משתמשים באנדרואיד? עכשיו זה הזמן לעבור לאימות דו-שלבי

משתמשים באנדרואיד? עכשיו זה הזמן לעבור לאימות דו-שלבי

רונן מואס
14.05.13

בחודשים האחרונים חברות אבטחה רבות מצטרפות לטענה שסיסמאות – אפילו מורכבות – כבר לא 'עושות את העבודה' ולא מספקות את רמת ההגנה הנחוצה כדי למנוע מהחשבונות שלנו מלהיפרץ. אבל ישנו פיצ'ר אבטחה פשוט וחכם שיפחית בעשרות אחוזים את הסיכוי שיפרצו לכם לחשבון.

למרות השם המאיים לכאורה, אימות דו-שלבי הוא הוא מנגנון אבטחה פשוט וחכם שיכול להפחית בעשרות אחוזים את הסיכוי שהחשבון שלכם ייפרץ. בימים אלו, שחברות אבטחה רבות מצטרפות לטענה שסיסמה - אפילו חזקה - כבר לא מספיקה כדי להגן עלינו ברשת, כדאי יותר מתמיד להתקדם לאימות דו שלבי.

איך זה עובד?

פיצ'ר האימות הדו-שלבי הוא פשוט למדי והוא מספק שני שלבי זיהוי כשתתחברו לאחד מהחשבונות שלכם. השלב הראשון הוא השלב ה"רגיל" שבו אתם מתבקשים להזין את שם המשתמש והסיסמה הרגילים שלכם. בשלב השני תתבקשו להזין קוד אימות חד פעמי שנשלח אליכם לטלפון הנייד.

את שירות האימות הדו-שלבי יש להפעיל מראש. בין החברות שמציעות אימות דו-שלבי תמצאו את גוגל, פייסבוק ועוד. בשלב הגדרת השירות תתבקשו לספק את מספר הטלפון הנייד אליו יישלח קוד האימות החד פעמי שבאמצעותו תתחברו לחשבון. לאחר שהגדרתם את השירות, אף אחד לא יוכל לפרוץ לכם לחשבון, גם אם הוא השיג בדרך כלשהי את שם המשתמש והסיסמה שלכם, מבלי שיהיה לו גם מכשיר הסלולארי שלכם. בדרך כלל תוכלו להגדיר את המחשב שממנו אתם מתחברים בתדירות הגבוהה ביותר כ'מחשב בטוח' כך שלא תצטרכו להזין את הקוד הנוסף שוב ושוב כאשר אתם גולשים מאותו המחשב, אך עדיין תהיו מוגנים, כיוון שאם מישהו ינסה להיכנס לחשבון שלכם מכל מחשב אחר, הוא יתבקש לספק את קוד האימות.

למה אימות דו-שלבי מומלץ במיוחד למשתמשי אנדרואיד?

אנדרואיד, מערכת ההפעלה של גוגל לסמארטפונים, היא חלק מכלל השירותים שגוגל מספקת ללקוחות שלה. כל השירותים האלה – ג'ימייל, שרותי האחסון של גוגל, דפדפן הכרום וחנות האפליקציות של גוגל – ה Google Play שדרכה רוכשים ומתקינים אפליקציות - מאוגדים כולם תחת אותו חשבון, שמוגן עם אותה סיסמה.

המשמעות של זה היא שאם מישהו ישיג את שם המשתמש והסיסמה לחשבון הגוגל שלכם, תהיה לו גישה להמון אינפורמציה אודותיכם והגרוע ביותר – הוא יוכל להתקין לכם אפליקציות על הסמארטפון מבלי ידיעתכם. האפליקציות האלה יכולות לשמש אותו כדי לרגל אחריכם, לצטט לשיחות שלכם ואפילו לגרום לכם לשלם על שירותים שלא רציתם ולא ביקשתם.

הוראות כיצד להפעיל את פיצ'ר האימות הדו-שלבי בחשבון הגוגל שלכם תמצאו כאן

לא רק בגוגל

אימות דו-שלבי הופך בהדרגה להיות פיצ'ר אבטחה נפוץ למדי. גם פייסבוק מאפשרת למשתמשים בה להשתמש בתהליך אימות כפול, ועכשיו אפילו טוויטר בוחנת את האפשרות להכניס פיצ'ר כזה לשימוש לאחר פריצות חוזרות ונשנות לחשבונות טוויטר של אמצעי תקשורת אמריקאים וגרמו לבהלה ואפילו לקריסה של מניות בבורסה בחודש שעבר.

לסיכום

כדאי להתאמץ טיפה ולהפעיל את מנגנון האימות הדו שלבי בכל מקום שמאפשר זאת, אך כפי שהזכרנו קודם – במיוחד בחשבון הגוגל שלכם. אז אמנם יידרש מכם צעד נוסף כדי להיכנס לחשבון, אבל מדובר בצעד גדול לאבטחה שלכם.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל