אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

שמואל ש.

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@CUBASE @מוטי-לוין קיבלתם:

אני לא מבטיח שזה ישאר ככה ויעלה באמת בכל המנוע, נראה. כרגע זה עובד על מה שזה עלה עליו.

אדיר!
תודה רבה!

אבל באמת חייבים למצוא פיתרון לכל מי שפתח מערכת באחד הריסיילרים ועכשיו אין לו שום אמצעי לאימות
מה עושים כל האנשים האלה?

@y6714453 תודה רבה, הוספת לי הרבה בהירות בנושא!

זאביק

@שמואל

למעשה בשורה סופית נוכחנו לראות שבהנהלה התחשבו כמעט בכל מה שהלקוחות ביקשו בעניין,

ואפילו כבר פיתחו בצורה נהדרת את הפונקצייה שהלקוחות יכולים להחליט בעצמם, האם להפעיל את האכיפה החדשה, או לבטל את האכיפה החדשה...

וכל הפער שנשאר הוא בכך, שבהנהלה מתכננים לבטל בעוד זמן מה את האופצייה של הלקוחות, שלא יוכלו יותר לבחור בביטול האכיפה.

• וכאן שוב עולה הבקשה והשאלה, מאחר שישנם לקוחות זהירים מאוד, שלא מסרו את הסיסמא אף פעם לשום גורם חיצוני, וחבל להם על הזמן להתחיל להחליף את כל הטוקנים הישנים ב API לטוקן חדש, (ואפילו אם נניח שיקח להם רק שעות בודדות בלבד לטפל בזה, אבל חבל להם על הזמן הזה).

ואם כן אולי יש מקום להנהלה לשקול, שאולי לא יהיה נורא אם הברירת מחדל תהיה שהאכיפה החדשה פועלת, ובכל זאת תישאר אפשרות ללקוח לבחור, האם מעוניין לבטל את האכיפה החדשה, - כמובן לאחר שיעשה אימות דו שלבי, ולאחר שהמערכת תזהיר אותו שהוא מסתכן בפריצות וכדומה, והכל על אחריותו האישית בלבד!!!

תודה רבה וגמר חתימה טובה!!

CUBASE

@שמואל השימוש ב-path(xx) לעטיפה של נתיב הוא גם בנתיב ללא ivr2: (לדוג' GetIVR2Dir)?

אופיר

פוסט זה נמחק!

kasnik

@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

אולי גם @Liy יוכל לעזור בזה?

אם יש למישהו קבלה ממנו יעזור אם יביא צילום שלה למייל בפרופיל.
מצאתי כמה טלטק וכמה אתרים שלו.

יש לי את המייל שלו,
תשלח לי בקשה באישי

עידו

@kasnik כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

אולי גם @Liy יוכל לעזור בזה?

אם יש למישהו קבלה ממנו יעזור אם יביא צילום שלה למייל בפרופיל.
מצאתי כמה טלטק וכמה אתרים שלו.

יש לי את המייל שלו,
תשלח לי בקשה באישי

זה @נר-יצחק ו @אביי-ורבא הם אלו שצריכים אותו, אני רק מנסה לעזור.

אביי ורבא

@שמואל אם כבר מסדרים את עניין האימות והאבטחה במערכות, כדאי לדעתי ליצור מנגנון אימות מול שירות הלקוחות גם ללא סיסמת המערכת, זה לא הסטנדרט שצריך לשלוח או לתת לשירות הלקוחות את הסיסמה כדי לקבל שירות,

ובמאמר המוסגר, תודה ענקית על כל השידרוג הזה, זה אומנם כאב ראש קטן לחודשיים הקרובים, אבל זה יחסוך הרבה מאוד כאב ראש בהמשך..
(בפרט ההגבלה לפי נתיבים ושירותי API..)

kasnik

רק שאלה
באם אני מגדיר את ה ip של הרשת הביתית שלי ברשימה הלבנה אני פטור מאימות?

עידו

@kasnik אני מניח שכן, בתנאי שיש לך כמובן כתובת IP קבועה.

מתעניין

כל קבצי האקסס כדוגמת האלו של אריה יפסיקו לעבוד?
וא"כ איך אפשר להתגבר ע"ז?

עידו

@מתעניין APIKEY