למה כדאי לכם לעבור לאימות דו שלבי?

על אף שמנגנון אבטחה משוכלל נראה לכם מיותר, "אימות דו-שלבי" הוא המנגנון שיפחית בעשרות אחוזים את האפשרות שיפרצו לכם לחשבון. חברות אבטחה רבות טוענות שהגנה באמצעות סיסמא כבר לא מספיקה, אפילו אם אתם משתמשים בסיסמאות חזקות. מחקר של חברת Deloitte שפורסם בשבוע שעבר טוען שגם סיסמאות שנחשבות לחזקות נפרצות בקלות יחסית לשנים עברו, גם מייקל ברט, חוקר אבטחה ראשי בחברת PayPal, טוען ש; "סיסמאות מתחילות לאכזב אותנו ושיש להמציא מנגנון אבטחה חדש שיחליף אותן."

בתמונה: שירות אימות דו שלבי מאת גוגל

עליכם להזין קוד אימות

הודעת SMS עם קוד האימות

אימות דו שלבי הוא מנגנון פשוט למדי והוא עובד בעזרת שני שלבי זיהוי – שם המשתמש והסיסמא הרגילים שבאמצעותם אתם מזדהים ובנוסף קוד אימות חד פעמי באמצעות המכשיר הסלולרי. לאחר הזנת שם המשתמש והסיסמא לחשבון שלכם יישלח אליכם למספר טלפון שהגדרתם מראש, קוד חד-פעמי אותו תתבקשו להזין גם כן על מנת להיכנס לחשבון – כך שלמעשה אם מישהו "משיג" את הסיסמא שלכם, זה לא מספיק בכדי לגשת לחשבון שלכם אם אין ברשותו את מכשיר הסלולרי שלכם! לאחרונה, ספקי תוכן שונים (גוגל, פייסבוק) נותנים אפשרות להגדיר את המחשב ממנו התחברתם כ'מחשב בטוח', כך שלא תצטרכו להזין את הקוד הנוסף כאשר אתם משתמשים לדוגמה במחשב בבית או במשרד, אך אתם עדיין תישארו בטוחים כיוון שאם מישהו ינסה להיכנס לחשבון שלכם ממחשב אחר, הוא יתבקש להזין את קוד האימות.

אנדרואיד היא מערכת ההפעלה של גוגל לסמארטפונים, ולמעשה שם המשתמש והסיסמא של גוגל הם זהים לכל השירותים שגוגל מספקת – בין אם זה חשבון הג'ימייל, שירותי האחסון של גוגל, דפדפן הכרום וגם חנות האפלציות Google Play דרכה רוכשים ומתקינים אפליקציות לסמארטפון.

למעשה, אם האקר חוטף את שם המשתמש והסיסמא שלך לחשבון הגוגל, הוא יוכל להתקין לך על הטלפון כל מיני אפליקציות מבלי שבכלל תבחין בכך. בין האפליקציות שניתן להתקין יכולות להיות אלו תוכנות ריגול ווירוסים שיכולים להעביר את השליטה בטלפון להאקר, ובעצם ניתן לבצע כל איום הקיים לסמארטפונים אם חשבון המשתמש שלכם זולג החוצה.

אימות דו-שלבי הופך להיות מנגנון אבטחה נפוץ למדי. גם פייסבוק מציעה לחברים בה להשתמש בתהליך האימות הכפול, ואפילו טוויטר בוחנת כעת את האפשרות להכניס את הפיצ'ר לשימוש לאחר שחשבונות רבים של אמצעי תקשורת אמריקאים נפרצו וציוצים מזויפים גרמו לבהלה ואפילו לקריסה של מניות בבורסה בחודש שעבר. אז אמנם נדרש צעד אחד נוסף כדי להיכנס לחשבון שלכם, אבל מדובר בצעד גדול לאבטחה שלכם.

סטיק RSA

אימות דו-שלבי הוא חלק מהמלחמה העיקשת בגנבות הזהות הרבות שקורות מדי יום באינטרנט. בנקים בארץ עושים שימוש בתכונות דו-אימות אלו גם כן, ומאפשרים ללקוחות העסקיים שלהם לגשת אל חשבונם באמצעות התקן RSA שהוא התקן מיוחד דמוי מחזיק מפתחות, המחולל מספרים לאישור שעליכם להזין בחשבון הבנק שלכם בעת הכניסה. בסיכומו של עניין השיטה הדו-שלבית, עלולה לחסוך לכם המון זמן מביך ואין סוף נחת, אז לכו על זה.