Categories
שרתים וירטואליים

אימות דו-שלבי

וקים דוטקום.

אימות דו-שלבי מבוסס TOTP מקשה על גישה בלתי מורשית לחשבונכם, מכיוון שמלבד הסיסמא שלכם, יהיה צורך להשיג את הקוד שנוצר באפליקציה שלכם בזמן אמת ולהתחבר מידית (הקוד מתחלף כל זמן קצר) או לאתר את הקוד הסודי שלכם (secret).

בתהליך אימות זה נוצר קוד חד פעמי בעזרת אלגוריתם שמשתמש בקוד הסודי שלכם (secret) ובשעה הנוכחית, כך שכל פרק זמן מוגדר הקוד מתחלף.

אימות דו שלבי הוא חלק ממערך אבטחת המידע הנדרש בכל עסק. על מנת להשתמש בתהליך אימות זה יש להוריד אפליקציית OTP.

להגדרת TOTP כשלב אימות שני בוורדפרס:

  • להתקין ולהפעיל את התוסף
  • לסרוק את קוד ה-QR דרך האפליקציה
  • ללחוץ עדכן פרופיל

להגדרת TOTP כשלב אימות שני בוובמייל Roundcube:

  • להתקין ולהפעיל את התוסף
  • להפעיל את האפשרות דרך לשונית הגדרות

להגדרת TOTP כשלב אימות שני ב-phpMyAdmin:

  • להתקין ולהפעיל את הפיצ'ר
  • להפעיל את האפשרות דרך לשונית הגדרות

להגדרת TOTP כשלב אימות שני בשרת וירטואלי ל-SSH:

  • להתקין ולהפעיל את החבילה
  • בקובץ etc/pam.d/sshd/ להפוך להערה את include common-auth @ ולהוסיף auth required pam_google_authenticator.so
  • בקובץ etc/ssh/sshd_config/ לשנות את הערך ChallengeResponseAuthentication ל-yes, ואת הערך PasswordAuthentication ל-no, ולהוסיף AuthenticationMethods publickey,keyboard-interactive
  • להפעיל מחדש את ה-SSH service

להגדרת TOTP כשלב אימות שני בממשק ניהול השרתים:

  • ללחוץ על כפתור ה-TFA בהגדרות משתמש
  • ליצור קוד סודי רנדומלי (אופציונלי)
  • לקבוע שם מנפיק (אופציונלי)
  • לסרוק את קוד ה-QR עם האפליקציה
  • להכניס את הסיסמא
  • להכניס את ערך ה-TOTP מהאפליקציה
  • ללחוץ החל

כפי שבוודאי שמתם לב- קים דוטקום איים לתבוע את כל שירותי הרשת המרכזיים המציעים צורת אימות זו, על בסיס פטנט שרשם בשנת 2000. לעת עתה הפטנט שלו בוטל על ידי משרד הפטנטים האירופי, בשל פטנט דומה הנרשם ע"י AT&T כבר בשנת 1998.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *