אימות דו-גורמי - זהו אימות כפול של האדם בעת הכניסה לשירות או לאתר. אבל למה מומלץ להשתמש בו? מה התועלת בזה?
כמעט כולם יודעים או, לפחות, שמעו על אימות דו-שלבי (אימות דו-שלבי, זה נקרא גם Lockdown). הוא משמש לרוב, למשל, ביישומים פיננסיים המשתמשים בשיטה זו של הרשאה כדי לשפר את אבטחת העבודה.
הגיע הזמן ללמוד מידע חשוב על אימות דו-שלבי. עד שישפרו מנגנוני כניסה ללא סיסמה ונעילה דינמית, זו הדרך הטובה ביותר להגן על החשבונות שלנו מפני פריצה.
למה אתה צריך לפחד מפריצה וגניבה של הנתונים האישיים או הפיננסיים שלך? מכיוון שאדם אינו מושלם ולעיתים קרובות משתמש באותה סיסמה עבור חשבונות רבים. אם פושעי סייבר יקבלו את פרטי ההתחברות שלך לאתר אחד, הם בהחלט ינסו לבדוק את כל האתרים והשירותים האפשריים האחרים. ופתאום יהיה להם "מזל" והסיסמה תעבור במקום אחר? אנסה לדבר על כל הניואנסים של שימוש באימות דו-גורמי במאמר זה.
כיצד פועל אימות דו-שלבי / אימות דו-שלבי?
כאשר אתה נכנס לחשבון שלך, עליך לא רק להזין את הסיסמה הנכונה, אלא גם להזין קוד נוסף שנוצר בעבר או נשלח למכשיר שלך. רמת אבטחה זו מאפשרת לך לקוות שגם אם מישהו יקבל את הסיסמה לחשבון שלך, הוא לא יוכל להיכנס לפרופיל מבלי להזין קוד נוסף.
לאימות דו-גורמי יש גם יתרונות נוספים. במקרה של ניסיון לא מורשה להיכנס לחשבון, תקבל הודעה ותוכל לשנות מיד את הסיסמה כדי שלא תצטרך לדאוג שמישהו ישיג את הנתונים האישיים שלך. בנוסף, שיטה זו מאפשרת לך להגן על עצמך גם במקרה של דליפת סיסמה מאסיבית כאשר שירות כלשהו נפרץ. תוקפים לא יוכלו לעקוף אימות דו-גורמי.
קרא גם: 5 טיפים פשוטים: כיצד ליצור ולנהל סיסמאות
במה אוכל להשתמש לאימות דו-שלבי?
עבור אימות דו-שלבי, אתה יכול להשתמש ב:
- קוד שהתקבל בדואר אלקטרוני;
- שיחת טלפון עם אישור;
- סמארטפון או טלפון - קוד שנשלח ב-SMS;
- סמארטפון או טאבלט - יישומי מפתח כגון Google Authenticator ו Microsoft מאמת, או יישומים אחרים להרשאה ניידת, כגון יישומי לקוח של בנקים;
- אסימוני OTP (קודים חד פעמיים);
- מפתח אבטחה פיזי (מפתח אבטחה U2F) המחובר ליציאת USB (כגון מפתח אבטחה Yubico או HyperFIDO).
עכשיו אני צריך להזין שתי סיסמאות בכל פעם?
לא, אתה לא צריך לעשות את זה כל פעם. צריך להבין שאחרי הכניסה למחשב אפשר להוסיף אותו לרשימת המכשירים המהימנים (למשל אם מדובר במחשב ביתי). כך, לאחר אימות דו-שלבי מוצלח, תוכל להיכנס כרגיל באמצעות הסיסמה שלך.
אבל למה אני צריך את זה אם אני לא מאחסן נתונים חשובים בדואר או בשירותי ענן?
עליך להיות מודע לסיכונים הקשורים לפריצת חשבון הדוא"ל שלך, כונני רשת, שירותי Google או רשתות חברתיות כגון Facebook, Instagram, Twitter או אחרים.
בוא נהיה כנים. האם אי פעם העלית מסמכים אלקטרוניים או צילום מסך של תכתובת חשובה, החזר מס או אפילו עותק של הדרכון או תעודת הזהות שלך לשירותי ענן? אם התשובה היא לא, אז הנתונים ששירותי האינטרנט מכילים מספיקים כדי לגנוב את הזהות הדיגיטלית שלך ולהשתמש בה למטרות אנוכיות.
ייתכן שהנתונים ששלחת פעם בדוא"ל עדיין נמצאים בתיבת הדואר הנכנס או 'פריטים שנשלחו' שלך. גנב יכול אפילו להשתמש בנתונים כדי לקחת הלוואה באמצעות פרטי הדרכון שלך. וזהו רק קצה הקרחון, שעלול להוביל להרבה מצבים לא נעימים שעלולים לעלות לכם ביוקר. פריצת דואר אלקטרוני אינה עניין של מה בכך ואי אפשר לזלזל בה.
לאנשים שמנהלים את הפעילות העסקית שלהם באמצעות כלי Google, Microsoft אה בו Facebook, בעיה נוספת מאיימת: אובדן הגישה לחשבון ודליפת נתונים אישיים יכולים להיות אירוע טרגי עבור החברה. זה כבר הרבה יותר גרוע מבחינת ההשלכות הכספיות מאובדן נתונים אישיים פרטיים.
אובדן חשבונות Steam, Origin, Epic (שהחלה לאחרונה לדרוש התחברות בשני שלבים כדי לקבל משחקים בחינם), חשבונות בחשבון האישי של הספק או המפעיל הסלולרי שלכם יכולים גם הם להפוך לתוצאות לא נעימות ולהפסד משמעותי עבור משתמשים רבים.
כיצד לאפשר אימות דו-גורמי?
כל מה שאתה צריך לעשות הוא להפעיל את תכונת האימות הדו-גורמי בהגדרות של אפליקציה, אתר או שירות אינטרנט מסוים. המערכת עצמה תציע את הפעולות הדרושות ותנפיק קודי גיבוי לגישה לחשבון במידת הצורך. שמור אותם במקום בטוח, רצוי בצורה פיזית (הדפס או שמור לקובץ על מדיום חיצוני).
אם השירות מספק אימות דו-שלבי, בהחלט יהיו אפשרויות למשלוח קודי SMS למספר טלפון או אישור באפליקציה (או מחולל קודים). שירותים מסוימים מאפשרים גם אימות דו-שלבי באמצעות מפתח פיזי FIDO U2F.
כאשר הגדרתי את החשבון שלי הזנתי מספר טלפון כדי לאפס את הסיסמה שלי, האם זה אימות דו-גורמי?
למרבה הצער לא. עם היכולת לשחזר סיסמה על ידי הוספת מספר טלפון, תוכל לשחזר חשבון (שמישהו פרץ ושינה את הסיסמה שלך), אבל זה לא יעזור לך להימנע מדליפת נתונים.
האם עליי להשתמש בשיטה זו של זיהוי אישי, או שעדיף לעבור לכניסה הפופולרית יותר ויותר ללא סיסמה?
בכניסה ללא סיסמה, אנו מתכוונים לכניסה באמצעות ביומטריה, כגון שימוש ב-Windows Hello או מפתחות פיזיים התואמים לתקן FIDO2. בהחלט כדאי לשקול מפתחות FIDO2 פיזיים, אבל לא היינו משתמשים בכניסה ביומטרית בלבד ללא הגנה נוספת. נתונים ביומטריים יכולים להיות גם דלופים באינטרנט.
קרא גם: מהו Wi-Fi 6 וכיצד הוא טוב יותר מהסטנדרטים הקודמים
נכון להיום, השיטה הפשוטה, היעילה והזולה ביותר היא אימות דו-שלבי. אפילו הגנת ה-SMS הפשוטה ביותר מעניקה לך יותר אבטחה מאשר כניסה עם סיסמה אחת בלבד. אפליקציות כמו Google Authenticator אמינות ומאובטחות יותר.
ובכן, למשתמשים עסקיים שיש להם הרבה סודות ארגוניים, עדיף להשתמש במפתחות U2F פיזיים. אבל היו מוכנים לעובדה שלמרות שהם זולים, תצטרכו לשאת אותם אתכם כל הזמן (בדרך כלל המפתחות קיימים בצורה של כונני הבזק מסוג USB). אבל מפתחות אבטחה כאלה יספקו הגנה אמינה יותר מאשר סיסמאות רגילות.
האם ארגיש בטוח לחלוטין עם כניסה דו-שלבית?
שיטה זו תגביר מאוד את האבטחה שלך, אך לא כל האפשרויות שלה יכולות להיחשב בטוחות ב-100%. התחברות דו-שלבית היא רק אחד מאתגרי אבטחה דיגיטליים רבים, הכוללים גם הצפנת תעבורת רשת והגנה נגד מעקב (VPN), הצפנת מדיה או פשוט הבנת איומים כגון דיוג.
קרא גם: כיצד לזהות דיוג וכיצד להתנגד לו
כמובן, בעת שימוש באימות דו-שלבי, כדאי לזכור גם שעליכם להיות ערניים וקשובים באינטרנט, להשתמש בסיסמאות מורכבות, ולא להוריד או לפתוח קבצים וקבצים מצורפים לא ידועים. זכור שתוקפים מנסים להפיק את המרב מחולשות אנושיות. שימוש באימות דו-גורמי יעזור להגן על הנתונים האישיים, הסודות המסחריים והכסף שלך ככל האפשר.
קרא גם: Google Chrome נייד על סטרואידים: הפעל 5 תכונות נסתרות