חדש! הוספת מפתח גישה - PASSKEY לטובת ביצוע אימות דו שלבי בקלות ללא צורך בשליחת קוד
-
ב"ה,
נוספה אפשרות להוסיף שיטת אימות במנגנון האימות הדו-שלבי מסוג "מפתח גישה/passkey" לטובת ביצוע התחברות בצורה מהירה וקלה ללא תלות בקוד שנשלח במייל/בטלפון.
על מנת לרשום את השיטה החדשה, יש להתחבר למערכת - ולאחר ביצוע אימות דו-שלבי באותו החיבור (אימות קשיח) בלשונית "אבטחה>ניהול אימות דו שלבי" בלחצן "הוספת צורת אימות" - כברירת מחדל - הסוג הוא "מפתח גישה":
ב"כינוי" ניתן לכתוב תיאור מסויים - לטובת זיהוי של המפתח בעתיד - אם תרצו למחוק אותו.
למשל בגוגל, המפתח מסונכרן בין כל המכשירים, אז כדאי לרשום תיאור עליו.בלחיצה על "אישור" יעלה חלון ברמת מערכת ההפעלה של המכשיר שלכם - לטובת השלמת יצירת המפתח.
בסוף יצירת המפתח - הוא יהיה זמין לשימוש באופן מיידי - ולא נדרש לו אימות נוסף.
בחלון ביצוע האימות הדו שלבי אפשרות מפתח גישה תופיע ראשונה, ככל ויש ברשותכם מפתח אחד לפחות.
שימו לב, שגם אם תוסיפו מספר מפתחות גישה - בעת ביצוע האימות יופיע אפשרות אחת בלבד לאימות מפתח גישה - שהיא יכולה לבצע אימות של כל אחד ממפתחות הגישה שרשמתם במערכת:
שימו לב,
בגלל הצורה שמפתחות גישה עובדות - ניתן לבצע אימות של המפתח רק מאותו האתר שממנו המפתח נוצר (למשל call2all.co.il // private.call2all.co.il), ולכן לא ניתן לאמת מפתחות גישה דרך API - אלא בשימוש עם MFA SSO.בנוגע ליצירת מפתחות גישה בAPI ומימוש מלא של הצד לקוח - תוך כדי אפשרות ליצור אותו מקושר לאתרים אחרים שלקוחות בונים - ככל ותיהיה דרישה לזה, הנושא ישקל.
בברכה,
-
מ מ. מ. פליישער העביר נושא זה מ-ניהול