Ich arbeite nur mit 2FA, auch Lokal.
Früher ging es Lokal mit Email und Passwort ohne 2FA.
Mit Nutzername und Passwort mit 2FA.
Ob es heute noch so ist kann ich dir nicht sagen, probieren.
In der App kann man einstellen ob Anmeldung mit Biometrisch oder Passkey, danach klappt die Anmeldung per App auch so.
Ich nutz die Unifi 2FA App, da brauchst nur anklicken „ja bin ich“ (oder so ähnlich), und es geht schon weiter. Kein code abtippen, nix
Ich sitze jetzt auch viel vorm Rechner und Administriere hier unser kleines Firmennetz, aber ich schaue dabei doch nicht laufend in den Controller
und ich persönlich finde das grade bei einem Netzwerk die Sicherheit höchste Prio hat und daher gar nicht ohne 2FA betrieben werden sollte
Netzwerk die Sicherheit höchste Prio hat und daher gar nicht ohne 2FA betrieben werden sollte
Das sehe ich auch so und wozu gibt es Passwortmanager.
Was mir noch lieber wäre, wenn Unifi enflich Hardwarekeys (Yubikey und co) unterstützen würde. Inputs in die Richtung gabs schon vor 4 Jahren
Was mir noch lieber wäre, wenn Unifi enflich Hardwarekeys (Yubikey und co) unterstützen würde. Inputs in die Richtung gabs schon vor 4 Jahren
Ganz ehrlich, ich hab mir 3 Yubikeys gekauft und die liegen ungenutzt in der Schublade. Beim Stick muss ich immer dran denken, den mitzunehmen oder der liegt dort, wo man gerade nicht ist - das Teil ist mir einfach nur lästig.
Nimmt man mehrere Sticks, einen zuhause, einen für unterwegs, einen für die Partnerin und am besten noch einen als Backup ( wie empfohlen ) - wird der Aufwand die zu pflegen abartig groß. Bei deutlich über 30 Account mit 2FA hab ich da einfach keine Lust zu.
Am Firmennotebook funktioniert den dann schon mal garnicht, weil bei unseren Notebooks externe Datenträger wie USB-Sticks geblockt werden und ich auch keine Zusatzsoftware installieren darf.
Ich nutze weiter meine APP, da ich die auf allen Geräten ( Smartphone und Notebook ) habe und ich brauche jeden Account nur einmal anzulegen, der ist direkt synchron auf allen Geräten verfügbar, auch auf den Geräten meiner Partnerin.
Hardware token muss man wollen.
Den Großteil mach ich mit Bitwarden, das macht eh die Passwörter dann kann es 2FA gleich mit machen.
Muss mir demnächst mal Passkeys anschauen.
Die wichtigen Sachen mach ich mit Hardware, oder wo es geht setze ich TOTP doppelt (einmal Bitwarden und einmal Yubikey als ersatz)
Ganz ehrlich, ich hab mir 3 Yubikeys gekauft und die liegen ungenutzt in der Schublade. Beim Stick muss ich immer dran denken, den mitzunehmen oder der liegt dort, wo man gerade nicht ist - das Teil ist mir einfach nur lästig.
Lästig für dich, weil du sie ablehnst, ja.
Ich hab insgesamt 3 keys:
2x Yubikey 5 NFC, einer davon zu Hause, einer am Schlüsselbund (beide USB-A)
1x GoTrust IDem USB-C , der hat einen höheren Sicherheitsstandard (FIDO2-L2 und FIPS 140-2 L3), auch am Schlüsselbund
Ich nutz die täglich. zb für folgendes:
Windows und MacOS Login(zu Hause wie in der Arbeit)
iCloud Absicherung
diverse Dienste (Google/YT, Twitch, Discord, FirmenVPN,.....)
Der Gotrust ist dazu noch zertifiziert, dass ich ihn mit der Amtssignatur (Perso Ersatz) nutzen kann für das Finanzamt, Kramkenkassen, Behördenwege...
Demnächst (hol noch einen 2.) wird der Gotrust auch "Aufgaben" des Yubikeys am Schlüsselbund übernehmen.
ästig für dich, weil du sie ablehnst, ja.
...
Man könnte auch sagen: Für dich funktioniert es, weil da "darauf abfährst".
"Schlüsselbund" hab ich nicht und brauch ich nicht.
Ich hab am Autoschlüssel und am Motorradschlüssel einen Chip mit dem ich überall reinkomme. Bin halt gerne minimalistisch unterwegs. Twitch, Discord, Cloud-Anwendungen benutze ich überhaupt nicht bzw. nur, wenn es nicht unumgänglich ist. Und sensible Daten kommen auf keinen Fall in irgendeine Cloud.
Man könnte auch sagen: Für dich funktioniert es, weil da "darauf abfährst".
External Content beta.ubiquiti-networks-forum.deContent embedded from external sources will not be displayed without your consent.
nein, weil ich ihn benutze. auf was ich abfahre willst du nicht wissen
nein, weil ich ihn benutze. auf was ich abfahre willst du nicht wissen
External Content beta.ubiquiti-networks-forum.deContent embedded from external sources will not be displayed without your consent.
Da hast du Recht.
Da gibt es so 1 - 2 Dinge/Fragen im Universum, die mich mehr interessieren.
2x Yubikey 5 NFC, einer davon zu Hause, einer am Schlüsselbund (beide USB-A)
ich hab 3 von denen aber USB-C ( weil ich kein USB-A Anschlüsse am Notebook mehr habe.
Aber da fangen die Problem doch schon an.
Wie geschrieben, am Firmennotebook benötige ich beide USB-Anschlüsse für den Anschluss an Monitor und Netzwerk - also keiner frei und ich kann eh keine Zusatzsoftware installieren.
Am Macbook hab ich zuhause schon 2 der 3 USB-C Anschlüsse belegt, den 3. evtl dann noch, wenn ich irgentwelche Zusatz-Geräte - also kein USB-C mehr für Yibuikey frei.
Alternativ: ich nutze den Yubikey per NFC am Smartphone - dann kann ich auch direkt die Smartphoneapp nutzen oder besser noch direkt die App am MacBook, weil ich den ja gerade eh vor mir habe.
Alternativ: ich nutze den Yubikey per NFC am Smartphone
das nutz ich natürlich auch(und am ipad per USB-C Adapter) . am iphone hab ich probiert, der usb-c geht auch direkt am Port, ohne NFC.
bezüglich der zu wenig anschlüsse. da würd ich dann nen hub mal überlegen, weil du kannst dann ja gar kein Gerät mehr anschließen, egal ob Yubikey, USB Stick, externe Platte usw...
bezüglich der zu wenig anschlüsse. da würd ich dann nen hub mal überlegen, weil du kannst dann ja gar kein Gerät mehr anschließen, egal ob Yubikey, USB Stick, externe Platte usw...
An meinem Macbook hängt bereits ein Dock dran, daran hängen u.a. die ganzen externen Platten, LAN, Monitore usw.
Aber das Teil ist unterm Notebook, da macht ein Yubikey mit Touch keine Freunde - wie geschrieben, ich nutze die derzeit eh nicht.
Hab gerade neuen Account mit 2FA in meine App eingetragen, hat am Macbook keine Minute gedauert, QR-Scanner aus der App raus, Namen geben, ersten Key in der Anwendung eintragen fertig und schon aus iPhone synchronisiert
Ich muss hier mal was an die Experten fragen, Ubiquiti will ja den MFA nun einmal haben, ich kann das doch nur mit der App von Ubi machen oder?
Die ganzen Antworten sind etwas viel wo doch so viel Sonne ☀️ auf dem Kopf brennt lol
Ich muss hier mal was an die Experten fragen, Ubiquiti will ja den MFA nun einmal haben, ich kann das doch nur mit der App von Ubi machen oder?
Ja kannst Du die UI Verify App. Da kannst Du auch mehrere Accounts drin benutzen. Die Variante bei der Du nur mit "Ja, das bin ich" bestätigst geht vermutlich auch nur mit dieser App. Du kannst ja 3 verschiedene 2FA Methoden aktivieren.
Mail ist klar und wird automatisch aktiviert wenn man nicht selbst aktiviert bis Stichtag.
die 6stellige wechselnde PIN dürfte auch mit den gängigen OTP Apps laufen.
die 6stellige wechselnde PIN dürfte auch mit den gängigen OTP Apps laufen.
ja läuft mit gämgingem 2FA App, wäre auch traurig, wenn nicht
Passwort Manager wie 1Password erledigen dies auch beinahe automatisch
Don’t have an account yet? Register yourself now and be a part of our community!
