קטגוריות
תשתית לווקומרס

אימות דו-שלבי

וקים דוטקום.

אימות דו-שלבי מבוסס TOTP מקשה על גישה בלתי מורשית לחשבונך, מכיוון שמלבד הסיסמא שלך, יהיה צורך להשיג את הקוד שנוצר באפליקציה שלך בזמן אמת ולהתחבר מידית (הקוד מתחלף כל זמן קצר) או לאתר את הקוד הסודי שלך (secret).

בתהליך אימות זה נוצר קוד חד פעמי בעזרת אלגוריתם שמשתמש בקוד הסודי שלך (secret) ובשעה הנוכחית, כך שכל פרק זמן מוגדר הקוד מתחלף.

אימות דו שלבי הוא חלק ממערך אבטחת המידע הנדרש בכל עסק. על מנת להשתמש בתהליך אימות זה יש להוריד אפליקציית OTP.

להגדרת TOTP כשלב אימות שני בוורדפרס / ווקומרס:

  • התקן והפעל את התוסף
  • סרוק את קוד ה-QR דרך האפליקציה
  • לחץ עדכן פרופיל

להגדרת TOTP כשלב אימות שני בוובמייל Roundcube:

  • התקן והפעל את התוסף
  • הפעל את האפשרות דרך לשונית הגדרות

להגדרת TOTP כשלב אימות שני ב-phpMyAdmin:

  • התקן והפעל את הפיצ'ר
  • הפעל את האפשרות דרך לשונית הגדרות

להגדרת TOTP כשלב אימות שני בשרת וירטואלי ל-SSH:

  • התקן והפעל את החבילה
  • בקובץ etc/pam.d/sshd/ הפוך להערה את include common-auth @ והוסף auth required pam_google_authenticator.so
  • בקובץ etc/ssh/sshd_config/ שנה את הערך ChallengeResponseAuthentication ל-yes, ואת הערך PasswordAuthentication ל-no, והוסף AuthenticationMethods publickey,keyboard-interactive
  • הפעל מחדש את ה-SSH service

להגדרת TOTP כשלב אימות שני בממשק ניהול השרתים:

  • לחץ על כפתור ה-TFA בהגדרות משתמש
  • צור קוד סודי רנדומלי (אופציונלי)
  • קבע שם מנפיק (אופציונלי)
  • סרוק את קוד ה-QR עם האפליקציה
  • הכנס את הסיסמא
  • הכנס את ערך ה-TOTP מהאפליקציה
  • לחץ החל

כפי שבוודאי שמת לב- קים דוטקום איים לתבוע את כל שירותי הרשת המרכזיים המציעים צורת אימות זו, על בסיס פטנט שרשם בשנת 2000. לעת עתה הפטנט שלו בוטל על ידי משרד הפטנטים האירופי, בשל פטנט דומה הנרשם ע"י AT&T כבר בשנת 1998.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *