חדש! הוספת מפתח גישה - PASSKEY לטובת ביצוע אימות דו שלבי בקלות ללא צורך בשליחת קוד
-
ב"ה,
נוספה אפשרות להוסיף שיטת אימות במנגנון האימות הדו-שלבי מסוג "מפתח גישה/passkey" לטובת ביצוע התחברות בצורה מהירה וקלה ללא תלות בקוד שנשלח במייל/בטלפון.
על מנת לרשום את השיטה החדשה, יש להתחבר למערכת - ולאחר ביצוע אימות דו-שלבי באותו החיבור (אימות קשיח) בלשונית "אבטחה>ניהול אימות דו שלבי" בלחצן "הוספת צורת אימות" - כברירת מחדל - הסוג הוא "מפתח גישה":
ב"כינוי" ניתן לכתוב תיאור מסויים - לטובת זיהוי של המפתח בעתיד - אם תרצו למחוק אותו.
למשל בגוגל, המפתח מסונכרן בין כל המכשירים, אז כדאי לרשום תיאור עליו.בלחיצה על "אישור" יעלה חלון ברמת מערכת ההפעלה של המכשיר שלכם - לטובת השלמת יצירת המפתח.
בסוף יצירת המפתח - הוא יהיה זמין לשימוש באופן מיידי - ולא נדרש לו אימות נוסף.
בחלון ביצוע האימות הדו שלבי אפשרות מפתח גישה תופיע ראשונה, ככל ויש ברשותכם מפתח אחד לפחות.
שימו לב, שגם אם תוסיפו מספר מפתחות גישה - בעת ביצוע האימות יופיע אפשרות אחת בלבד לאימות מפתח גישה - שהיא יכולה לבצע אימות של כל אחד ממפתחות הגישה שרשמתם במערכת:
שימו לב,
בגלל הצורה שמפתחות גישה עובדות - ניתן לבצע אימות של המפתח רק מאותו האתר שממנו המפתח נוצר (למשל call2all.co.il // private.call2all.co.il), ולכן לא ניתן לאמת מפתחות גישה דרך API - אלא בשימוש עם MFA SSO.בנוגע ליצירת מפתחות גישה בAPI ומימוש מלא של הצד לקוח - תוך כדי אפשרות ליצור אותו מקושר לאתרים אחרים שלקוחות בונים - ככל ותיהיה דרישה לזה, הנושא ישקל.
בברכה,
-
@שמואל תודה
-
@שמואל וואו, תודה איך שאתם חושבים על הכל!
יש מצב לאימות SSO של גוגל?, זה מאוד ייקל
בהדרן לא ניתן לשמור מפתחות גישה כי הפלאפון עבר רוטינג -
@שמואל כתב בחדש! הוספת מפתח גישה - PASSKEY לטובת ביצוע אימות דו שלבי בקלות ללא צורך בשליחת קוד:
בגלל הצורה שמפתחות גישה עובדות - ניתן לבצע אימות של המפתח רק מאותו האתר שממנו המפתח נוצר (למשל call2all.co.il // private.call2all.co.il), ולכן לא ניתן לאמת מפתחות גישה דרך API - אלא בשימוש עם MFA SSO.
אתם יכולים להגדיר פרמטר Relying Party ID של call2all.co.il ואז זה יהיה זמין בכל התתי דומיינים
לחלופין אפשר להשתמש ב https://web.dev/articles/webauthn-related-origin-requests
