UniFi OS - MFA obligatoire a chaque connexion à la console ?

EVO

Administrateur
Membre du personnel
25 Novembre 2019
11 577
2 786
303
/var/run/docker.sock
Hello,
Je découvre UniFi OS avec un UCG Fiber, et je trouve cela un peu "relou" de devoir remplir le MFA chaque matin sur mon PC ...
La page ne semble pas proposer d'options pour ne demander le MFA que tous les 30 jours par exemple.

J'ai regardé les options directement dans mon compte Unifi, je vois bien une case "appareils de confiance"
Mais aucune idée de comment intégrer mon PC là-dedans.

1782679869051.png

1782679693548.png

merci pour les pistes éventuelles.
 
Bonsoir,
j'utilise l'application "verify" pour le MFA. Je trouve ça plus pratique et plus rapide.
 
Oui mais ca ne me choque pas lorsque l'on accède a une interface sur un firewall que la double authentification soit demandée. Et ça va être de pire en pire, je crois que même sur office 365, il faudra bientôt de la double authentification pour les utilisateurs et plus seulement sur les admin.
Message automatiquement fusionné :

Il y a une faille si tu ne veux pas te connecter a chaque fois. Tu passes par ton compte ui.com, puis tu cliques sur ton site et la pas de double authentification pour un certain temps. Tu as message qui va te dire que c'est plus rapide de te connecter en local mais ça marche
 
Hello,

Dans la gestion des utilisateurs :

Il faut creer un utilisateur avec un acces local uniquement, pour eviter le MFA.
 
Oui mais ca ne me choque pas lorsque l'on accède a une interface sur un firewall que la double authentification soit demandée.
Oui aussi, cependant il s'agit d'un acces local, depuis un PC fixe. j'aimerais bien ne pas avoir a renseigner le 2FA tous les matins. Même si la je suis encore en découverte, par la suite je pense que je me connecterai pas aussi souvent.

Il y a une faille si tu ne veux pas te connecter a chaque fois. Tu passes par ton compte ui.com, puis tu cliques sur ton site et la pas de double authentification pour un certain temps.
Je vois aussi qu'on peut le faire via un passkey par le site ui, c'est plus agréable que de devoir sortir le phone. J'ai vu qu'on pouvait créer un compte local uniquement, c'est peut etre la meilleure solution ( car clairement la supervision "cloud", .. ) ne m'intéresse pas vraiment.

Hello,

Il faut creer un utilisateur avec un acces local uniquement, pour eviter le MFA.

Merci je vais tester cela !
 
j'utilise l'application "verify" pour le MFA. Je trouve ça plus pratique et plus rapide.
Idem de mon coté . Mais si je passe par mon compte ui.com j'ai la 2FA également
Perso j'ai également fait une redirection avec le Reverse Proxy du NAS et un nom de domaine personnalisé pour mon UDM
 
Hey !

Idem chez moi, j'ai fini par utiliser l'accès cloud avec une passkey enregistrée dans mon Bitwarden et une notification push à chaque accès distant pour garder une trace...
J'ai beau avoir mon appli de 2FA sur mes 2 téléphones, ma montre connectée et ma tablette, cette étape est bien relou lorsqu'il s'agit d'accéder rapidement à l'interface pour une simple vérification. 🤣
 
  • J'aime
Réactions: EVO
Perso pour une simple vérification et des manips simple je passe par l'appli mobile Unifi, pas de 2FA dans ce cas et cela suffit la plupart du temps
Si je peux accéder aisément à l'interface web et de manière sécurisée (depuis la maison ou derrière un VPN à distance), j'évite autant que possible l'appli mobile.
Je trouve que je perds parfois un temps fou à retrouver certaines infos ou que l'adaptation des dashboards / tableaux au design mobile ne facilite pas toujours l'analyse ou la compréhension de certaines alertes.
Un truc que je vais pouvoir isoler/identifier en quelques secondes grâce aux filtres va me paraitre tout à fait illisible ou obscure avec l'ergonomie de l'appli mobile.
Mais cela n'engage que moi...
 
  • J'aime
Réactions: EVO