אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

חזקי ראזנבערג

@פלוס
דיברתי עם ימות ואמרו לי שזה לא יהיה אימות דו שלבי באופן תדרי, רק עכשיו באופן חד פעמי.

זאביק

@חזקי-ראזנבערג @פלוס
מי שלא מוגדר לו מספר טלפון, וצריך ליצור קשר עם שירות הלקוחות, האם זה כרוך בתשלום?

67f54d41-dacf-46bf-a735-1dfa7ed5ce39-תמונה.png

פלוס

@חזקי-ראזנבערג כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@פלוס
דיברתי עם ימות ואמרו לי שזה לא יהיה אימות דו שלבי באופן תדרי, רק עכשיו באופן חד פעמי.

כלומר רק בפעם ראשונה כל פעם שנכנסים ממחשב אחר?
זה בהחלט יקל!

פלוס

@זאביק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

מי שלא מוגדר לו מספר טלפון, וצריך ליצור קשר עם שירות הלקוחות, האם זה כרוך בתשלום?

לא מסתבר.
אבל אני אומר את זה מהשערת הלב.

זרח

@פלוס
לפחות שיעשו אפשרות לאימות עם חשבון גוגל.

CUBASE

אם כבר אימות, אז שיהיה ניתן להיכנס למערכת רק עם אימות טלפון או מייל וכך לאפשר למשתמש מסויים להיכנס למערכת עם פג תוקף של כך וכך זמן בלי למסור את הסיסמה ובלי לחשוש מה יעשה המשתמש במערכת לאחר שאני כבר לא מעוניין שהוא ייכנס!

גלאט מערכות

לפי מה שאני מבין זה רק אימות חד פעמי

פלוס

@גלאט-מערכות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

לפי מה שאני מבין זה רק אימות חד פעמי

אבל כשאני עשיתי אימות פעם ראשונה,
בפעם השנייה - שוב הוא עושה לי סוג של אפשרות להיכנס דרך אימות.
מה הפשט?

מתעניין

@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

עם פג תוקף

ראיתי שבאפשרות להוספת אימות יש תאריך תפוגה לבחירה.
אבל זה עם הסיסמא גם.

CUBASE

@מתעניין אמרתי את זה כי ראיתי שיש אפשרות להגדרת תאריך תפוגה,

לגבי הסיסמה, הרעיון שלי הוא שיוכלו להיכנס רק עם אימות, זה לא מספיק?

זרח

@גלאט-מערכות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

לפי מה שאני מבין זה רק אימות חד פעמי

יש לי תחושה שזה לא עניין של אבטחה, אלא שיוך של מערכות לאנשים. שלא יהיו קוים וירטואלים.

חכמון

@זרח תמיד היה משוייך מערכות לאנשים,
אז מה העניין שהאדם גם יצטרך לאמת,
הרי הפרטים שמורים להם במערכת.

וגם אני לא רואה שעם זה הם יעשו הגבלה מסויימת על כמות הקווים שיהיו משוייכים לאותו אדם.

חכמון

@פלוס אין לך מושג כמה אנשים שומרים מספרים וסיסמאות של אנשים אחרים,
ובפרט בימות המשיח שכל אחד ממציא איזה api שדרכו יש לו את הסיסמא שלך,
וזהו!!!
אין לך מושג כמה נזקים יכולים לגרום כל שומרי הסיסמאות האלו, (אפשר לאפס בשניה מערכת שלימה).
ומאידך גם מאוד הרבה תועלת, ב"ה.

לכן ימות באו כאן עם חידוש מבריק וגאוני,
שאתה יכול למסור את הסיסמא שלך לגורם אחר, ועדיין לא לסכן את המערכת שלך!

(מעניין אותי אם גם יעשו אימות כזה כשנכנסים דרך הטלפון לשלוחת הניהול).

מתעניין

פוסט זה נמחק!

פלוס

@מתעניין כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

דומה
https://f2.freeivr.co.il/post/969

לא דומה...
כי שם זה כל מספר שיש לו את הסיסמא - נשלח אליו אימות,
לא רק לבעל הקו...

אבו

@פלוס אני מסכים איתך שהכי טוב אם זה יהיה בבחירה של בעל המערכת
ונ.ז מישהו הצליח לאמת? אני מאמת כבר פעם שניה וביציאה מהמערכת זה מתאדה...

חכמון

@גלאט-מערכות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

לפי מה שאני מבין זה רק אימות חד פעמי

אתה לא מבין נכון.

תנסה - תראה.
תקרא שוב את מה שהם כתבו, ומובן מהניסוח שזה אימות קבוע.

חזקי ראזנבערג

@זאביק לפי מה שאמרו לי, לא.

חכמון

@פלוס @sumone עכשיו ראיתי חידוש:

הוא נותן אפשרות שהמחשב יזכור אותך ל-30 יום, לאותו מחשב.
זה פותר את כל הבעיות שעלו כאן.

צבי ד"צ

מעניין אם באתר החדש שלא מופיע האזהרה הזו זה לא יחול?
במחשבה שניה, היה כתוב שזה יחול גם על API, ועל זה מבוסס האתר החדש כידוע.

אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

לפי מה שאני מבין זה רק אימות חד פעמי

לפי מה שאני מבין זה רק אימות חד פעמי

לכן ימות באו כאן עם חידוש מבריק וגאוני, שאתה יכול למסור את הסיסמא שלך לגורם אחר, ועדיין לא לסכן את המערכת שלך!

לפי מה שאני מבין זה רק אימות חד פעמי

ומכאן בקשה לשימת לב של @ימות-המשיח שיש כאלו כמוני שמשתמשים רק באתר החדש, ועלולים מאד שלא לראות את ההודעה הנ"ל

לכן ימות באו כאן עם חידוש מבריק וגאוני,
שאתה יכול למסור את הסיסמא שלך לגורם אחר, ועדיין לא לסכן את המערכת שלך!