אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

y6714453

אולי שמישהו סוף סוף יעשה כאן סדר גם ל"עמך" שיש להם קצת הבנה בנושא אבל עדיין לא מתכנתים אלא יודעים לבנות כמה דברים טובים על ידי AI וכו',

עכשיו שמישהו יעשה סדר מתי צריכים להכניס ולהגדיר שרת כמורשה בלי אימות דוש ומתי לא צריך
כלומר תפשטו בצורה פשוטה

שים לב שאם תבין את ההיגיון שעומד מאחורי הלוגיקה הזאת... יהיה לך יותר פשוט לזכור

בכל פעם שאתה מתחבר למערכת "דרך הדלת הראשית" עם מספר והסיסמא צריך אימות דו שלבי!
דהיינו צורת הזיהוי הרגילה כמו שהיה עד היום - לא מספיק אלא צריך אימות כפול -
לכן גם באתר, גם ב Login וגם במספר מערכת:סיסמא, בכל הפעמים האלו אתה מתחייב באימות דו שלבי.

אמנם יש לך אפשרות להיפתר מהאימות דו שלבי - אם תכניס את הכתובת IP של מבקש הבקשה (שרת - בקוד, מחשב - באתר ניהול...) בתוך הכתובות שפטורות מאימודו"ש!

הכתובות האלו הם בעצם בעיקרון היו צריכות אימות דו שלבי הרי הם באים דרך הדלת הראשית אמנם - הם, יש להם פטור מיוחד... כיון שהם עברו אימות.

וכי תימא - אז בעצם מה ההבדל בין "אסימוני זכור אותי" ל"כתובות המאושרות" כלומר מה בא ה"זכור אותי" להוסיף אם ממילא אני יכול להיפטר לגמרי מהאימודו"ש?!
(שים לב שזכור אותי זה מהלך כזה שהוא לא פוטר אותך מאימו"דש אלא פשוט זוכר אותך...)

אז בגדול - על המחשב שלך - וודאי שפשוט שתכניס את הכתובת IP המאושרת - ויותר לא תצטרך אימודו"ש
כל הנושא זה אם אתה רוצה להכניס כתובת שתהיה תקיפה רק לשלושים יום... למשל מחשב מסויים וכו'... דהיינו שאתה רוצה שמחשב מסויים לא ייפתר מהאימוד"ש אלא ייזכר לזמן מה...

נמצא שיש שלוש אפשרויות כניסה למערכת:
כניסה רגילה באתר למשל - דורש אימות דו שלבי.
כניסה ממחשב עם אסימון "זכור אותי" חייב באימות דו שלבי... אבל פשוט "זוכר"
כניסה מכתובת IP מאושרת... פטור מאימות דו שלבי בגלל האישור המיוחד שהוא קיבל...

ופה נכנס החלק השלישי - כמו דלת אחורית שבכלל לא צריכה אימות... וזה כמובן החלק של API Key זה כמו בעה"ב בכבודו ובעצמו פשוט מגיע עם המפתח, פותח, ונכנס!... הוא לא צריך לעבור את הבידוק...(זה לא שהוא קיבל "פטור" מהאימות...).

לכן אם נכנסים למערכת עם המפתח הזה לא צריך להכניס לכתובות IP מאושרות ... כי כביכול זה המפתח עצמו של המערכת...

--- בלי קשר (או עם...) ימות החליטו שמהיום אין יותר שימוש עם מספר:סיסמא, אפילו בכתובות IP מאושרות...
דהיינו - א"א להזדהות עם מספר מערכת וסיסמא בלי לעבור את השלב של ההתחברות בפועל...

על פניו נראה לא ברור מה מוסיף החלק של ה"כניסה"... ממילא תמיד זה עם מספר מערכת וסיסמא...

נראה לי העניין הוא שכשעושים login יש כל מיני הגבלות למשל שהחיבור נפקע אחרי זמן מסויים בלי בקשה (גם באתר - בלי שימוש החיבור מפסיק...)

מקווה שהייתי ברור (ייתכן שטעיתי אני גם למדתי את הנושא רק בזמן האחרון... )

CUBASE

@y6714453 כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

אני גם למדתי את הנושא רק בזמן האחרון

כאילו שהיה יותר זמן ללמוד את הנושא..

פלמנמוני

@y6714453 כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

וגם במספר מערכת:סיסמא,

טעות חמורה!!!
מספר מערכת:סיסמא לא יעבדו יותר כלל!

ומעתה לק"מ...
@y6714453 כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

על פניו נראה לא ברור מה מוסיף החלק של ה"כניסה"... ממילא תמיד זה עם מספר מערכת וסיסמא...

CUBASE

@פלמנמוני כוונת @y6714453 היא שבכל מקרה פקודת התחברות מתבצעת עם מספר מערכת וסיסמה כחלק מהבקשה

@y6714453 לפי מה שאני מבין, הבעיה היא שבהתחברות עם מספר־מערכת:סיסמה לא ניתן לבדוק אם המשתמש עבר אימות דו־שלבי מכיון שזה טוקן משתנה

y6714453

@CUBASE

@פלמנמוני כוונת @y6714453 היא שבכל מקרה פקודת התחברות מתבצעת עם מספר מערכת וסיסמה כחלק מהבקשה

כן זה היה כוונתי

@y6714453 לפי מה שאני מבין, הבעיה היא שבהתחברות עם מספר־מערכת:סיסמה לא ניתן לבדוק אם המשתמש עבר אימות דו־שלבי מכיון שזה טוקן משתנה

נו באמת למה צריך אימות דו שלבי אם הכתובת IP מאושרת?!