jeden Account nur einmal anzulegen, der ist direkt synchron auf allen Geräten verfügbar, auch auf den Geräten meiner Partnerin.

  • Hardware token muss man wollen.


    Den Großteil mach ich mit Bitwarden, das macht eh die Passwörter dann kann es 2FA gleich mit machen.

    Muss mir demnächst mal Passkeys anschauen.


    Die wichtigen Sachen mach ich mit Hardware, oder wo es geht setze ich TOTP doppelt (einmal Bitwarden und einmal Yubikey als ersatz)

    Mein Projekt

  • Ganz ehrlich, ich hab mir 3 Yubikeys gekauft und die liegen ungenutzt in der Schublade. Beim Stick muss ich immer dran denken, den mitzunehmen oder der liegt dort, wo man gerade nicht ist - das Teil ist mir einfach nur lästig.

    Lästig für dich, weil du sie ablehnst, ja.


    Ich hab insgesamt 3 keys:

    2x Yubikey 5 NFC, einer davon zu Hause, einer am Schlüsselbund (beide USB-A)
    1x GoTrust IDem USB-C , der hat einen höheren Sicherheitsstandard (FIDO2-L2 und FIPS 140-2 L3), auch am Schlüsselbund


    Ich nutz die täglich. zb für folgendes:


    Windows und MacOS Login(zu Hause wie in der Arbeit)
    iCloud Absicherung
    diverse Dienste (Google/YT, Twitch, Discord, FirmenVPN,.....)
    Der Gotrust ist dazu noch zertifiziert, dass ich ihn mit der Amtssignatur (Perso Ersatz) nutzen kann für das Finanzamt, Kramkenkassen, Behördenwege...


    Demnächst (hol noch einen 2.) wird der Gotrust auch "Aufgaben" des Yubikeys am Schlüsselbund übernehmen.

  • ästig für dich, weil du sie ablehnst, ja.


    ...


    Man könnte auch sagen: Für dich funktioniert es, weil da "darauf abfährst". :winking_face:


    "Schlüsselbund" hab ich nicht und brauch ich nicht.

    Ich hab am Autoschlüssel und am Motorradschlüssel einen Chip mit dem ich überall reinkomme. Bin halt gerne minimalistisch unterwegs. Twitch, Discord, Cloud-Anwendungen benutze ich überhaupt nicht bzw. nur, wenn es nicht unumgänglich ist. Und sensible Daten kommen auf keinen Fall in irgendeine Cloud.

    Diverser Netzwerkkram halt. :upside_down_face:

  • Man könnte auch sagen: Für dich funktioniert es, weil da "darauf abfährst". :winking_face:

    nein, weil ich ihn benutze. auf was ich abfahre willst du nicht wissen :face_with_tongue:

  • 2x Yubikey 5 NFC, einer davon zu Hause, einer am Schlüsselbund (beide USB-A)

    ich hab 3 von denen aber USB-C ( weil ich kein USB-A Anschlüsse am Notebook mehr habe.
    Aber da fangen die Problem doch schon an.

    Wie geschrieben, am Firmennotebook benötige ich beide USB-Anschlüsse für den Anschluss an Monitor und Netzwerk - also keiner frei und ich kann eh keine Zusatzsoftware installieren.

    Am Macbook hab ich zuhause schon 2 der 3 USB-C Anschlüsse belegt, den 3. evtl dann noch, wenn ich irgentwelche Zusatz-Geräte - also kein USB-C mehr für Yibuikey frei.

    Alternativ: ich nutze den Yubikey per NFC am Smartphone - dann kann ich auch direkt die Smartphoneapp nutzen oder besser noch direkt die App am MacBook, weil ich den ja gerade eh vor mir habe.

  • Alternativ: ich nutze den Yubikey per NFC am Smartphone

    das nutz ich natürlich auch(und am ipad per USB-C Adapter) . am iphone hab ich probiert, der usb-c geht auch direkt am Port, ohne NFC.


    bezüglich der zu wenig anschlüsse. da würd ich dann nen hub mal überlegen, weil du kannst dann ja gar kein Gerät mehr anschließen, egal ob Yubikey, USB Stick, externe Platte usw...

  • bezüglich der zu wenig anschlüsse. da würd ich dann nen hub mal überlegen, weil du kannst dann ja gar kein Gerät mehr anschließen, egal ob Yubikey, USB Stick, externe Platte usw...

    An meinem Macbook hängt bereits ein Dock dran, daran hängen u.a. die ganzen externen Platten, LAN, Monitore usw.
    Aber das Teil ist unterm Notebook, da macht ein Yubikey mit Touch keine Freunde - wie geschrieben, ich nutze die derzeit eh nicht.

    Hab gerade neuen Account mit 2FA in meine App eingetragen, hat am Macbook keine Minute gedauert, QR-Scanner aus der App raus, Namen geben, ersten Key in der Anwendung eintragen fertig und schon aus iPhone synchronisiert

  • Ich muss hier mal was an die Experten fragen, Ubiquiti will ja den MFA nun einmal haben, ich kann das doch nur mit der App von Ubi machen oder?

    Ja kannst Du die UI Verify App. Da kannst Du auch mehrere Accounts drin benutzen. Die Variante bei der Du nur mit "Ja, das bin ich" bestätigst geht vermutlich auch nur mit dieser App. Du kannst ja 3 verschiedene 2FA Methoden aktivieren.


    Mail ist klar und wird automatisch aktiviert wenn man nicht selbst aktiviert bis Stichtag.


    die 6stellige wechselnde PIN dürfte auch mit den gängigen OTP Apps laufen.