Papildoma autorizacija klientų sistemoje – Interneto vizija

Papildoma autorizacija klientų sistemoje

35 komentaraiPaskelbta: 2014-07-15 | Atnaujinta: 2020-05-18 | root
Užrakinta spyna

Įdiegėme papildomą autorizaciją (angl. Two-Factor Authorization) klientų sistemoje, kuri apsaugo nuo slaptažodžio „nutekėjimo“. Ją galite aktyvuoti prisijungę ir ties sistemos naudotojų valdymu paspaudę nuorodą „Aktyvuoti“:

https://klientams.iv.lt/users.php

Jungiantis prie klientų sistemos su papildoma autorizacija, el. paštu, telefonu arba per Google Authenticator programą bus atsiųstas PIN kodas, kurį reikės papildomai įvesti prisijungimui prie klientų sistemos. Pašaliniai asmenys negalės prisijungti net ir žinodami jūsų klientų sistemos slaptažodį.

PATARIMAS: Kad nereikėtų kaskart suvedinėti PIN kodo, jungiantis galite nurodyti, kad sistema įsimintų jūsų prisijungimą. Tik nenaudokite šios opcijos jungdamiesi iš viešų kompiuterių, kuriais naudojasi daugiau nei vienas asmuo!

Grįžti į sąrašą
35 komentarai
  • Ignas -2014-07-16 08:19:35:

    Šaunuoliai!

  • Ignas -2014-07-16 08:23:26:

    Truputį paskubėjau pagirti :) Būtu patogu, jeigu prie patvirtinimo būdų pridėtumėte ir Google Authenticator (http://en.wikipedia.org/wiki/Google_Authenticator).

    CRO -2014-07-16 10:03:50:

    Visiškai pritariu

  • Aurimas -2014-07-16 08:45:05:

    Super! Labai reikalinga f-ja.

  • Antanas Rudys -2014-07-16 10:15:25:

    Geras dalykas

  • iv красавцы -2014-07-16 10:19:28:

    молодцы ребята!!!, нужная штука. обязательно поставлю потом. ещё не знаю на какой номер

  • Armandas -2014-07-16 10:30:15:

    Pritariu Ignui, reiktų Authenticator palaikymo.

  • Rolandas -2014-07-16 10:33:14:

    alternatyva butu IP adreso ivedimas paties vartotojo per valdymo panele autorizacijai, bet ir taip ner blogai jei su mobiliu pinas bus pasiekiamas.

  • Mantas -2014-07-16 11:14:33:

    Būtų žymiau patogiau, jei leistumėte pačiam klientui pasirinkti norimą identifikavimo paslaugų tiekėją, naudojant OpenID protokolą [1,2].

    Pavyzdžiui Symantec Personal Identity Portal [3] suteikia ypatingai aukšto saugumo lygio identifikavimo paslaugą. Tiems, kam patogumas yra svarbiau už saugumą, gali naudotis Google, LinkedIn ar bet kurio kito tiekėjo paslaugomis.

    [1] https://code.google.com/p/openid-selector/
    [2] http://openidexplained.com/
    [3] https://pip.verisignlabs.com/

    Egidijus -2014-07-16 11:27:34:

    patogiau .. taip
    geriau .. tikrai ne

    kuo daugiau varijantu prisijungimo tuo maziau kontroles ;)

  • Egidijus -2014-07-16 11:21:58:

    Klausimelis del duomenu?
    Ar galite patvirtinti, kad pateikti duomenys nebus naudojami kitais tikslais ar perduodami tretiem asmenim, isskyrus prisijungimo autorizavima prie klientu sistemos ?

    Nepatarciau kisti to google kur nereikia ... ir nepritarciau tam.
    manau IV gali ir pati pasidaryti koki tai autorizavimo sistema ir programeles ...

    root -2014-07-16 11:29:57:

    Papildomai autorizacijai nereikia pateikti jokių papildomų duomenų - naudojami jau pateikti kontaktiniai duomenys (el. paštas ir mob. tel. nr.)

  • ? -2014-07-16 18:05:01:

    two factor authentication, o ne authorisation.

  • Ignas -2014-07-17 07:50:41:

    Štai dabar jau visai šaunu. +1 karmos taškas ;)

  • plyta -2014-07-18 10:14:10:

    Geriau su el. ar el. mob. parašu prisijungimą aktyvuotumėte. Ačiū.

  • Dobartas -2014-07-22 10:08:01:

    Pritarčiau el.parašui

  • Vitas -2014-07-23 13:34:07:

    Labai geras dalykas per SMS. Tik kiek vartotojui tai kainuoja? Ar čia viena iš lojalumo "razinkų"

    root -2014-07-23 14:03:09:

    Papildoma autorizacija klientams suteikiama nemokamai :)

  • mindaugas -2014-09-02 11:46:53:

    sveiki,
    nesuprantu, aprašyme paminėję, kad jei uždedu varnelę, kiekvieną kartą jungiantis SMS'u nereiks patvirtinti, bet man kažkodėl kiekvieną kartą yra siunčiamas PIN'as SMS'u..

    root -2014-09-10 07:31:18:

    SMS patvirtinimo nereikalaujama, kai įsimenamas prisijungimas. Jei jungiatės kaskart iš skirtingo kompiuterio arba prasivalote naršyklės "cookies", tuomet patvirtinimo reikės kaskart.

  • zygis -2014-09-13 08:20:24:

    O kaip elgtis jei jungiasi prie paskyros keli skirtingi žmonės, serverių administratorius, tas kas domenus pirkelioja ir direktorius kai nori sąskaitas apmokėti? Ar gali papildomą authorizaciją naudoti kiekvienas papildomas sistemos naudotojas atskirai?

    root -2014-10-21 03:36:03:

    Papildoma autorizacija pajungiama visai kliento paskyrai. Jei paskyroje keli naudotojai, jie gali naudoti bendrą Google Authenticator kodą, arba vienas pagrindinis naudotojas gali kontroliuoti kitų naudotojų prisijungimą per papildomą autorizaciją el. paštu arba telefonu.

  • Arvidas -2014-12-09 10:45:05:

    Taip,tikrai,geriau su el. mob. parašu prisijungimą aktyvuotumėte. Vistiek teks tai padaryti Jums anksciau ar veliau,tai kam cia atidelioti. Ačiū.

  • Vaidas -2015-01-05 08:15:47:

    Google serverio ir iv.lt serverio laikas nesutampa. Todėl įvedus PIN gaunamas atsakymas, kad neteisingas PIN.
    PIN tampa teisingu tik prieš pat keičiantis skaičiams google autetifikavimo sistemoje.
    Sinhronizavau telefono laiką su googlo serveriu, bet nepadėjo. Tai reiškia problema tarp googlo ir iv.lt serverių laiko.

    root -2015-01-05 12:03:43:

    Autorizacijoje Google serveriai nedalyvauja, tad jų laikas nesvarbus. Jums reikia sutikrinti savo telefono laikrodį, kad rodytų teisingą laiką.

  • Remontas -2015-03-31 15:43:25:

    Labai naudinga infomacija, dekui.

  • sugedo.lt -2015-05-29 20:00:49:

    Geras dalykas ;)

  • Edvinas -2017-07-03 09:41:14:

    Puikus būdas sustiprinti apsaugą.

Parašyti komentarą
Atšaukti atsakymą
Sutinku, kad mano duomenys, pateikti komentare, bus rodomi viešai.