Varify'daki güvenlik önlemlerine genel bakış
İçindekiler tablosu
Kısa ve tatlı
Varify.io, doğrudan Varify hesabında yapılandırılabilen bir dizi güvenlik özelliği sunar. Bu makale, hesabınızı ve deneylerinizi korumak için mevcut tüm özelliklere genel bir bakış sağlar.
Çok faktörlü kimlik doğrulama (MFA)
Oturum açma işleminizi ikinci bir faktörle koruyun. Parolaya ek olarak, her oturum açtığınızda bir kimlik doğrulayıcı uygulamasından (örneğin Microsoft Authenticator, Google Authenticator veya 1Password) zamana dayalı bir kod istenir. Etkinleştirme „Ayarlarınız” → „Güvenlik” altında gerçekleşir: QR kodunu tarayın, oluşturulan kodu girin ve „Doğrula ve Etkinleştir” ile onaylayın.
Hesap sahibi olarak, hesaptaki tüm kullanıcılar için MFA'yı zorunlu hale de getirebilirsiniz. Bu, hiçbir ekip üyesinin ikinci bir faktör olmadan kontrol paneline erişememesini sağlar - bireysel kullanıcıların MFA'yı kendilerinin etkinleştirip etkinleştirmediğine bakılmaksızın.
Dokümantasyon: MFA · MFA'yı Zorla
Yeniden kimlik doğrulama yoluyla oturum ele geçirme koruması
Etkin bir oturum ele geçirilse bile - örneğin çerez ele geçirme yoluyla - yeniden kimlik doğrulama, saldırganın kritik değişiklikler yapmasını engeller.
Bu özellik üç seviyede yapılandırılabilir:
Korumalı eylemler - Hangi eylemler için yeni bir onay gerektiğine siz karar verirsiniz, örneğin: deneyleri başlatma ve duraklatma, varyantlarda değişiklik yapma, deneyleri arşivleme, sayfa hedeflemede değişiklik yapma veya kitle hedeflemede değişiklik yapma.
Zaman penceresi - Tek seferlik bir onayın ne kadar süreyle geçerli kalacağını tanımlayabilirsiniz: her bir eylem için bir sorgudan 30 dakika veya birkaç saat gibi serbestçe seçilebilen aralıklara kadar.
Kimlik doğrulama yöntemi - Onay için parolanın mı, ikinci bir faktörün mü (MFA) yoksa her ikisinin birlikte mi gerekli olacağına siz karar verirsiniz.
Belgelere: Oturum Korsanlığı Koruması
Cloudflare Captcha giriş koruması
Varify giriş alanı Cloudflare Turnstile tarafından korunmaktadır. Her giriş denemesinde, botları ve otomatik saldırıları (kaba kuvvet veya kimlik bilgisi doldurma saldırıları gibi) engellemek için arka planda otomatik bir kontrol gerçekleştirilir - gerçek kullanıcılar klasik bir captcha çözmek zorunda kalmadan.
Aktif oturumlar
„Aktif Oturumlar” genel görünümü, cihaz, tarayıcı ve konum dahil olmak üzere hesabınızdaki tüm aktif oturumları gösterir. Bu, bilinmeyen veya yetkisiz oturumların etkin olup olmadığını istediğiniz zaman kontrol etmenize ve şüpheli oturumları derhal sonlandırmanıza olanak tanır.
Giriş Geçmişi
Giriş geçmişi, hesabınıza yapılan tüm girişler hakkında eksiksiz bir genel bakış sağlar: hangi kullanıcının ne zaman, hangi cihazdan ve konumdan giriş yaptığı ve herhangi bir anormallik veya yetkisiz erişim girişimi olup olmadığı. Bu özellik şeffaflık sağlar ve olağandışı faaliyetleri hızlı bir şekilde fark etmenizi sağlar.
Etkinlik Günlüğü
Etkinlik günlüğü, hesabınızdaki tüm değişiklikleri kaydeder - eksiksiz bir denetim izi. Bu, istediğiniz zaman kimin hangi değişikliği ne zaman yaptığını izlemenizi sağlar.
Aşağıdaki etkinlikler izlenir: Deneyler (oluşturma, düzenleme, silme), varyantlardaki değişiklikler, Kitle Hedefleme, Tarayıcı Hedefleme, Cihaz Hedefleme, Coğrafi Konum Hedefleme, IP Hedefleme, JavaScript Hedefleme, CSS Seçici Sayfa Hedefleme, Yerel Depolama Hedefleme, Oturum Depolama Hedefleme, URL Eşleştirme Sayfası Hedefleme, URL Sorgu Parametresi Hedefleme, Sayfa Hedefleme, Hedefleme Segmentleri, Ekip Yönetimi ve Davetler.
Dokümantasyon için: Faaliyet Günlüğü
Roller ve yetkiler
Varify, işlevlere ve verilere erişimi özel olarak kısıtlayan rol tabanlı bir erişim modeli kullanır. Hangi rollerin ve izin yönetiminin mevcut olup olmadığı seçilen Varify planına bağlıdır.
Hesap Sahibi - Her hesabın tam olarak bir sahibi vardır. Bu sahibin abonelik, ödeme yöntemleri, ekip yönetimi, API anahtarları ve güvenlik ayarları (MFA'yı zorlama, yeniden kimlik doğrulamayı yapılandırma) dahil olmak üzere tüm işlevlere tam erişimi vardır. Aboneliği yalnızca sahibi değiştirebilir veya sonlandırabilir. Sahip her zaman yönetici haklarına sahiptir ve Varify Destek'e bir talep gönderilerek değiştirilebilir.
Sistem tekerlekleri - Pro plandan itibaren üç standart rol mevcuttur: Yönetici, Yayıncı ve Editör. Kimlerin deney başlatma, ekip üyelerini yönetme veya ayarları değiştirme yetkisine sahip olduğunu ayrıntılı olarak kontrol etmek için kullanılabilirler. Büyüme planında yalnızca Hesap Sahibi ve Yayıncı kullanılabilir.
İzin Yönetimi (Kurumsal) - Kurumsal Planda, İzin Yönetimi aracılığıyla bireysel yetkilere sahip kendi rollerinizi de oluşturabilirsiniz.
Ajans Hesabı - Acente modelinde ek bir yetki seviyesi vardır. Acente seviyesindeki ekip üyeleri, acente hesabındaki tüm alanlara ve müşterilere erişebilir. Müşteri seviyesindeki ekip üyeleri yalnızca kendilerine atanan müşterinin kontrol panelini görür; acentenin diğer müşterileri hakkında bilgi sahibi olamaz.
Ekip üyeleri e-posta daveti ile eklenir ve herhangi bir zamanda çıkarılabilir. Bir çalışan ayrılırsa, erişim derhal engellenir.
Belgelere: Roller ve İzin Yönetimi
API anahtar yönetimi
Experiment API'yi kullanmak için Ekip Ayarları altında API anahtarları oluşturulabilir. Oluşturma işlemi hesap sahibi için ayrılmıştır. Oluşturma işleminden sonra bir istemci anahtarı ve bir gizli anahtar görüntülenir. İstemci sırrı, oluşturulduktan sonra yalnızca kısa bir süre için görünür ve daha sonra artık görüntülenemez - bir kez görüntülenen bir belirteçle karşılaştırılabilir.
