🔒 שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API

CUBASE

@עידו ראיתי ש @שמואל כתב פה שבעז"ה יהיה מפתח API כך שאם אתה רוצה שתוכל לבצע תמיד פעולות במערכת בטלפון ללא אימות - תוכל לספק את מפתח ה-API כפרמטר ולהשתמש בו.

CUBASE

פוסט זה נמחק!

בעזרת ה'

@שלוימי-770
למה לא לאפשר בחירה של המשתמש אם הוא רוצה אימות דו שלבי במערכת שלו?
יש אנשים שאין להם מה להסתיר, בעיקר מערכות של שיעורי תורה בלי אפשרויות סליקה וכדו' שאין שם שום דבר לגנוב, אז למה שלא תהיה אופציה לבטל את האימות הזה?

מנסה להבין12a

אינני מבין במערכות כלל
אבל כמו שכבר כתבו מספיק שמישהו עלה על הקו והסיסמה שלך, ושלח דרך זה איומים, עקץ אנשים, גנב, פרץ לאתרים. ואתה לכאורה האשם (ואולי גם ימות)
אז כנראה כדי שאם הם יגיעו לבית משפט הם יוכלו לומר ידינו לא קשורים לזה, ועשינו את ההשתדלות המקובלת בתחום האבטחה...

נר יצחק

בכללי למה להביא לGPT לנסח הודעות
זה פשוט זלזול באינטלגנציה של הציבור

795501400

אני מנסה להבין
האם כבר יש תעוד או לא
ובנוסף לא הבנתי משהו אחד
יש לי מערכות שבניתי שעל ידי פעולות באתר משתנה שלוחות בקו
האם זה רק להחליף את המספר מערכת וסיסמה במפתח api שאני ינפיק עבור הקו
או שעלי להתחיל לבנות מערכות של אימות דוד שלבי מה שדי ישבית את המערכת כי אין בידי את הזמן לבנות את זה?

חוויה טלפונית

@795501400 כתב ב שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:

האם זה רק להחליף את המספר מערכת וסיסמה במפתח api שאני ינפיק עבור הקו

תוכל בהמשך להוציא API_KEY ורק להחליף אותו
כרגע זה עדיין לא פעיל על הרבה מהשירותים של ה API

sumone

@נר-יצחק כתב ב שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:

בכללי למה להביא לGPT לנסח הודעות
זה פשוט זלזול באינטלגנציה של הציבור

מה הקשר,

בסוף מישהו עשה כאן את רוב העבודה,
זה לא שהוא כתב לGPT משהו בסגנון:

היי אנחנו בחברת ימות המשיח רוצים לבצע אימות דו שלבי למערכות, תנסח לי הודעה לפורום..

מישהו כתב לו את כל הפרטים וכו', ורצה לשפר את הניסוח, לא ראיתי בהודעה משהו ש"מזלזל באינטלגנציה של הציבור"

שמואל מאיר

יש איזה אתר שדרכו אפשר בנוחות יותר לשלוח סמסים בימות המשיח, וזה עכשיו לא עובד, כנראה בגלל האימות הדו שלבי........

ז"למאן

@שלוימי-770 כתב ב שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:

עדכונים טכניים נדרשים: כחלק מהתאמת הקוד לשינויים, יהיה צורך לעדכן את הקוד או התשתית בצד שלכם כדי לתמוך בדרישות האבטחה החדשות. לדוגמה, תצטרכו לשלב מנגנון לקבלת קוד האימות ולשליחתו בחזרה במסגרת קריאות ה-API ועוד.

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

בין הייתר כבר עלה המנגנון של מפתחות גישה קבועים (APY_KEYS), אפשר לנסות את זה כבר:

אבל כמו שכתוב, זה עדיין לא יעבוד על כל השירותים.

בעיקרון, נכון לכתיבת שורות אלה, הAPI_KEYS & הפעלת האכיפה המוקדמת בAPI תעבוד ב yAfast בגירסא 6.7.27 ומעלה וב yALogs גירסא 4.4.1 ומעלה.
זה לא יעבוד על yAserver ולא על yemotAPI.

הייתי מאד שמח להבין האם הצפי הוא שהמפתח כן יעבוד בכל הגרסאות.
וכן להבין איך בדיוק אמורים לאמת ידנית גישה של שרת שרץ אוטומטית.

אא"כ אני אמור לגשת כל פעם למייל ולדלות ממנו את האימות