Ubiquiti/Unifi inför multifaktorautentisering.
Har märkt att det är ett antal Unifi användare i forumet och man gör en viktig säkerhetsändring med att införa en multifaktorautentisering, eller 2FA.
Har kört lösningen någon vecka och sitter jag vid min laptop så krävs då en verifiering via min mobil att det är jag.
Kör jag via mobilen så måste man då likaså godkänna inloggningen via UI Verify.
Den 22 Juli kan man inte logga in utan att verifiera utan då blir det mailautentisering så det är likabra att få det gjort och det ger ju klart bättre säkerhet.
https://account.ui.com/security
Mail
Hello P,
We wanted to extend a reminder that, beginning July 22, 2024, multi-factor authentication (MFA) will be mandatory for all accounts. You may choose an authentication method below, or visit account.ui.com/security.
If you do not have an authentication method configured by the deadline, you will default to email authentication using the registered email on your account.
Download Our Verification App RECOMMENDED
Har kört lösningen någon vecka och sitter jag vid min laptop så krävs då en verifiering via min mobil att det är jag.
Kör jag via mobilen så måste man då likaså godkänna inloggningen via UI Verify.
Den 22 Juli kan man inte logga in utan att verifiera utan då blir det mailautentisering så det är likabra att få det gjort och det ger ju klart bättre säkerhet.
https://account.ui.com/security
Hello P,
We wanted to extend a reminder that, beginning July 22, 2024, multi-factor authentication (MFA) will be mandatory for all accounts. You may choose an authentication method below, or visit account.ui.com/security.
If you do not have an authentication method configured by the deadline, you will default to email authentication using the registered email on your account.
Download Our Verification App RECOMMENDED
Vad är frågan? Att Ubiquiti inför krav för MFA är inget konstigt i sig då de flesta andra seriösa aktörer numera kräver det. Vi har börjat använda MFA på vårt Ubiquiti konto över tre månader sedan via Authenticator applikationen och loggar man in på sitt Unifi konto utan att ha det får man numera en notis om det direkt så det blir lite svårt att missa den.
Ubiquiti blev nyligen anklagade att hålla dålig säkerhet https://www.ic3.gov/Media/News/2024/240227.pdf
Problemet tycks vara att vissa användare ej ändrat admin-namn och lösenord, samt ej aktiverat fw.
Merparten kunder använder säkert deras molntjänster för administration och då bör 2-faktorverifiering vara krav.
Microsoft införde 2-faktorverifiering med app vid inloggning på användarkonto för minst 3 år sedan. Fick tidigare larm ett flertal gånger om personer från utlandet som försökte logga in på mitt konto.
Problemet tycks vara att vissa användare ej ändrat admin-namn och lösenord, samt ej aktiverat fw.
Merparten kunder använder säkert deras molntjänster för administration och då bör 2-faktorverifiering vara krav.
Microsoft införde 2-faktorverifiering med app vid inloggning på användarkonto för minst 3 år sedan. Fick tidigare larm ett flertal gånger om personer från utlandet som försökte logga in på mitt konto.
Jo med all rätt och det gällde då ej uppdaterade Edgerouters med standard login kvar som var vidöppna för hackerattacker.arneri68 skrev:
Sen vimlar det av routrar med standard eller dåligt login/password oavsett märke.
Hursomhelst är 2FA ett måste som det ser ut idag och nu har då Unifi det.
Bra tips att sätta på 2FA i tid.
Man kan även fundera på om man vill sätta upp ett lokalt adminkonto.
Ofta relevant i hemmiljö.
Det "vanliga" unifi-kontot kräver tillgång till internet när man loggar in på sin utrustning.
Av erfarenhet är det lite trist när man vill logga in på sin router för att felsöka varför internet ligger nere.
Men cloudkontot vill man skydda med 2FA i vilket fall.
Man kan även fundera på om man vill sätta upp ett lokalt adminkonto.
Ofta relevant i hemmiljö.
Det "vanliga" unifi-kontot kräver tillgång till internet när man loggar in på sin utrustning.
Av erfarenhet är det lite trist när man vill logga in på sin router för att felsöka varför internet ligger nere.
Men cloudkontot vill man skydda med 2FA i vilket fall.