הדפס עמוד זה

אין צורך במספר טלפון: פייסבוק משדרגת את אבטחת החשבון

ESET ישראל
31.05.18
אין צורך במספר טלפון: פייסבוק משדרגת את אבטחת החשבון

אם לא ניצלתם עד כה את ההגנה הנוספת שמציע אימות דו-שלבי כדי להגן על חשבון הפייסבוק שלכם, עכשיו זה הזמן לעשות זאת. הבשורה החדשה היא שאתם אפילו לא צריכים למסור את מספר הטלפון שלכם. כך תטמיעו אימות דו-שלבי בטוח יותר בחשבון הפייסבוק

פייסבוק ביטלה את הצורך של המשתמשים לרשום מספר טלפון על מנת להגדיר אימות דו-שלבי (FA2), במטרה לעודד את המשתמשים להוסיף שכבה נוספת של אבטחה, כך על פי הודעה של מנהל המוצר בפייסבוק, סקוט דיקנס.

כדי לאמת את זיהוי המשתמשים, הרשת החברתית מאפשרת כעת למשתמשים שימוש באפליקציית צד שלישי כגון Google Authenticator, הן במחשב האישי והן במובייל. החברה גם עדכנה את פיצ'ר האימות דו-שלבי שלה עם "ההתקנה יעילה המנחה אתכם לאורך התהליך".

אימות דו-שלבי היא שיטת עבודה מומלצת בתעשייה למתן אבטחה נוספת לחשבון, פייסבוק מאפשרת כעת התקנה פשוטה יותר ואין סיבה לא לנצל את זה ולהגן טוב יותר על חשבון הפייסבוק.

הודעות טקסט הן גורם אימות נוסף השכיח ביותר, עם זאת בגלל הפגיעות של הודעות טקסט למספר איומים, אנשי מקצוע בתחום האבטחה יצאו נגד השימוש ב- SMS לצורך אימות נוסף. פייסבוק מציעה כבר זמן רב אימות מבוסס SMS, עכשיו מציעה הרשת החברתית אלטרנטיבה אבל באמצעות אמצעים אחרים כגון התקן חומרה או אפליקציית אימות הנתפסים בטוחים יותר.

איך עושים את זה?

על מנת לאפשר אימות דו-שלבי בפרופיל הפייסבוק שלכם, לחצו על החץ המופיע מצד שמאל למעלה במסך >> בחרו "הגדרות/Settings"

facebook Two factor authentication 1.jpg

בחרו "אבטחה והתחברות/Security and Login"

facebook Two factor authentication 2.jpg

ולאחר מכן בחרו "הגדירו אימות דו-שלבי/Set up two-factor authentication", שם תוכלו לבחור באימות באמצעות הודעת טקסט או אפליקציית אימות. 

facebook Two factor authentication 3.jpg

בזמן שאתם כבר מעדכנים את האימות, מומלץ גם לעיין בהגדרות הפרטיות והאבטחה האחרות שלכם.

חשוב בסיום התהליך שתגדירו אפשרות גיבוי כלשהי למקרה שאין לכם גישה למכשיר או שהוא אבד\נגנב. ניתן להתקין את Google Authenticator על המחשב האישי בתור גיבוי, או להשתמש באחת משתי אפשרויות הגיבוי המוצעות בפייסבוק.

שירותים מקוונים רבים, כולל השחקנים הגדולים ביותר, מציעים כיום לפחות את אחת מהשיטות לאימות דו-שלבי. על הזמינות של אימות דו-שלבי על שירותים מקוונים שונים ניתן לבדוק באתר זה.

האימות הדו שלבי מציע שכבה נוספת של הגנה בתמורה למאמץ קטן מאוד. אפשר לומר בוודאות שאימות דו-שלבי היה מונע אינספור פריצות לחשבונות. בשנים האחרונות היינו עדים לחשבונות פייסבוק רבים שנעשה בהם שימוש כדי להפיץ נוזקות ותרמיות, לגנוב פרטי אשראי או לגנוב פרטי גישה לחשבונות נוספים, וגם התקפות על חברות מסחריות שהחלו בשלב הראשון מפריצה לחשבונות פייסבוק של עובדי החברה.

עם זאת, זה ממש לא אמור להוריד מהחשיבות של סיסמה חזקה וייחודית שלא נעשה בה שימוש נוסף עבור חשבונות אחרים.

1 תגובה