אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻
-
אם כבר אימות, אז שיהיה ניתן להיכנס למערכת רק עם אימות טלפון או מייל וכך לאפשר למשתמש מסויים להיכנס למערכת עם פג תוקף של כך וכך זמן בלי למסור את הסיסמה ובלי לחשוש מה יעשה המשתמש במערכת לאחר שאני כבר לא מעוניין שהוא ייכנס!
-
-
@גלאט-מערכות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לפי מה שאני מבין זה רק אימות חד פעמי
אבל כשאני עשיתי אימות פעם ראשונה,
בפעם השנייה - שוב הוא עושה לי סוג של אפשרות להיכנס דרך אימות.
מה הפשט? -
@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:עם פג תוקף
ראיתי שבאפשרות להוספת אימות יש תאריך תפוגה לבחירה.
אבל זה עם הסיסמא גם. -
@מתעניין אמרתי את זה כי ראיתי שיש אפשרות להגדרת תאריך תפוגה,
לגבי הסיסמה, הרעיון שלי הוא שיוכלו להיכנס רק עם אימות, זה לא מספיק?
-
@גלאט-מערכות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לפי מה שאני מבין זה רק אימות חד פעמי
יש לי תחושה שזה לא עניין של אבטחה, אלא שיוך של מערכות לאנשים. שלא יהיו קוים וירטואלים.
-
@זרח תמיד היה משוייך מערכות לאנשים,
אז מה העניין שהאדם גם יצטרך לאמת,
הרי הפרטים שמורים להם במערכת.וגם אני לא רואה שעם זה הם יעשו הגבלה מסויימת על כמות הקווים שיהיו משוייכים לאותו אדם.
-
@פלוס אין לך מושג כמה אנשים שומרים מספרים וסיסמאות של אנשים אחרים,
ובפרט בימות המשיח שכל אחד ממציא איזה api שדרכו יש לו את הסיסמא שלך,
וזהו!!!
אין לך מושג כמה נזקים יכולים לגרום כל שומרי הסיסמאות האלו, (אפשר לאפס בשניה מערכת שלימה).
ומאידך גם מאוד הרבה תועלת, ב"ה.לכן ימות באו כאן עם חידוש מבריק וגאוני,
שאתה יכול למסור את הסיסמא שלך לגורם אחר, ועדיין לא לסכן את המערכת שלך!(מעניין אותי אם גם יעשו אימות כזה כשנכנסים דרך הטלפון לשלוחת הניהול).
-
פוסט זה נמחק! -
@מתעניין כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לא דומה...
כי שם זה כל מספר שיש לו את הסיסמא - נשלח אליו אימות,
לא רק לבעל הקו... -
@פלוס אני מסכים איתך שהכי טוב אם זה יהיה בבחירה של בעל המערכת
ונ.ז מישהו הצליח לאמת? אני מאמת כבר פעם שניה וביציאה מהמערכת זה מתאדה... -
@גלאט-מערכות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לפי מה שאני מבין זה רק אימות חד פעמי
אתה לא מבין נכון.
- תנסה - תראה.
- תקרא שוב את מה שהם כתבו, ומובן מהניסוח שזה אימות קבוע.
-
@זאביק לפי מה שאמרו לי, לא.
-
-
מעניין אם באתר החדש שלא מופיע האזהרה הזו זה לא יחול?
במחשבה שניה, היה כתוב שזה יחול גם על API, ועל זה מבוסס האתר החדש כידוע.ומכאן בקשה לשימת לב של @ימות-המשיח שיש כאלו כמוני שמשתמשים רק באתר החדש, ועלולים מאד שלא לראות את ההודעה הנ"ל
-
- בעיקרון ימות עצמם ממליצים פחות להשתמש באתר החדש כיון שהוא בטא וכבר היו כמה בפורום שניזוקו מזה בצורה חמורה!
- אף פעם לא קרה לך שהמערכת נחסמה עקב ניסיונות התחברות שגויים רבים וקיבלת שגיאה באתר החדש?, מה עשית? - נכנסת לאתר הישן וגילית שצריך לבצע אימות
- יש עוד הרבה דברים שאינם קיימים באתר החדש והם די שימושיים: סמס, רשימות צינתוקים, משימות וכו'...
אתה בטוח שעד הראשון בנובמבר לא היה יוצא לך להיכנס לאתר הישן?..
-
@שמואל קצת מטריד שההודעה על חיוב אימות דו-שלבי מופיעה גם כשרשום מספר שפתח את המערכת ומייל שחזור ובעצם כבר קיימות במערכת שיטות אימות רשומות.
ויותר מכך, ההודעה אינה נעלמת אפי' אחרי שעשיתי אימות עם "זכור אותי" - מה שלכאו' מעיד על כך שאני מודע לזה שבקרוב יהיה ניתן להיכנס רק עם אימות דו-שלבי..
-
@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:אתה בטוח שעד הראשון בנובמבר לא היה יוצא לך להיכנס לאתר הישן?..
מסתבר שהיה יוצא לי...
- זה לא מספיק תרוץ כדי לא להודיע
- לא נראה לי שהאתר החדש זה קרה לי
- בגלל זה יוצא לי להשתמש בתר הישן, אבל זה לא אומר שהרבה מאד אנשים לא יוצא להם
-
- לא אמרתי שזה תירוץ, כתבתי בשבילך למה להשתמש באתר הישן
- זה באמת כמעט ולא קורה, בכ"מ כשזה קורה יש שגיאת התחברות באתר החדש ללא פירוט בעניין
- לגבי זה אני כמעט בטוח שלכל אחד יצא לפחות פעם אחת שייכנס לאתר הישן בשביל משהו אפי' קטן וייתקל בזה..
-
ומה עם האתר הזה https://tiny-gingersnap-1b24c1.netlify.app/0
