אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

CUBASE

@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@CUBASE כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

2. לעבור לשימוש בהתחברות (Login) ואז ביצוע הפעולות עם הטוקן בשילוב הוספת ה-IP של השרת שלך לרשימה הלבנה, שים לב שאתה לא עושה התחברות על כל פעולה אלא התחברות אחת לסשן, אחרת - השרת שלך ייחסם עקב התחברויות רבות מידי

שאלתי במקום אחר מה התהליך ולא היתה התיחסות, תוכל קצת לפרט? לא צריך את הפקודה החדשה של הMFA?

הMFA נועד רק בשביל ממשקי ניהול מערכת וכדו', בשביל פיתוחים ספציפיים אתה יכול פשוט לעשות את מה שכתבתי, במה אתה צריך שאפרט?

CUBASE

@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@CUBASE ואיך אני מגלה את זה?

אבטחה > ניהול אימות דו-שלבי > כתובות IP מאושרות > הוסף

נר יצחק

@CUBASE של השרת התכוונתי

עידו

@CUBASE אם זה רק לוגין אין בעיה, בMFA יש כמה אופציות לא יודע במה צריך להשתמש בTRY?

CUBASE

@נר-יצחק אה, הכי פשוט שתבדוק בלשונית אבטחה הראשית איזה IP ביצע את ההתחברות האחרונה ב-API

עידו

@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@עידו שרת של biz.nf

עובד עם ימות המשיח? כולם כאן מחפשים שרת חינמי

CUBASE

@עידו כל עוד אתה מוסיף את כתובת השרת שלך לרשימה הלבנה - מספיק לוגין בלי MFA

נר יצחק

@עידו אני רק שואב נתונים מAPI ושולח קריאות לא מתקשר בקשר דו"צ
אז אין בעייה מכאן והלאה אין לי ידע מה עושים ולפי מה שהבנתי זה לא תומך אבל אתה מוזמן לנסות

CUBASE

@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@עידו שרת של biz.nf

עובד עם ימות המשיח? כולם כאן מחפשים שרת חינמי

זה כמו Infinityfree, כנראה @נר-יצחק משתמש עם זה לממשקים שונים שהוא צריך ולא ל-API

שמואל

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

בעיקרון, נכון לכתיבת שורות אלה, הAPI_KEYS & הפעלת האכיפה המוקדמת בAPI תעבוד ב yAfast בגירסא 6.7.27 ומעלה וב yALogs גירסא 4.4.1 ומעלה.

עדכון:
כרגע האכיפה המוקדמת פעילה לכל שירותי הAPI.
לקוח שהפעיל אכיפה מוקדמת - גם בAPI - ובכל השירותים - יקבל "הדמיה" של מה שיהיה בעצם אחרי התאריך של האכיפה הכללית.

זה מאפשר ללקוחות להפעיל כמובן את ההגנה של האימות, אבל גם מאפשר למפתחים לראות איך בדיוק הAPI יתנהג אחרי התאריך של אכיפת השירות.

אביי ורבא

@שמואל זה אומר שכעת כלל שירותי הAPI יפעלו עם מפתחות API?

שמואל

@אביי-ורבא כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל זה אומר שכעת כלל שירותי הAPI יפעלו עם מפתחות API?

לא.

צדיק תמים

פוסט זה נמחק!

חוויה טלפונית

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@אביי-ורבא כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל זה אומר שכעת כלל שירותי הAPI יפעלו עם מפתחות API?

לא.

@שמואל יש צפי מתי ה API_KEY יפעל על כל השירותים ?
והאם תהיה הארכה, או שב 01/11/2025 כבר לא יוכלו להיכנס בלי אימות דו שלבי, ועם מספר:סיסמא ?

הלוי הלוי

אחרי התודה העצומה על הכל וכו'!!!

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

לא.

למה אף פעם לא ענו על השאלה הזו מפורש וברור?
האם בסופו של דבר כל הפקודות יעבדו עם API_KEY??

אם לא - האם יש אופציה לעשות שלפחות LOGIN יוכל לקבל מפתח קבוע וליצור זמני ולא רק username password?

שוב תודה על כל המאמצים וההשקעות עבור כולנו!

דוד חי

לדעתי חברת ימות המשיח צריכה למצוא פתרון לאלו שבעבר היו שייכים לוידעת והיום הכל ימות המשיח כי החברה נסגרה לפני כמה שנים צריך פתרון שיוכלו לבצע אימות דו שלבי ולא יצטרכו לסגור קוים שהיו קיימים מספר שנים ללא סיבא משמעותית

sumone

@חוויה-טלפונית כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל יש צפי מתי ה API_KEY יפעל על כל השירותים ?
והאם תהיה הארכה, או שב 01/11/2025 כבר לא יוכלו להיכנס בלי אימות דו שלבי, ועם מספר:סיסמא ?

@שמואל @eliyahu אנא...
מחכים לתשובה...

אופיר

עדכון חשוב:
בעוד 3 ימים יתכן שיקרה שינוי במערכות.
מה השינוי? האם הוא יקרה או שלא?
אין לי מושג...
@שמואל @eliyahu אולי תעדכנו?

sumone

@אופיר כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

אין לי מושג...

נראה שגם הם עדיין לא סגורים על עצמם ;(

אופיר

@sumone כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

נראה שגם הם עדיין לא סגורים על עצמם

אז הם יכולים להודיע את זה! (כן, זו לא בושה;) ולדחות את ההחלטה בחודש חודשיים ובינתיים להשאיר את המצב הקיים.
מה שבטוח, לא להיעלם ולהתעלם...