טלפון האנדרואיד
טלפון האנדרואידיחצ

למרות ההתעסקות שהוא כביכול מצריך, אימות דו-שלבי הוא מנגנון אבטחה חזק ביותר שיפחית בעשרות אחוזים את האפשרות שיפרצו לכם לחשבון.

חברות אבטחה רבות טוענות שהגנה באמצעות סיסמה כבר לא מספיקה, אפילו אם אתם משתמשים בסיסמאות חזקות. מחקר של חברת Deloitte שפורסם בשבוע שעבר טוען שגם סיסמאות שנחשבות לחזקות נפרצות בקלות יחסית לשנים עברו, גם מייקל ברט, חוקר אבטחה ראשי בחברת PayPal, טוען ש"סיסמאות מתחילות לאכזב אותנו" ושיש להמציא מנגנון אבטחה חדש שיחליף אותן.

איך זה עובד?

אימות דו שלבי הוא מנגנון פשוט למדי והוא עובד בעזרת שני שלבי זיהוי - שם המשתמש והסיסמה הרגילים שבאמצעותם אתם מזדהים ובנוסף קוד אימות חד פעמי באמצעות המכשיר הסלולרי.

לאחר הזנת שם המשתמש והסיסמה לחשבון שלכם יישלח אליכם למספר טלפון שהגדרתם מראש, קוד חד-פעמי אותו תתבקשו להזין גם כן על מנת להכנס לחשבון - כך שלמעשה אם מישהו משיג את הסיסמא, זה לא מספיק כדי לגשת לחשבון שלכם אם אין ברשותו את המכשיר הסלולרי שלכם.

בדרך כלל, ניתן להגדיר את המחשב ממנו התחברתם כ'מחשב בטוח' כדי שלא תצטרכו להזין את הקוד הנוסף כאשר אתם משתמשים לדוגמה במחשב בבית או במשרד, אך אתם עדיין תישארו בטוחים כיוון שאם מישהו ינסה להיכנס לחשבון שלכם ממחשב אחר, הוא יתבקש להזין את קוד האימות.

למה אימות דו-שלבי מומלץ במיוחד למשתמשי אנדרואיד?

אנדרואיד היא מערכת ההפעלה של גוגל לסמארטפונים, ולמעשה שם המשתמש והסיסמה של גוגל הם זהים לכל השירותים שגוגל מספקת – בין אם זה חשבון הג'ימייל, שירותי האחסון שלגוגל, דפדפון הכרום, וגם חנות האפלציות Google Play דרכה רוכשים ומתקינים אפליקציות לסמארטפון.

למעשה, אם האקר כלשהו ישיג את שם המשתמש והסיסמה לחשבון הגוגל שלך הוא יוכל להתקין לך על הטלפון כל מיני אפליקציות מבלי שבכלל תבחין בכך. בין האפליקציות שהוא יכול להתקין יכולות להיות תוכנות ריגול, וירוסים שיכולים להעביר את השליטה בטלפון להאקר ובעצם כל איום שקיים לסמארטפונים.

לא רק בגוגל

אימות דו-שלבי הופך להיות מנגנון אבטחה נפוץ למדי. גם פייסבוק מציעה לחברים בה להשתמש בתהליך האימות הכפול, ואפילו טוויטר בוחנת כעת את האפשרות להכניס את הפיצ'ר לשימוש לאחר שחשבונות רבים של אמצעי תקשורת אמריקאים נפרצו וציוצים מזויפים גרמו לבהלה ואפילו לקריסה של מניות בבורסה בחודש שעבר. אז אמנם נדרש צעד אחד נוסף כדי להיכנס לחשבון שלכם, אבל מדובר בצעד גדול לאבטחה שלכם.

מאת: רונן מואס, מנכ"ל ESET –ישראל