מובייל וגאדג'טים    

מה זה אימות דו-שלבי, כיצד הוא עובד ולמה זה טוב?

צילום : Shutterstock
מעודכן ל-11/2019

ניסיונות פישינג, פריצה לחשבונות וגניבת מידע – הם הרבה יותר שכיחים ממה שאתם מדמיינים אימות דו-שלבי מקנה לכם מעטפת הגנה נוספת ועוזר לכל גלישה שלכם ברשת להיות בטוחה יותר. רוצים לדעת איך? קראו את המדריך הבא

הקדמה הטכנולוגית שמאפשרת לנו להיות מקוונים יותר, מגבירה גם את הפגיעות שלנו והחשיפה לסכנות שונות – כמו למשל ניסיונות פישינג (דיוג), גניבת מידע, השתלטות על חשבונות או מתקפות כופר. אז נכון, החיים הפרטיים או המקצועיים של רובנו כנראה לא יעלו ברצינות על הרדאר של קבוצת האקרים נחושה, אבל לא צריך הרבה משאבים כדי להשתלט על חשבון וואטסאפ או לפרוץ לתיבות דואר אלקטרוני ולכן עדיף תמיד להיות בצד הבטוח.

אימות דו-שלבי – מה זה אומר?

בימינו כל אחד מאיתנו כבר מורגל בניהול סיסמאות עבור שירותים שונים ברשת – החל מרשתות חברתיות, דרך שירותי אימייל ומנויי סטרימינג, ועד לפלטפורמות סחר אלקטרוני, האפליקציה של הבנק או האתר של חברת האשראי. רבים מהמשתמשים דוגלים בגישת ה"לי זה לא יקרה", ובניגוד לכל ההמלצות משתמשים באותן סיסמאות עבור שירותים שונים.

למרבה המזל, הטכנולוגיה של אבטחת המידע הולכת ומשתכללת, והיום יותר ויותר שירותים מאפשרים לנו שכבת הגנה נוספת בדמות אימות דו-שלבי, המכונה גם "אימות בשני שלבים".

איך זה פועל?

העיקרון הוא פשוט: במקום להסתפק בהזנת שם משתמש וסיסמה לצורך הזדהות והתחברות, מוסיפים עוד שלב בשרשרת האימות. יש לכך כמה דרכים: באמצעות קוד שמיוצר בכל פעם מחדש ונשלח אליכם למכשיר כמסרון, באמצעות אפליקציה ייעודית ובמקרים מסוימים כתכונה מובנית בשירות.

אין משמעות הדבר שמעכשיו אתם מוגנים הרמטית, כי למעשה הגנה כזו לא יכולה להתקיים לעולם ברשת. אבל זה בהחלט אומר שאם הסיסמה שלכם דלפה החוצה בדרך כלשהי, היא תהיה בלתי שמישה בלי השלב השני של תהליך האימות.

לפניכם כמה מדריכים קצרים להגדרת אימות דו-שלבי עבור שירותים פופולאריים:

וואטסאפ

פריצה והשתלטות על חשבונות וואטסאפ הופכות לאחרונה להיות שכיחות יותר ויותר, אבל אימות דו-שלבי עשוי להיות לעזר גם במקרים של מעבר בין מכשירים סלולאריים או גניבה של הסמארטפון, במקרה הזה מפעילים את התהליך מתוך הגדרות האפליקציה עצמה, ובוחרים בעצמנו קוד בן שש ספרות לצורך אימות.

אופן ההפעלה:

היכנסו לאפליקציה ולחצו על התפריט (אייקון שלוש הנקודות), ומשם בחרו ב"הגדרות". האופציה הראשונה היא "חשבון", לחצו עליה ובחרו באפשרות של אימות דו-שלבי. תידרשו להפעיל את התהליך, לבחור קוד, ולהזין כתובת דואר אלקטרוני שתקושר לחשבון שלכם ותשמש אתכם במקרה ששכחתם את הקוד. עכשיו תוכלו להיות הרבה יותר רגועים.

אפליקציית אימות

שימוש באפליקציה ייעודית לאימות דו-שלבי הוא פתרון נוח ובטוח עבור כמה שירותים. האפליקציות של גוגל או מיקרוסופט מצוינות וזמינות גם למשתמשי אנדרואיד וגם למשתמשי iOS. לפני שמורידים את האפליקציה, צריך להגדיר אימות דו-שלבי בחשבון עצמו. אם בחרתם באפליקציה של גוגל למשל, נכנסים לעמוד חשבון הגוגל, בוחרים באפשרות של אבטחה ומשם ב"כניסה לגוגל". בוחרים באימות דו-שלבי ומתחילים את התהליך. תידרשו להזין את הסיסמה שלכם לחשבון, להוסיף את מספר הטלפון שלכם ולהזין קוד שהתקבל בהודעת SMS.

לאחר השלמת התהליך והפעלת האימות הדו-שלבי בחשבון עצמו, גשו לחנות האפליקציות והורידו את האפליקציה שבחרתם. עכשיו תידרשו להגדיר שקוד האימות יגיע באמצעות האפליקציה שלכם. בדוגמה של גוגל – חוזרים לאותו מסך בחשבון ומגדירים את האפליקציה מאמת חשבונות. עכשיו תידרשו לבחור בסוג הטלפון שלכם – אייפון או אנדרואיד, ומשם כל שנותר הוא לסרוק קוד QR באמצעות האפליקציה ולהזין בחזרה את הקוד שהתקבל אצלכם בטלפון. אגב, מרגע שהגדרתם את האפליקציה עבור חשבון גוגל – היא תשמש אתכם עבור כלל השירותים שלה, שתומכים באימות דו-שלבי.

פייסבוק

כאן התהליך מורכב קצת יותר. פייסבוק מאפשרת אימות דו-שלבי בשנים האחרונות, אולם לאחרונה התברר כי היא עושה שימוש בלתי ראוי במספרי הטלפון שמוגדרים בחשבונות, ומאפשרת לחפש אתכם באמצעות המספר בלבד. לכן האפשרות של אימות דו-שלבי באמצעות קוד שנשלח אליכם למכשיר בהודעת SMS היא פחות מומלצת. מה שכדאי לעשות זה להשתמש באפליקציה ייעודית לאימות.

ממש כמו בשלב הקודם, אפשר להגדיר שקוד האימות שלכם יגיע מהאפליקציה שכבר הותקנה והוגדרה. כל מה שצריך לעשות זה לגשת לתפריט ההגדרות בפייסבוק, לבחור ב"אבטחה והתחברות" ומשם באימות דו-שלבי. שימו לב שפייסבוק בוחרת עבורכם כברירת מחדל תהליך של אימות באמצעות הודעת SMS, שגם בלי שערוריית מספרי הטלפון של הרשת החברתית נחשבת לשיטה הפחות בטוחה. עדיף לבחור באפשרות של "אפליקציית אימות". משם הדרך כבר מוכרת – סורקים קוד QR, מזינים בחזרה קוד בן שש ספרות וזה כל הסיפור.

אינסטגרם

המצב ברשת החברתית  אינסטגרם דומה מאוד לזה שקיים בחברה-האם – פייסבוק. גם כאן תוכלו לבחור אם תהליך האימות שלכם ייעשה באמצעות הודעת SMS, מה שאומר בהכרח שתצטרכו להזין את מספר הטלפון שלכם, או לבחור באפשרות העדיפה של אפליקציית אימות.

אופן ההפעלה

מהפרופיל נכנסים להגדרות (האייקון של גלגל השיניים), ומשם בוחרים באפשרות של "פרטיות ואבטחה". גוללים קצת למטה עד שמגיעים לאימות דו-שלבי ובוחרים באפשרות של אפליקציית האימות. מכאן אתם כבר מכירים את הנוהל – סורקים קוד QR, מקבלים בחזרה קוד אימות קצר, ועכשיו החשבון שלכם מוגן קצת יותר.

על הדבש ועל העוקץ: כך תישמרו מהונאות בקנייה ברשת

ביטוח סייבר – מה הוא מכסה ומי זקוק לו?