אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

CUBASE

@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@CUBASE ואיך אני מגלה את זה?

אבטחה > ניהול אימות דו-שלבי > כתובות IP מאושרות > הוסף

נר יצחק

@CUBASE של השרת התכוונתי

עידו

@CUBASE אם זה רק לוגין אין בעיה, בMFA יש כמה אופציות לא יודע במה צריך להשתמש בTRY?

CUBASE

@נר-יצחק אה, הכי פשוט שתבדוק בלשונית אבטחה הראשית איזה IP ביצע את ההתחברות האחרונה ב-API

עידו

@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@עידו שרת של biz.nf

עובד עם ימות המשיח? כולם כאן מחפשים שרת חינמי

CUBASE

@עידו כל עוד אתה מוסיף את כתובת השרת שלך לרשימה הלבנה - מספיק לוגין בלי MFA

נר יצחק

@עידו אני רק שואב נתונים מAPI ושולח קריאות לא מתקשר בקשר דו"צ
אז אין בעייה מכאן והלאה אין לי ידע מה עושים ולפי מה שהבנתי זה לא תומך אבל אתה מוזמן לנסות

CUBASE

@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@עידו שרת של biz.nf

עובד עם ימות המשיח? כולם כאן מחפשים שרת חינמי

זה כמו Infinityfree, כנראה @נר-יצחק משתמש עם זה לממשקים שונים שהוא צריך ולא ל-API

שמואל

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

בעיקרון, נכון לכתיבת שורות אלה, הAPI_KEYS & הפעלת האכיפה המוקדמת בAPI תעבוד ב yAfast בגירסא 6.7.27 ומעלה וב yALogs גירסא 4.4.1 ומעלה.

עדכון:
כרגע האכיפה המוקדמת פעילה לכל שירותי הAPI.
לקוח שהפעיל אכיפה מוקדמת - גם בAPI - ובכל השירותים - יקבל "הדמיה" של מה שיהיה בעצם אחרי התאריך של האכיפה הכללית.

זה מאפשר ללקוחות להפעיל כמובן את ההגנה של האימות, אבל גם מאפשר למפתחים לראות איך בדיוק הAPI יתנהג אחרי התאריך של אכיפת השירות.

אביי ורבא

@שמואל זה אומר שכעת כלל שירותי הAPI יפעלו עם מפתחות API?

שמואל

@אביי-ורבא כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל זה אומר שכעת כלל שירותי הAPI יפעלו עם מפתחות API?

לא.

צדיק תמים

פוסט זה נמחק!

חוויה טלפונית

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@אביי-ורבא כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל זה אומר שכעת כלל שירותי הAPI יפעלו עם מפתחות API?

לא.

@שמואל יש צפי מתי ה API_KEY יפעל על כל השירותים ?
והאם תהיה הארכה, או שב 01/11/2025 כבר לא יוכלו להיכנס בלי אימות דו שלבי, ועם מספר:סיסמא ?

הלוי הלוי

אחרי התודה העצומה על הכל וכו'!!!

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

לא.

למה אף פעם לא ענו על השאלה הזו מפורש וברור?
האם בסופו של דבר כל הפקודות יעבדו עם API_KEY??

אם לא - האם יש אופציה לעשות שלפחות LOGIN יוכל לקבל מפתח קבוע וליצור זמני ולא רק username password?

שוב תודה על כל המאמצים וההשקעות עבור כולנו!

דוד חי

לדעתי חברת ימות המשיח צריכה למצוא פתרון לאלו שבעבר היו שייכים לוידעת והיום הכל ימות המשיח כי החברה נסגרה לפני כמה שנים צריך פתרון שיוכלו לבצע אימות דו שלבי ולא יצטרכו לסגור קוים שהיו קיימים מספר שנים ללא סיבא משמעותית

sumone

@חוויה-טלפונית כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל יש צפי מתי ה API_KEY יפעל על כל השירותים ?
והאם תהיה הארכה, או שב 01/11/2025 כבר לא יוכלו להיכנס בלי אימות דו שלבי, ועם מספר:סיסמא ?

@שמואל @eliyahu אנא...
מחכים לתשובה...

אופיר

עדכון חשוב:
בעוד 3 ימים יתכן שיקרה שינוי במערכות.
מה השינוי? האם הוא יקרה או שלא?
אין לי מושג...
@שמואל @eliyahu אולי תעדכנו?

sumone

@אופיר כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

אין לי מושג...

נראה שגם הם עדיין לא סגורים על עצמם ;(

אופיר

@sumone כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

נראה שגם הם עדיין לא סגורים על עצמם

אז הם יכולים להודיע את זה! (כן, זו לא בושה;) ולדחות את ההחלטה בחודש חודשיים ובינתיים להשאיר את המצב הקיים.
מה שבטוח, לא להיעלם ולהתעלם...

sumone

@אופיר כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

מה שבטוח, לא להיעלם ולהתעלם...

מה שבטוח שהם רואים כאן את ההודעות, אבל לא בא להם להגיב.

בסוף אנחנו "לקוחות שבויים" בידיים שלהם, מה שהם לא יעשו אין לנו הרבה אופציות..

מחר הם גם יכולים לצאת עם הודעה חדשה שכל קו יכול להכיל עד 3 שיחות בו זמנית, מי שרוצה יותר שישלם עוד 9.9 לחודש.
ועוד שבוע הם יכולים גם לעדכן אותנו שיש הגבלה טכנית שלוקח 30 שניות לשיחה כדי שתיכנס למערכת, מי שרוצה שהשיחות יגיעו מיד שישלם עוד 9.9
והם לגמרי יהיו צודקים,

אבל אותי ברמה אישית, המצב הזה מעצבן..
אבל גם אין לי מה לעשות ;(

ומשתדל להגיד תודה על מה שיש