אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻
-
@מתעניין אמרתי את זה כי ראיתי שיש אפשרות להגדרת תאריך תפוגה,
לגבי הסיסמה, הרעיון שלי הוא שיוכלו להיכנס רק עם אימות, זה לא מספיק?
-
@גלאט-מערכות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לפי מה שאני מבין זה רק אימות חד פעמי
יש לי תחושה שזה לא עניין של אבטחה, אלא שיוך של מערכות לאנשים. שלא יהיו קוים וירטואלים.
-
@זרח תמיד היה משוייך מערכות לאנשים,
אז מה העניין שהאדם גם יצטרך לאמת,
הרי הפרטים שמורים להם במערכת.וגם אני לא רואה שעם זה הם יעשו הגבלה מסויימת על כמות הקווים שיהיו משוייכים לאותו אדם.
-
@פלוס אין לך מושג כמה אנשים שומרים מספרים וסיסמאות של אנשים אחרים,
ובפרט בימות המשיח שכל אחד ממציא איזה api שדרכו יש לו את הסיסמא שלך,
וזהו!!!
אין לך מושג כמה נזקים יכולים לגרום כל שומרי הסיסמאות האלו, (אפשר לאפס בשניה מערכת שלימה).
ומאידך גם מאוד הרבה תועלת, ב"ה.לכן ימות באו כאן עם חידוש מבריק וגאוני,
שאתה יכול למסור את הסיסמא שלך לגורם אחר, ועדיין לא לסכן את המערכת שלך!(מעניין אותי אם גם יעשו אימות כזה כשנכנסים דרך הטלפון לשלוחת הניהול).
-
פוסט זה נמחק! -
@מתעניין כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לא דומה...
כי שם זה כל מספר שיש לו את הסיסמא - נשלח אליו אימות,
לא רק לבעל הקו... -
@פלוס אני מסכים איתך שהכי טוב אם זה יהיה בבחירה של בעל המערכת
ונ.ז מישהו הצליח לאמת? אני מאמת כבר פעם שניה וביציאה מהמערכת זה מתאדה... -
@גלאט-מערכות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לפי מה שאני מבין זה רק אימות חד פעמי
אתה לא מבין נכון.
- תנסה - תראה.
- תקרא שוב את מה שהם כתבו, ומובן מהניסוח שזה אימות קבוע.
-
@זאביק לפי מה שאמרו לי, לא.
-
-
מעניין אם באתר החדש שלא מופיע האזהרה הזו זה לא יחול?
במחשבה שניה, היה כתוב שזה יחול גם על API, ועל זה מבוסס האתר החדש כידוע.ומכאן בקשה לשימת לב של @ימות-המשיח שיש כאלו כמוני שמשתמשים רק באתר החדש, ועלולים מאד שלא לראות את ההודעה הנ"ל
-
- בעיקרון ימות עצמם ממליצים פחות להשתמש באתר החדש כיון שהוא בטא וכבר היו כמה בפורום שניזוקו מזה בצורה חמורה!
- אף פעם לא קרה לך שהמערכת נחסמה עקב ניסיונות התחברות שגויים רבים וקיבלת שגיאה באתר החדש?, מה עשית? - נכנסת לאתר הישן וגילית שצריך לבצע אימות
- יש עוד הרבה דברים שאינם קיימים באתר החדש והם די שימושיים: סמס, רשימות צינתוקים, משימות וכו'...
אתה בטוח שעד הראשון בנובמבר לא היה יוצא לך להיכנס לאתר הישן?..
-
@שמואל קצת מטריד שההודעה על חיוב אימות דו-שלבי מופיעה גם כשרשום מספר שפתח את המערכת ומייל שחזור ובעצם כבר קיימות במערכת שיטות אימות רשומות.
ויותר מכך, ההודעה אינה נעלמת אפי' אחרי שעשיתי אימות עם "זכור אותי" - מה שלכאו' מעיד על כך שאני מודע לזה שבקרוב יהיה ניתן להיכנס רק עם אימות דו-שלבי..
-
@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:אתה בטוח שעד הראשון בנובמבר לא היה יוצא לך להיכנס לאתר הישן?..
מסתבר שהיה יוצא לי...
- זה לא מספיק תרוץ כדי לא להודיע
- לא נראה לי שהאתר החדש זה קרה לי
- בגלל זה יוצא לי להשתמש בתר הישן, אבל זה לא אומר שהרבה מאד אנשים לא יוצא להם
-
- לא אמרתי שזה תירוץ, כתבתי בשבילך למה להשתמש באתר הישן
- זה באמת כמעט ולא קורה, בכ"מ כשזה קורה יש שגיאת התחברות באתר החדש ללא פירוט בעניין
- לגבי זה אני כמעט בטוח שלכל אחד יצא לפחות פעם אחת שייכנס לאתר הישן בשביל משהו אפי' קטן וייתקל בזה..
-
ומה עם האתר הזה https://tiny-gingersnap-1b24c1.netlify.app/0
-
@CUBASE ועדיין, מן הראוי שכזה דבר משמעותי יכתב גם שם
-
@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@שמואל קצת מטריד שההודעה על חיוב אימות דו-שלבי מופיעה גם כשרשום מספר שפתח את המערכת ומייל שחזור ובעצם כבר קיימות במערכת שיטות אימות רשומות.
ויותר מכך, ההודעה אינה נעלמת אפי' אחרי שעשיתי אימות עם "זכור אותי" - מה שלכאו' מעיד על כך שאני מודע לזה שבקרוב יהיה ניתן להיכנס רק עם אימות דו-שלבי..הסיבה לכך היא שאני יוצא מנקודת הנחה שמי שיש לו מייל שחזור או מספר שפתח, בתכלס הוא מעולם לא היה צריך אותם או לא נגע בהם. יש אנשים מחזיקים שנים מערכת שחבר שלהם פתח להם או לא יודע מה.
בתכלס, ההודעה נעלמת כאשר את מוסיף אמצעי אימות דו-שלבי נוסף על מה שיש ״בלית ברירה״.
-
@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:בתכלס הוא מעולם לא היה צריך אותם או לא נגע בהם. יש אנשים מחזיקים שנים מערכת שחבר שלהם פתח להם או לא יודע מה
אם לא אכפת לכם
אשמח לדעת
ולכן מה
כלומר לכן למה זה לא מספיק מבחינתכם -
@שמואל
לאחרונה ימות עושים קצת "מה בא להם", בשלל נושאים, מבלי ליידע כראוי. תהליכים לא אמורים להנחית ב"בום", זה לוקח זמן, וצריך לוודא שכולם מודעים ומתרגלים. עם כל הכבוד לחינמיות, יש לתהליכים האלו משמעויות רחבות היקף.שורה תחתונה, אני רוצה להציע, שכל מערכת שלא ביצעה אימות יקבל בעל המערכת התראה למייל או לטלפון איתו הוא פתח את המערכת. זה כנראה יפתור את רוב הבעיה.
