top of page

סנופלייק תחסום אימות מבוסס סיסמה בלבד עד נובמבר 2025

Writer's picture: Ilan ZaitounIlan Zaitoun

סנופלייק הכריזה כי עד נובמבר 2025, תחסם האפשרות להתחבר באמצעות אימות מבוסס סיסמה בלבד (Single-Factor Authentication). תרגמנו עבורכם את הנחיות סנופלייק והוספנו הערות ותובנות. מסמך המקור בקישור הזה



רמת ההגנה המוגברת הזו מחזקת את יכולות האבטחה של Snowflake Horizon Catalog, ומאפשרת למנהלי אבטחה ולקציני אבטחת מידע לשפר את המוכנות הארגונית לאיומים ולצמצם את הסיכון לגניבת אישורים (Credentials Theft).

שינוי זה מגיע לאחר ההכרזה הקודמת שלנו כי החל מאוקטובר 2024, אימות רב-גורמי (MFA) יהפוך לברירת המחדל עבור כל התחברות עם סיסמה בחשבונות חדשים ב-Snowflake.


מעבר הדרגתי לחסימת אימות מבוסס סיסמה בלבד

כדי להבטיח מעבר חלק לכל הלקוחות, השינוי יתבצע בהדרגה בשלושה שלבים:


אפריל 2025 – הפעלת מדיניות אימות ברירת מחדל (MFA חובה למשתמשים אנושיים)

בשלב זה, Snowflake תאפשר לכל החשבונות את מדיניות האימות ברירת המחדל שלה, המחייבת MFA בהתחברות מבוססת סיסמה עבור משתמשים אנושיים.


אוגוסט 2025 – חובה על כל המשתמשים האנושיים להשתמש ב-MFA
  • בשלב זה, גם אם מוגדרת מדיניות אימות מותאמת אישית, כל המשתמשים האנושיים יידרשו להשתמש ב-MFA בעת התחברות עם סיסמה.


נובמבר 2025 – חסימה מוחלטת של אימות מבוסס סיסמה בלבד לכל המשתמשים
  • סנופלייק תחסום כל כניסה למערכת באמצעות אימות מבוסס סיסמה בלבד, ללא יוצאים מהכלל.

  • שימוש במשתמשי LEGACY_SERVICE יופסק, וכל המשתמשים שהוגדרו תחת LEGACY_SERVICE יועברו אוטומטית ל-SERVICE.


מה לא ישתנה?

מדיניות זו אינה משפיעה על:

  • משתמשי Single Sign-On (SSO) – המשתמשים ב-SAML או OAuth.

  • משתמשים המתחברים עם Key-Pair Authentication (אימות באמצעות מפתחות הצפנה).


איך להתכונן לשינוי - שימו לב

כדי להקל על המעבר, Snowflake פרסמה מדריכים וכלים שיעזרו לכם לבצע את ההתאמות הנדרשות:


*אנחנו ממליצים בחום לקרוא את המסמך המצוין ו/או לצפות בסרטון של סט׳ יוסוף המקצוען (מתחיל בדקה 09:19):



  • הפעילו את Threat Intelligence Scanner – סורק חדש ב-Snowflake Trust Center שיכול לזהות משתמשים בסיכון לאובדן גישה.

  • סנופלייק עובדת עם שותפים  – כולל שיתוף פעולה עם Tableau כדי להבטיח שהתממשקות כלי BI וניתוח נתונים תואמת לדרישות האימות החדשות. עקבו אחר הפרסומים של טאבלו לטובת הפעלת השינוי.


מה עליכם לעשות עכשיו?

  1. התחילו להשתמש ב-MFA עבור כל המשתמשים האנושיים

  2. הגדירו Single Sign-On (SSO) לארגון שלכם באמצעות SAML או OAuth.

  3. עברו לאימות עם Key-Pair Authentication עבור משתמשי מערכת (Service Users).

  4. השתמשו ב-Trust Center Threat Scanner כדי לזהות משתמשים שעלולים לאבד גישה.

  5. ודאו שכל האפליקציות המתחברות ל-Snowflake מתעדכנות כדי להימנע מהתלות ב-LEGACY_SERVICE.


סיכום

  • סנופלייק תחסום התחברות עם סיסמה בלבד עד נובמבר 2025.

  • הפעלת MFA יהפוך לחובה לכל המשתמשים האנושיים כבר מאוגוסט 2025.

  • משתמשי שירות חייבים לעבור לאימות חזק (SSO או מפתחות הצפנה).

  • כלים ותמיכה זמינים כדי לסייע ללקוחות במעבר.


אם הארגון שלכם משתמש באימות מבוסס סיסמה בלבד, זה הזמן לפעול ולעבור לשיטות אימות מאובטחות יותר.


לקוחות Vision.bi מוזמנים לפנות אלינו בכל שאלה בנושא.



נספחים והערות נוספות

1. מערכות שאינן תומכות באחת מהשיטות

במידה ואתם עובדים עם מערכת שאינה תומכת באימות מבוסס Key-Pair או Auth0, יש ליצור עבור המערכות הללו משתמש מסוג LEGACY_SERVICE. משתמשים אלו יוכלו להתחבר עם סיסמה עד נובמבר 2025 בלבד.


שינוי משתמש למשתמש מערכת:

ALTER USER [USER_NAME] SET TYPE = LEGACY_SERVICE;

לצפייה במשתמשי מערכת (לגאסי):

SHOW USERS;
SELECT *
FROM TABLE(RESULT_SCAN(LAST_QUERY_ID()))
WHERE "type" = 'LEGACY_SERVICE';

2. עבור משתמשים אנושיים עם SSO שמופיעים ב-Trust Center

משתמשי SSO – יכולים להמשיך להיכנס ללא שינוי, אך אם הם מופיעים כ-CRITICAL ב-Trust Center, זה מעיד על כך שסיסמה עדיין מוגדרת להם. במצב כזה, יש להסיר את הסיסמה כדי למנוע אפשרות התחברות באמצעות כלים חיצוניים.


הסרת סיסמא למשתמשי SSO:

ALTER USER "[USER_NAME]" UNSET PASSWORD;

להרצה על מספר משתמשים העתיקו את הפקודה מעמודת execute_sql.

*שימו לב שהשאילתא מחזירה את כל המשתמשים שאינם SERVICE - התאימו אותה לצרכים שלכם:

SHOW USERS;
SELECT "has_password", "name", "owner", "type",
       concat('alter user "', "name", '" unset password;') AS execute_sql
FROM TABLE(RESULT_SCAN(LAST_QUERY_ID()))
WHERE "has_password" = true AND ifnull("type",'') != 'SERVICE';


Recent Posts

See All

Comments


bottom of page