עבודה מהבית במשבר הקורונה: אימות דו-שלבי ישפר את האבטחה שלכם
מאת:
מערכת Telecom News, 24.3.20, 14:42
התקן פיזי, סמארטפון או נתונים ביומטריים, העיקרון המנחה הראשון בשימוש באימות דו-שלבי הוא לבחור בזה המתאים למטרות שלכם ויכול להשתלב בקלות בשגרת היום-יום שלכם. איך מפעילים אימות דו-שלבי לפייסבוק ולחשבון הגוגל?
אם גם אתם נאלצים לעבוד מהבית בשל מגפת הקורונה, כדאי לכם לחזק את מנגנון ההתחברות שלכם באמצעות אימות דו-שלבי. אם תשתמשו
באימות דו-שלבי, לא תצטרכו להסתמך רק על הסיסמה שלכם כאמצעי אבטחה. קל מאוד לפרוץ סיסמאות, להדליף אותן, לגנוב אותן ולהשתמש בהן אין-ספור פעמים, ולכן הן איבדו מכוחן בעולם האבטחה
.
ההגדרה - אימות דו-שלבי (
2FA) הוא שימוש ב-2 רכיבים כדי להתחבר למערכת: האחד הוא משהו שהמשתמש יודע, כמו סיסמה או מספר זיהוי אישי, והשני הוא משהו שהמשתמש מחזיק
, כמו טלפון נייד, התקן פיזי או טביעת אצבע.
חברת אבטחת המידע
ESET מסבירה, שהמשמעות של אימות דו-שלבי היא, שיש עוד משהו שמגן עליכם חוץ מהסיסמה עצמה. ככל הנראה, כבר יצא לכם להשתמש במנגנוני אימות דו-שלבי כשניסיתם להיכנס לחשבון הבנק שלכם וקיבלתם קוד גישה ישר למכשיר הנייד שלכם, קוד, שאתם מוכרחים להזין כדי שהמערכת תדע מי באמת נכנס לחשבון. אמנם מדובר בסה"כ בשכבת הגנה נוספת, אבל היא גורמת לחבר'ה הרעים לקשיים רציניים בהשגת גישה לחשבון שלכם, גם אם יש להם כבר את הסיסמה שלכם ממקור כלשהו
.
אז מהן האפשרויות?
החדשות הטובות הן, ששימוש באימות דו-שלבי הפך לפשוט מאוד. מדובר בדרך קלה ופשוטה להגביר את אבטחת החיבורים שלכם אם אתם נדרשים לעבוד מהבית ולהתחבר למשרד מרכזי או לעבוד בשיתוף פעולה עם עמיתיכם לעבודה
.
התקן פיזי
התקן פיזי הוא מכשיר מסוים, בדרך כלל התקן
USB או מכשיר דומה, שניתן להשתמש בו כדי ליצור סיסמה בטוחה במיוחד, שפשוט בלתי-אפשרי לפרוץ (כל עוד אין לכם מחשב קוונטי בהישג יד). היום ניתן לרכוש מכשירים כמו
YubiKey או
Thetis בפחות מ-50 דולרים, והתמיכה בהם היא רחבה מאוד, בין אם אתם מתחברים למשרד של החברה שלכם, לתוכנות מקוונות או לתוכנות בענן
.
המשמעות של שימוש בהתקן כזה היא, שבמהלך ההתחברות תתבקשו להזין גם את הסיסמה הרגילה שלכם וגם את הקוד, שנוצר ע"י המפתח. בד"כ מדובר בהתקן כה קטן, שרבים מחברים אותו למחזיק המפתחות כדי שלא ילך לאיבוד
.
סמארטפון
סביר להניח, שאתם מחזיקים לידכם מכשיר נייד כלשהו כמעט בכל רגע נתון, מה שיכול להפוך את השימוש באימות דו-שלבי לקל ונוח. למשל, תוכלו להשתמש באפליקציות אימות כמו
Authy,
Google Authenticator או
ESET Secure Authentication. ודאו, שהאפליקציה, שאתם משתמשים בה, היא תוכנה, שלא התגלו בה פרצות אבטחה. האפליקציה הזו תימצא על הסמארטפון שלכם, ואנו כבר יודעים, שגם אותו ניתן לפרוץ. פריצה כזו תפגע בכל מאמצי האבטחה שלכם
.
חשוב לציין ,שהודעות
SMS זדוניות עלולות לגרום לחלק מהמשתמשים לתת לאדם זר גישה לחשבונותיהם מבלי לשים לב, ולכן חשוב להיזהר אם אתם משתמשים באימות באמצעות
.SMS כמובן, תוכנת אבטחה מהימנה לניידים יכולה לעזור לכם אם אתם מודאגים מבעיות אבטחה של אפליקציית האימות
.
נתונים ביומטריים
קשה מאוד לזייף טביעת אצבע או סריקת רשתית, שתוכל לעקוף ב-100% את מנגנוני האבטחה הרב-שלביים. כיום, לרבים מהמכשירים יש קוראי נתונים ביומטריים מובנים, שיכולים לזהות את פניכם באמצעות המצלמה או לסרוק את טביעת האצבע שלכם. כך, שהטמעה של האמצעי הזה במכשיריכם תהיה די קלה.
חלק מהאנשים נמנעים מהאופציה הזו מחשש לפגיעה בפרטיותם, נושא שעדיין מטריד את הציבור. בנוסף, סיסמה ניתן לאפס ולשנות, אך אם בסיס הנתונים של ספק השירות נפרץ והנתונים דולפים, יהיה קשה מאוד לאפס ולשנות את הפנים שלכם.
העיקרון המנחה הראשון בשימוש באימות דו-שלבי הוא לבחור בזה המתאים למטרות שלכם ויכול להשתלב בקלות בשגרת היום-יום שלכם.
דמיינו את דלת הבית שלכם, נעולה במנעול חזק ואיכותי, אך כזה, שממש קשה להשתמש בו אז לפעמים אתם משאירים את הדלת פתוחה, שזה משמעותית פחות בטוח. אבטחה טובה, שאינכם משתמשים בה לא יכולה להגן עליכם
.
אימות דו-שלבי יכול להציע יתרונות מסוימים גם אחרי פריצה למערכת/חשבון. גם אם הודיעו לכם, שהסיסמה שלכם הודלפה, ככל הנראה, אין להם את הנתונים מאחד המרכיבים הנוספים של האימות דו-שלבי. המשמעות של זה היא, שניתן לצמצם באופן משמעותי את מתקפות הפריצה אם מטמיעים אימות דו-שלבי בצורה הנכונה. השתמשו בפתרון אבטחה דו-שלבי. כך, שתוכלו להנות מהטכנולוגיה באופן בטוח יותר.
אבל, חוץ מהעבודה, גם בחיים האמיתיים צריך, חשוב וכדאי לשמור על המידע שלנו
.
כך תפעילו אימות דו-שלבי לפייסבוק שלכם:
גשו אל הגדרות אבטחה והתחברות ע"י לחיצה על המשולש בפינה השמאלית העליונה של פייסבוק ולאחר מכן על הגדרות > אבטחה והתחברות
.
גללו מטה אל השתמש באימות דו-שלבי ולחצו על נהל
.
בחרו את שיטת האבטחה, שברצונכם להוסיף, ופעלו בהתאם להוראות המוצגות על המסך
.
כשתגדירו אימות דו-שלבי בפייסבוק, תתבקשו לבחור אחת מבין 2 שיטות אבטחה
:
קודי התחברות מאפליקציית אימות של צד שליש או קוד הודעת טקסט
(SMS) מהסמארטפון
.
כך תפעילו אימות דו-שלבי לחשבון הגוגל שלכם:
בסמארטפון או בטאבלט
,Android פיתחו את אפליקציית ההגדרות של המכשיר
,Google חשבון
.Google
בחלק העליון של המסך, בחרו באבטחה
.
ב"כניסה אל
"Google בחרו באימות דו-שלבי
.
הקליקו על התחלה.
פעלו לפי ההוראות שבמסך והגדירו את השלב השני של האימות הדו-שלבי
.