אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻
-
@פלוס אין לך מושג כמה אנשים שומרים מספרים וסיסמאות של אנשים אחרים,
ובפרט בימות המשיח שכל אחד ממציא איזה api שדרכו יש לו את הסיסמא שלך,
וזהו!!!
אין לך מושג כמה נזקים יכולים לגרום כל שומרי הסיסמאות האלו, (אפשר לאפס בשניה מערכת שלימה).
ומאידך גם מאוד הרבה תועלת, ב"ה.לכן ימות באו כאן עם חידוש מבריק וגאוני,
שאתה יכול למסור את הסיסמא שלך לגורם אחר, ועדיין לא לסכן את המערכת שלך!(מעניין אותי אם גם יעשו אימות כזה כשנכנסים דרך הטלפון לשלוחת הניהול).
-
פוסט זה נמחק! -
@מתעניין כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לא דומה...
כי שם זה כל מספר שיש לו את הסיסמא - נשלח אליו אימות,
לא רק לבעל הקו... -
@פלוס אני מסכים איתך שהכי טוב אם זה יהיה בבחירה של בעל המערכת
ונ.ז מישהו הצליח לאמת? אני מאמת כבר פעם שניה וביציאה מהמערכת זה מתאדה... -
@גלאט-מערכות כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לפי מה שאני מבין זה רק אימות חד פעמי
אתה לא מבין נכון.
- תנסה - תראה.
- תקרא שוב את מה שהם כתבו, ומובן מהניסוח שזה אימות קבוע.
-
@זאביק לפי מה שאמרו לי, לא.
-
-
מעניין אם באתר החדש שלא מופיע האזהרה הזו זה לא יחול?
במחשבה שניה, היה כתוב שזה יחול גם על API, ועל זה מבוסס האתר החדש כידוע.ומכאן בקשה לשימת לב של @ימות-המשיח שיש כאלו כמוני שמשתמשים רק באתר החדש, ועלולים מאד שלא לראות את ההודעה הנ"ל
-
- בעיקרון ימות עצמם ממליצים פחות להשתמש באתר החדש כיון שהוא בטא וכבר היו כמה בפורום שניזוקו מזה בצורה חמורה!
- אף פעם לא קרה לך שהמערכת נחסמה עקב ניסיונות התחברות שגויים רבים וקיבלת שגיאה באתר החדש?, מה עשית? - נכנסת לאתר הישן וגילית שצריך לבצע אימות
- יש עוד הרבה דברים שאינם קיימים באתר החדש והם די שימושיים: סמס, רשימות צינתוקים, משימות וכו'...
אתה בטוח שעד הראשון בנובמבר לא היה יוצא לך להיכנס לאתר הישן?..
-
@שמואל קצת מטריד שההודעה על חיוב אימות דו-שלבי מופיעה גם כשרשום מספר שפתח את המערכת ומייל שחזור ובעצם כבר קיימות במערכת שיטות אימות רשומות.
ויותר מכך, ההודעה אינה נעלמת אפי' אחרי שעשיתי אימות עם "זכור אותי" - מה שלכאו' מעיד על כך שאני מודע לזה שבקרוב יהיה ניתן להיכנס רק עם אימות דו-שלבי..
-
@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:אתה בטוח שעד הראשון בנובמבר לא היה יוצא לך להיכנס לאתר הישן?..
מסתבר שהיה יוצא לי...
- זה לא מספיק תרוץ כדי לא להודיע
- לא נראה לי שהאתר החדש זה קרה לי
- בגלל זה יוצא לי להשתמש בתר הישן, אבל זה לא אומר שהרבה מאד אנשים לא יוצא להם
-
- לא אמרתי שזה תירוץ, כתבתי בשבילך למה להשתמש באתר הישן
- זה באמת כמעט ולא קורה, בכ"מ כשזה קורה יש שגיאת התחברות באתר החדש ללא פירוט בעניין
- לגבי זה אני כמעט בטוח שלכל אחד יצא לפחות פעם אחת שייכנס לאתר הישן בשביל משהו אפי' קטן וייתקל בזה..
-
ומה עם האתר הזה https://tiny-gingersnap-1b24c1.netlify.app/0
-
@CUBASE ועדיין, מן הראוי שכזה דבר משמעותי יכתב גם שם
-
@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@שמואל קצת מטריד שההודעה על חיוב אימות דו-שלבי מופיעה גם כשרשום מספר שפתח את המערכת ומייל שחזור ובעצם כבר קיימות במערכת שיטות אימות רשומות.
ויותר מכך, ההודעה אינה נעלמת אפי' אחרי שעשיתי אימות עם "זכור אותי" - מה שלכאו' מעיד על כך שאני מודע לזה שבקרוב יהיה ניתן להיכנס רק עם אימות דו-שלבי..הסיבה לכך היא שאני יוצא מנקודת הנחה שמי שיש לו מייל שחזור או מספר שפתח, בתכלס הוא מעולם לא היה צריך אותם או לא נגע בהם. יש אנשים מחזיקים שנים מערכת שחבר שלהם פתח להם או לא יודע מה.
בתכלס, ההודעה נעלמת כאשר את מוסיף אמצעי אימות דו-שלבי נוסף על מה שיש ״בלית ברירה״.
-
@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:בתכלס הוא מעולם לא היה צריך אותם או לא נגע בהם. יש אנשים מחזיקים שנים מערכת שחבר שלהם פתח להם או לא יודע מה
אם לא אכפת לכם
אשמח לדעת
ולכן מה
כלומר לכן למה זה לא מספיק מבחינתכם -
@שמואל
לאחרונה ימות עושים קצת "מה בא להם", בשלל נושאים, מבלי ליידע כראוי. תהליכים לא אמורים להנחית ב"בום", זה לוקח זמן, וצריך לוודא שכולם מודעים ומתרגלים. עם כל הכבוד לחינמיות, יש לתהליכים האלו משמעויות רחבות היקף.שורה תחתונה, אני רוצה להציע, שכל מערכת שלא ביצעה אימות יקבל בעל המערכת התראה למייל או לטלפון איתו הוא פתח את המערכת. זה כנראה יפתור את רוב הבעיה.
-
@זרח כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:לאחרונה ימות עושים קצת "מה בא להם", בשלל נושאים, מבלי ליידע כראוי. תהליכים לא אמורים להנחית ב"בום", זה לוקח זמן, וצריך לוודא שכולם מודעים ומתרגלים. עם כל הכבוד לחינמיות, יש לתהליכים האלו משמעויות רחבות היקף.
אדוני היקר,
שמו לך הודעה באתר שעוד חודשיים אתה צריך להפעיל אימות דו-שלבי.
משהוא שלימות המשיח אין שום תועלת בו. זה מעמיס טכנית, שמירה של מידע מיותר, עלויות הוצאת שיחות/מסרונים לאימות, אפשר אפילו לאמת מספר חו״ל - כי לימות המשיח יש לקוחות כאלה- ואנחנו לא יכולים לעשות ״מה שבא לנו״ ושהם לא יוכלו להתחבר למערכת בבוקר אחד. מדובר פה פיתוח מטורף ודאגה לאכיפה של זה בכל הצורות, באתר, בAPI, ועוד הנושא עוד לא הסתיים. בקושי התחיל.לך שמו באתר הודעה שלפחות כרגע - בחודשיים הקרובים, אתה יכול או לבצע אימות של מספר/מייל נוסף, או להקיש לחיצה אחת נוספת על העכבר בכל התחברות.
אני מבין שבשבילך זה ״בום״ גדול, אז באמת צר לי שלקחת את הנושא כל כך קשה. איך אמרת, ללחיצה הזו יש בוודאי ״משמעויות רחבות היקף...״.
נושא האימות הדו-שלבי כרגע עלה בתור הודעה הכי פשוטה באתר.. אני לא מבין את הטענה שלך.
נשמע ממך שהיינו אמורים להגיע לכל בעל מערכת לבית ולדבר איתו האם הוא מסכים שננסה לפתח משהוא בסגנון של אימות דו-שלבי.ימות המשיח מתמודדת עם דברים בשוק, וממשיכה לתת שירות חינמי כזה או אחר, ואני חושב שלקוחות כמוך לא מגיבים בצורה פרופורציונלית בנושא.
בכל מקרה,
נושא האימות הדו-שלבי יכנס בהדרגה, והוא נעשה לטובת הלקוחות ולטובת עמידה בסטנדרטי אבטחה המקובלים - לטובת הלקוחות. -
@הלי כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:אם לא אכפת לכם
אשמח לדעת
ולכן מה
כלומר לכן למה זה לא מספיק מבחינתכםקצת לא הבנתי על מה הגבת, מה זה ה ״לא מספיק״ איזה חלק אתה מתקשה, ומה הפיתרון החלופי שאתה מציע, או סתם מווכח עם טענה כזו או אחרת.
