🔒 שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API
-
@שלוימי-770 אני כבר עשיתי כמה פעמים "זכור אותי"
והוא לא זוכר אותי
ובלשונית האבטחה רשום כמה פעמים אותו IP שמור !! -
@שלוימי-770 בקשות API מהשרתים של ימות עצמם גם לא יעבדו ללא אימות?
כגון משלוחות API בקו -
@משרדי כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:@שלוימי-770 כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:אימות דו-שלבי ב-API: הפעלת קריאות API תדרוש אימות נוסף מעבר למפתח ה-API הרגיל. זה יכלול שליחת קוד אימות ייחודי לאמצעי זיהוי מוגדר מראש (כגון טלפון או מייל), בדומה לתהליך הכניסה לאתר הניהול.
המקטע הזה לא מספיק ברור.
מה בדיוק צפוי?
איך יעבוד התממשקות מול ימות בשרתים?תמיכה ותיעוד: אנו נספק תיעוד מפורט שיסייע לכם לבצע את המעבר בצורה חלקה. הודעה מפורטת עם כל הפרטים, תישלח בהמשך.
-
@8503524 כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:@שלוימי-770 אני כבר עשיתי כמה פעמים "זכור אותי"
והוא לא זוכר אותי
ובלשונית האבטחה רשום כמה פעמים אותו IP שמור !!הוא עובד רק אם מוספים צורת אימות חדשה
-
@8503524 כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:אני כבר עשיתי כמה פעמים "זכור אותי"
והוא לא זוכר אותיגם אצלי
@מוטי-לוין כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:הוא עובד רק אם מוספים צורת אימות חדשה
לא נירה לי כי אצלי יש שני צורות אימות חדשות
והוא לא זכר אותיאולי לא עשיתי את האימות דרכם.....
אבל עכשיו עשיתי דרכם נחכה לתוצאות........
-
@שלוימי-770 אוקי, זו התחלה טובה, אבל אנחנו חייבים את התיעוד על הAPI.
למרות שזה מגוחך לעשות אימות על API, הרי המטרה של הAPI לפעמים זה לשים אותו ולשכוח, עכשוי על כל ריצה נצטרך לאמת אותו? יהיו חייבים טוקן מיוחד שימנע את זה.
לדוגמא מערכת שמיצרת/משנה שלוחות /הודעה אישית למאזין לפי נתונים שהוקשו, הAPI אמור להיות שקוף למאזין, הוא לא אמור להתעסק איתו או לדעת על קיומו, ולהתחיל לאמת על כל מאזין זה לא הגיוני. -
-
פוסט זה נמחק! -
@שלוימי-770
למה לא לאפשר בחירה של המשתמש אם הוא רוצה אימות דו שלבי במערכת שלו?
יש אנשים שאין להם מה להסתיר, בעיקר מערכות של שיעורי תורה בלי אפשרויות סליקה וכדו' שאין שם שום דבר לגנוב, אז למה שלא תהיה אופציה לבטל את האימות הזה? -
אינני מבין במערכות כלל
אבל כמו שכבר כתבו מספיק שמישהו עלה על הקו והסיסמה שלך, ושלח דרך זה איומים, עקץ אנשים, גנב, פרץ לאתרים. ואתה לכאורה האשם (ואולי גם ימות)
אז כנראה כדי שאם הם יגיעו לבית משפט הם יוכלו לומר ידינו לא קשורים לזה, ועשינו את ההשתדלות המקובלת בתחום האבטחה... -
הוזכר על-ידי ד דוד נחום
-
בכללי למה להביא לGPT לנסח הודעות
זה פשוט זלזול באינטלגנציה של הציבור -
אני מנסה להבין
האם כבר יש תעוד או לא
ובנוסף לא הבנתי משהו אחד
יש לי מערכות שבניתי שעל ידי פעולות באתר משתנה שלוחות בקו
האם זה רק להחליף את המספר מערכת וסיסמה במפתח api שאני ינפיק עבור הקו
או שעלי להתחיל לבנות מערכות של אימות דוד שלבי מה שדי ישבית את המערכת כי אין בידי את הזמן לבנות את זה? -
@795501400 כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:האם זה רק להחליף את המספר מערכת וסיסמה במפתח api שאני ינפיק עבור הקו
תוכל בהמשך להוציא API_KEY ורק להחליף אותו
כרגע זה עדיין לא פעיל על הרבה מהשירותים של ה API -
פוסט זה נמחק! -
יש איזה אתר שדרכו אפשר בנוחות יותר לשלוח סמסים בימות המשיח, וזה עכשיו לא עובד, כנראה בגלל האימות הדו שלבי........
-
@שלוימי-770 כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:עדכונים טכניים נדרשים: כחלק מהתאמת הקוד לשינויים, יהיה צורך לעדכן את הקוד או התשתית בצד שלכם כדי לתמוך בדרישות האבטחה החדשות. לדוגמה, תצטרכו לשלב מנגנון לקבלת קוד האימות ולשליחתו בחזרה במסגרת קריאות ה-API ועוד.
@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:בין הייתר כבר עלה המנגנון של מפתחות גישה קבועים (APY_KEYS), אפשר לנסות את זה כבר:
אבל כמו שכתוב, זה עדיין לא יעבוד על כל השירותים.
בעיקרון, נכון לכתיבת שורות אלה, הAPI_KEYS & הפעלת האכיפה המוקדמת בAPI תעבוד ב yAfast בגירסא 6.7.27 ומעלה וב yALogs גירסא 4.4.1 ומעלה.
זה לא יעבוד על yAserver ולא על yemotAPI.הייתי מאד שמח להבין האם הצפי הוא שהמפתח כן יעבוד בכל הגרסאות.
וכן להבין איך בדיוק אמורים לאמת ידנית גישה של שרת שרץ אוטומטית.אא"כ אני אמור לגשת כל פעם למייל ולדלות ממנו את האימות -
@ז-למאן כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:הAPI_KEYS & הפעלת האכיפה המוקדמת בAPI תעבוד ב yAfast בגירסא 6.7.27 ומעלה וב yALogs גירסא 4.4.1 ומעלה.
זה לא יעבוד על yAserver ולא על yemotAPIמישהו יכול להסביר מה הכוונה בנוגע לגירסאות האלו? מתי יש כל גירסה? הגירסאות משתנות בין סוגי פקודות? בין מערכות?
אני מקבל כרגע בכל הקריאות:yemotAPIVersion :6, הייתי שמח לבדוק עם איזו פקודה שכן כבר עובדת עם האכיפה המוקדמת כדי לוודא שסידרתי את הנושא כמו שצריך, אז איך אני יכול להתשמש בגירסאות שעליהן זה כבר חל? -
רשימה לא מלאה:
הפקודה: התגובה: GetRegistrationStatus "yemotAPIVersion":6 kick "yemotAPIVersion":6 Login "yemotAPIVersion":6 pause "yemotAPIVersion":6 CallExtensionBridging yAfastVersion:"6.7.28" CreateBridgeCall yAfastVersion:"6.7.28" CreateTask yAfastVersion:"6.7.28" DeleteSipAccount yAfastVersion:"6.7.28" DeleteTask yAfastVersion:"6.7.28" DoubleAuth yAfastVersion:"6.7.28" EditCallerIdInSipAccount yAfastVersion:"6.7.28" GetAllSessions yAfastVersion:"6.7.28" GetApprovedCallerIDs yAfastVersion:"6.7.28" GetCustomerData yAfastVersion:"6.7.28" GetCustomerSmsTransactions yAfastVersion:"6.7.28" GetIncomingSms yAfastVersion:"6.7.28" GetLoginLog yAfastVersion:"6.7.28" GetQueueRealTime yAfastVersion:"6.7.28" GetSipAccountsInCustomer yAfastVersion:"6.7.28" GetTasks yAfastVersion:"6.7.28" GetTasksData yAfastVersion:"6.7.28" GetTasksLogs yAfastVersion:"6.7.28" IsCallerIDApproved yAfastVersion:"6.7.28" KillSession yAfastVersion:"6.7.28" PirsumPhoneManagement yAfastVersion:"6.7.28" QueueCallBack yAfastVersion:"6.7.28" QueueManagement yAfastVersion:"6.7.28" RunTzintuk yAfastVersion:"6.7.28" SendFax yAfastVersion:"6.7.28" SendSms yAfastVersion:"6.7.28" SendTTS yAfastVersion:"6.7.28" SetSecondaryDidUsageDescription yAfastVersion:"6.7.28" SipExtensionManagement yAfastVersion:"6.7.28" SipGetContexts yAfastVersion:"6.7.28" TransferUnits yAfastVersion:"6.7.28" TzintukimListManagement yAfastVersion:"6.7.28" UpdateTask yAfastVersion:"6.7.28" ValidationCallerId yAfastVersion:"6.7.28" ValidationToken yAfastVersion:"6.7.28" ViewCampaignReports yAfastVersion:"6.7.28" CheckIfFileExists yALogsVersion:"4.4.2" CheckIfFolderExists yALogsVersion:"4.4.2" RenderYMGRFile yALogsVersion:"4.4.2" GetSmsOutLog yAserverVersion:6 CallAction yemotAPIVersion:6 CallAction yemotAPIVersion:6 CampaignAction yemotAPIVersion:6 ClearTemplateEntries yemotAPIVersion:6 CreateTemplate yemotAPIVersion:6 DeleteScheduledCampaign yemotAPIVersion:6 DeleteTemplate yemotAPIVersion:6 FileAction yemotAPIVersion:6 GetActiveCampaigns yemotAPIVersion:6 GetCampaignStatus yemotAPIVersion:6 GetFile yemotAPIVersion:6 GetIncomingCalls yemotAPIVersion:6 GetIncomingSum yemotAPIVersion:6 GetIVR2Dir yemotAPIVersion:6 GetIVR2DirStats yemotAPIVersion:6 GetScheduledCampaigns yemotAPIVersion:6 GetSession yemotAPIVersion:6 GetTemplateEntries yemotAPIVersion:6 GetTextFile yemotAPIVersion:6 RunCampaign yemotAPIVersion:6 ScheduleCampaign yemotAPIVersion:6 SetCustomerDetails yemotAPIVersion:6 SetPassword yemotAPIVersion:6 UpdateExtension yemotAPIVersion:6 UpdateTemplate yemotAPIVersion:6 UpdateTemplateEntries yemotAPIVersion:6 UpdateTemplateEntry yemotAPIVersion:6 UploadFile yemotAPIVersion:6 UploadPhoneList yemotAPIVersion:6 UploadTextFile yemotAPIVersion:6 -
עשיתי כמה פעמים אימות דו שלבי, ועבדתי לפי כל ההוראות, וכל פעם שאני נכנס למערכת, זה מחדש מקפיץ לי הודעה על התהליך כאילו לא עשיתי כלום.
למה לא עושים משהו בצורה מושלמת וטובה? מדוע אם הולכים למהלך לא מסדרים את הדברים הללו.
בבקשה, תנו הודעה: האימות הצליח / האימות נכשל / כל הודעה אחרת שהמשתמש יבין באיזו נקודה הוא אוחז.
אפס נגישות והבנת המשתמש. מדוע יוצאים לתהליך מבלי להשלים את שלבי הפיתוח.
ראיתי מעלי כמה שהתלוננו על אותה תלונה.
נא בבקשה, אודה לשיפור. -