Categories
אבטחה

אימות דו-שלבי

וקים דוטקום.

אימות דו-שלבי מבוסס TOTP מקשה על גישה בלתי מורשית לחשבונכם, מכיוון שמלבד הסיסמא שלכם, יהיה צורך להשיג את הקוד שנוצר באפליקציה שלכם בזמן אמת ולהתחבר מידית (הקוד מתחלף כל זמן קצר) או לאתר את הקוד הסודי שלכם (secret).

בתהליך אימות זה נוצר קוד חד פעמי בעזרת אלגוריתם שמשתמש בקוד הסודי שלכם (secret) ובשעה הנוכחית, כך שכל פרק זמן מוגדר הקוד מתחלף.

אימות דו שלבי הוא חלק ממערך אבטחת המידע הנדרש בכל עסק. מרבית השירותים ש-Condless מספקת מאפשרים אימות דו-שלבי.

במטרה להגדיר TOTP כשלב אימות שני בוורדפרס:

  • התקינו והפעילו את התוסף (ב-Condless הוא מגיע מובנה)

במטרה להגדיר TOTP כשלב אימות שני בממשק ניהול השרתים:

  • לחצו על כפתור ה-TFA בהגדרות משתמש
  • צרו קוד סודי רנדומלי (אופציונלי)
  • קבעו שם מנפיק (אופציונלי)
  • סרקו את קוד ה-QR דרך אפליקציית ה-OTP שלכם
  • הכניסו את הסיסמא
  • הכניסו את ערך ה-TOTP שהאפליקציה שלכם יצרה
  • לחצו החל

כפי שבוודאי שמתם לב- קים דוטקום איים לתבוע את כל שירותי הרשת המרכזיים המציעים צורת אימות זו, על בסיס פטנט שרשם בשנת 2000. לעת עתה הפטנט שלו בוטל על ידי משרד הפטנטים האירופי, בשל פטנט דומה הנרשם ע"י AT&T כבר בשנת 1998.