אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

לעזור לכולם

@שואל-ברצינות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

לפי מה שבדקתי - מספר ריסיילרים נתנו מערכות ללקוחות ללא אפשרות להגדיר את המספר שיצר את המערכת וכתובת המייל. זה יוצר מצב שבו מערכות פופולריות עם עשרות אלפי מאזינים עשויות להיעלם בחודשים הקרובים, תוצאה של חוסר גישה לניהול.

בכל הקווים שיש לי אצל הריסיילרים א"א לקנות יחידות ומספר משני
אז יחידות אפשר "לקמבן" ולהעביר ממערכות אחרות אבל מספר משני אי אפשר לקבל

עידו

@שמואל צריך גם לטפל בזה

הוא מפנה למשהו לא תקין

חכמון

@שמואל אחרי שעושים אימות כדי לגשת לדף אבטחה באתר הוא כותב שהאימות בוצע בהצלחה הנכם מועברים לדף,
ולמעשה לא מועברים, וצריך להקיש פעמיים ביטול, (שני הכפתורים שרואים בתמונה):

ולפני כן זה לא היה כך.

חכמון

@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל צריך גם לטפל בזה

הוא מפנה למשהו לא תקין

צריך לטפל בעוד מלא דברים.
מה זה קשור לכאן?
מצאת הזדמנות לדבר עם שמואל?

מוטי לוין

@חכמון כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל אחרי שעושים אימות כדי לגשת לדף אבטחה באתר הוא כותב שהאימות בוצע בהצלחה הנכם מועברים לדף,
ולמעשה לא מועברים, וצריך להקיש פעמיים ביטול, (שני הכפתורים שרואים בתמונה):

ולפני כן זה לא היה כך.

זה משהו חדש מהיומיים האחרונים

חכמון

@מוטי-לוין כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

זה משהו חדש מהיומיים האחרונים

כתבתי שלפני כן זה לא היה,
וצריך לטפל בזה.

שמואל ש.

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@CUBASE @מוטי-לוין קיבלתם:

אני לא מבטיח שזה ישאר ככה ויעלה באמת בכל המנוע, נראה. כרגע זה עובד על מה שזה עלה עליו.

אדיר!
תודה רבה!

אבל באמת חייבים למצוא פיתרון לכל מי שפתח מערכת באחד הריסיילרים ועכשיו אין לו שום אמצעי לאימות
מה עושים כל האנשים האלה?

@y6714453 תודה רבה, הוספת לי הרבה בהירות בנושא!

זאביק

@שמואל

למעשה בשורה סופית נוכחנו לראות שבהנהלה התחשבו כמעט בכל מה שהלקוחות ביקשו בעניין,

ואפילו כבר פיתחו בצורה נהדרת את הפונקצייה שהלקוחות יכולים להחליט בעצמם, האם להפעיל את האכיפה החדשה, או לבטל את האכיפה החדשה...

וכל הפער שנשאר הוא בכך, שבהנהלה מתכננים לבטל בעוד זמן מה את האופצייה של הלקוחות, שלא יוכלו יותר לבחור בביטול האכיפה.

• וכאן שוב עולה הבקשה והשאלה, מאחר שישנם לקוחות זהירים מאוד, שלא מסרו את הסיסמא אף פעם לשום גורם חיצוני, וחבל להם על הזמן להתחיל להחליף את כל הטוקנים הישנים ב API לטוקן חדש, (ואפילו אם נניח שיקח להם רק שעות בודדות בלבד לטפל בזה, אבל חבל להם על הזמן הזה).

ואם כן אולי יש מקום להנהלה לשקול, שאולי לא יהיה נורא אם הברירת מחדל תהיה שהאכיפה החדשה פועלת, ובכל זאת תישאר אפשרות ללקוח לבחור, האם מעוניין לבטל את האכיפה החדשה, - כמובן לאחר שיעשה אימות דו שלבי, ולאחר שהמערכת תזהיר אותו שהוא מסתכן בפריצות וכדומה, והכל על אחריותו האישית בלבד!!!

תודה רבה וגמר חתימה טובה!!

CUBASE

@שמואל השימוש ב-path(xx) לעטיפה של נתיב הוא גם בנתיב ללא ivr2: (לדוג' GetIVR2Dir)?

אופיר

פוסט זה נמחק!

kasnik

@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

אולי גם @Liy יוכל לעזור בזה?

אם יש למישהו קבלה ממנו יעזור אם יביא צילום שלה למייל בפרופיל.
מצאתי כמה טלטק וכמה אתרים שלו.

יש לי את המייל שלו,
תשלח לי בקשה באישי

עידו

@kasnik כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

אולי גם @Liy יוכל לעזור בזה?

אם יש למישהו קבלה ממנו יעזור אם יביא צילום שלה למייל בפרופיל.
מצאתי כמה טלטק וכמה אתרים שלו.

יש לי את המייל שלו,
תשלח לי בקשה באישי

זה @נר-יצחק ו @אביי-ורבא הם אלו שצריכים אותו, אני רק מנסה לעזור.