🔒 שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API

שלוימי 770

@משרדי כתב ב שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:

@שלוימי-770 כתב ב שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:

אימות דו-שלבי ב-API: הפעלת קריאות API תדרוש אימות נוסף מעבר למפתח ה-API הרגיל. זה יכלול שליחת קוד אימות ייחודי לאמצעי זיהוי מוגדר מראש (כגון טלפון או מייל), בדומה לתהליך הכניסה לאתר הניהול.

המקטע הזה לא מספיק ברור.
מה בדיוק צפוי?
איך יעבוד התממשקות מול ימות בשרתים?

תמיכה ותיעוד: אנו נספק תיעוד מפורט שיסייע לכם לבצע את המעבר בצורה חלקה. הודעה מפורטת עם כל הפרטים, תישלח בהמשך.

מוטי לוין

@8503524 כתב ב שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:

@שלוימי-770 אני כבר עשיתי כמה פעמים "זכור אותי"
והוא לא זוכר אותי
ובלשונית האבטחה רשום כמה פעמים אותו IP שמור !!

הוא עובד רק אם מוספים צורת אימות חדשה

פיתה

@8503524 כתב ב שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:

אני כבר עשיתי כמה פעמים "זכור אותי"
והוא לא זוכר אותי

גם אצלי

@מוטי-לוין כתב ב שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:

הוא עובד רק אם מוספים צורת אימות חדשה

לא נירה לי כי אצלי יש שני צורות אימות חדשות
והוא לא זכר אותי

אולי לא עשיתי את האימות דרכם.....

אבל עכשיו עשיתי דרכם נחכה לתוצאות........

עידו

@שלוימי-770 אוקי, זו התחלה טובה, אבל אנחנו חייבים את התיעוד על הAPI.
למרות שזה מגוחך לעשות אימות על API, הרי המטרה של הAPI לפעמים זה לשים אותו ולשכוח, עכשוי על כל ריצה נצטרך לאמת אותו? יהיו חייבים טוקן מיוחד שימנע את זה.
לדוגמא מערכת שמיצרת/משנה שלוחות /הודעה אישית למאזין לפי נתונים שהוקשו, הAPI אמור להיות שקוף למאזין, הוא לא אמור להתעסק איתו או לדעת על קיומו, ולהתחיל לאמת על כל מאזין זה לא הגיוני.

CUBASE

@עידו ראיתי ש @שמואל כתב פה שבעז"ה יהיה מפתח API כך שאם אתה רוצה שתוכל לבצע תמיד פעולות במערכת בטלפון ללא אימות - תוכל לספק את מפתח ה-API כפרמטר ולהשתמש בו.

CUBASE

פוסט זה נמחק!

בעזרת ה'

@שלוימי-770
למה לא לאפשר בחירה של המשתמש אם הוא רוצה אימות דו שלבי במערכת שלו?
יש אנשים שאין להם מה להסתיר, בעיקר מערכות של שיעורי תורה בלי אפשרויות סליקה וכדו' שאין שם שום דבר לגנוב, אז למה שלא תהיה אופציה לבטל את האימות הזה?

מנסה להבין12a

אינני מבין במערכות כלל
אבל כמו שכבר כתבו מספיק שמישהו עלה על הקו והסיסמה שלך, ושלח דרך זה איומים, עקץ אנשים, גנב, פרץ לאתרים. ואתה לכאורה האשם (ואולי גם ימות)
אז כנראה כדי שאם הם יגיעו לבית משפט הם יוכלו לומר ידינו לא קשורים לזה, ועשינו את ההשתדלות המקובלת בתחום האבטחה...

נר יצחק

בכללי למה להביא לGPT לנסח הודעות
זה פשוט זלזול באינטלגנציה של הציבור

795501400

אני מנסה להבין
האם כבר יש תעוד או לא
ובנוסף לא הבנתי משהו אחד
יש לי מערכות שבניתי שעל ידי פעולות באתר משתנה שלוחות בקו
האם זה רק להחליף את המספר מערכת וסיסמה במפתח api שאני ינפיק עבור הקו
או שעלי להתחיל לבנות מערכות של אימות דוד שלבי מה שדי ישבית את המערכת כי אין בידי את הזמן לבנות את זה?

חוויה טלפונית

@795501400 כתב ב שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:

האם זה רק להחליף את המספר מערכת וסיסמה במפתח api שאני ינפיק עבור הקו

תוכל בהמשך להוציא API_KEY ורק להחליף אותו
כרגע זה עדיין לא פעיל על הרבה מהשירותים של ה API