אימות קוד 2FA נדרש כעת בעת הפעלת אימות דו-שלבי
שיג ושיח מחייב כעת אימות קוד 2FA תקף לפני שאימות דו-שלבי מופעל במלואו בחשבון — מניעת הגדרות שגויות או לא תקינות של אפליקציית האימות שעלולות לנעול את הגישה לחשבון.
מה השתנה
- 🔐 נוסף שלב אימות לתהליך הגדרת 2FA — יש להזין בהצלחה את הקוד מאפליקציית האימות לפני ש-2FA מסומן כמופעל
- ✅ הבטחה שאפליקציית האימות מוגדרת כראוי ומסונכרנת לפני שהתכונה פעילה
- 🚫 מניעת התרחיש שבו 2FA "מופעל" אך קוד ה-QR נסרק בצורה שגויה או שסנכרון השעה לא תקין — מצב שיגרום לנעילת גישה בכניסה הבאה
- 🔄 אין שינוי בתהליך הכניסה עם 2FA — רק שלב ההגדרה/הפעלה הראשוני מושפע
איך זה עובד
- יש לעבור אל Profile ← Security
- הפעלת אימות דו-שלבי — קוד QR מוצג
- סריקת קוד ה-QR באמצעות אפליקציית האימות (Google Authenticator, Authy וכדומה)
- חדש: הזנת הקוד בן 6 הספרות מאפליקציית האימות לאישור שהיא פועלת כראוי
- 2FA מופעל כעת — רק לאחר אימות מוצלח
למה זה חשוב
- ביטול הסיכון שמשתמשים יפעילו 2FA עם הגדרת אימות שבורה/לא מסונכרנת ואז יאבדו גישה לחשבון שלהם
- עמידה בשיטות עבודה מומלצות לאבטחה — כל הפלטפורמות המובילות (Google, GitHub, Stripe) דורשות אימות לפני הפעלת 2FA
- הפחתת פניות תמיכה הקשורות לנעילות 2FA שנגרמו מאפליקציות אימות שהוגדרו בצורה שגויה