אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

פלמנמוני

@y6714453 כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

וגם במספר מערכת:סיסמא,

טעות חמורה!!!
מספר מערכת:סיסמא לא יעבדו יותר כלל!

ומעתה לק"מ...
@y6714453 כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

על פניו נראה לא ברור מה מוסיף החלק של ה"כניסה"... ממילא תמיד זה עם מספר מערכת וסיסמא...

CUBASE

@פלמנמוני כוונת @y6714453 היא שבכל מקרה פקודת התחברות מתבצעת עם מספר מערכת וסיסמה כחלק מהבקשה

@y6714453 לפי מה שאני מבין, הבעיה היא שבהתחברות עם מספר־מערכת:סיסמה לא ניתן לבדוק אם המשתמש עבר אימות דו־שלבי מכיון שזה טוקן משתנה

y6714453

@CUBASE

@פלמנמוני כוונת @y6714453 היא שבכל מקרה פקודת התחברות מתבצעת עם מספר מערכת וסיסמה כחלק מהבקשה

כן זה היה כוונתי

@y6714453 לפי מה שאני מבין, הבעיה היא שבהתחברות עם מספר־מערכת:סיסמה לא ניתן לבדוק אם המשתמש עבר אימות דו־שלבי מכיון שזה טוקן משתנה

נו באמת למה צריך אימות דו שלבי אם הכתובת IP מאושרת?!

לעזור לכולם

@שואל-ברצינות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

לפי מה שבדקתי - מספר ריסיילרים נתנו מערכות ללקוחות ללא אפשרות להגדיר את המספר שיצר את המערכת וכתובת המייל. זה יוצר מצב שבו מערכות פופולריות עם עשרות אלפי מאזינים עשויות להיעלם בחודשים הקרובים, תוצאה של חוסר גישה לניהול.

בכל הקווים שיש לי אצל הריסיילרים א"א לקנות יחידות ומספר משני
אז יחידות אפשר "לקמבן" ולהעביר ממערכות אחרות אבל מספר משני אי אפשר לקבל

עידו

@שמואל צריך גם לטפל בזה

הוא מפנה למשהו לא תקין

חכמון

@שמואל אחרי שעושים אימות כדי לגשת לדף אבטחה באתר הוא כותב שהאימות בוצע בהצלחה הנכם מועברים לדף,
ולמעשה לא מועברים, וצריך להקיש פעמיים ביטול, (שני הכפתורים שרואים בתמונה):

ולפני כן זה לא היה כך.

חכמון

@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל צריך גם לטפל בזה

הוא מפנה למשהו לא תקין

צריך לטפל בעוד מלא דברים.
מה זה קשור לכאן?
מצאת הזדמנות לדבר עם שמואל?

מוטי לוין

@חכמון כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל אחרי שעושים אימות כדי לגשת לדף אבטחה באתר הוא כותב שהאימות בוצע בהצלחה הנכם מועברים לדף,
ולמעשה לא מועברים, וצריך להקיש פעמיים ביטול, (שני הכפתורים שרואים בתמונה):

ולפני כן זה לא היה כך.

זה משהו חדש מהיומיים האחרונים

חכמון

@מוטי-לוין כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

זה משהו חדש מהיומיים האחרונים

כתבתי שלפני כן זה לא היה,
וצריך לטפל בזה.

שמואל ש.

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@CUBASE @מוטי-לוין קיבלתם:

אני לא מבטיח שזה ישאר ככה ויעלה באמת בכל המנוע, נראה. כרגע זה עובד על מה שזה עלה עליו.

אדיר!
תודה רבה!

אבל באמת חייבים למצוא פיתרון לכל מי שפתח מערכת באחד הריסיילרים ועכשיו אין לו שום אמצעי לאימות
מה עושים כל האנשים האלה?

@y6714453 תודה רבה, הוספת לי הרבה בהירות בנושא!

זאביק

@שמואל

למעשה בשורה סופית נוכחנו לראות שבהנהלה התחשבו כמעט בכל מה שהלקוחות ביקשו בעניין,

ואפילו כבר פיתחו בצורה נהדרת את הפונקצייה שהלקוחות יכולים להחליט בעצמם, האם להפעיל את האכיפה החדשה, או לבטל את האכיפה החדשה...

וכל הפער שנשאר הוא בכך, שבהנהלה מתכננים לבטל בעוד זמן מה את האופצייה של הלקוחות, שלא יוכלו יותר לבחור בביטול האכיפה.

וכאן שוב עולה הבקשה והשאלה, מאחר שישנם לקוחות זהירים מאוד, שלא מסרו את הסיסמא אף פעם לשום גורם חיצוני, וחבל להם על הזמן להתחיל להחליף את כל הטוקנים הישנים ב API לטוקן חדש, (ואפילו אם נניח שיקח להם רק שעות בודדות בלבד לטפל בזה, אבל חבל להם על הזמן הזה).

ואם כן אולי יש מקום להנהלה לשקול, שאולי לא יהיה נורא אם הברירת מחדל תהיה שהאכיפה החדשה פועלת, ובכל זאת תישאר אפשרות ללקוח לבחור, האם מעוניין לבטל את האכיפה החדשה, - כמובן לאחר שיעשה אימות דו שלבי, ולאחר שהמערכת תזהיר אותו שהוא מסתכן בפריצות וכדומה, והכל על אחריותו האישית בלבד!!!

תודה רבה וגמר חתימה טובה!!

CUBASE

@שמואל השימוש ב-path(xx) לעטיפה של נתיב הוא גם בנתיב ללא ivr2: (לדוג' GetIVR2Dir)?

אופיר

פוסט זה נמחק!

kasnik

@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

אולי גם @Liy יוכל לעזור בזה?

אם יש למישהו קבלה ממנו יעזור אם יביא צילום שלה למייל בפרופיל.
מצאתי כמה טלטק וכמה אתרים שלו.

יש לי את המייל שלו,
תשלח לי בקשה באישי