למה אתה צריך להגדיר אימות דו-גורמי בהקדם האפשרי?

   2024-04-20

מהו אימות דו-גורמי, ומדוע מומחים מכנים אותו המפתח לאבטחה מקוונת טובה יותר?

גוגל מייצרת כמעט 35.7 מיליון תוצאות עבור השאילתה "איך לדעת אם המחשב שלי נפרץ", מה שמוכיח עד כמה אבטחה מקוונת חיונית בעידן המודרני. אמרו לנו שאנחנו צריכים סיסמאות טובות, אבל קשה לזכור אותן, ולכן רבים מאיתנו מאחסנים רשימות של סיסמאות בבתים שלנו או במחשבים שלנו. מיותר לציין שזה לא מאובטח במיוחד, במיוחד בעידן של תוכנות ריגול. וזו הסיבה שהדבר החשוב ביותר שאתה יכול לגוגל עשוי להיות "מהו אימות דו-גורמי?"

חשבו על אימות דו-גורמי כמנעול נוסף בדלת שמגן על הסיסמה שלכם. נדרש צעד נוסף כדי לפתוח את הדלת, אבל זה גם מקשה על הרעים לפרוץ פנימה. שימוש באימות דו-גורמי הוא צעד אחד לקראת אבטחת הזהות והנתונים המקוונים שלך, וזו דרך להימנע מהתקפות דיגיטליות כמו דוקסינג. , זה גם עוזר לסכל התקפות דיוג.

במילים אחרות, אם אתה יודע מה זה אימות דו-גורמי, ייתכן שכבר תוכל להימנע מלהתמודד עם איומי אבטחת סייבר רציניים. ולמרות שכולם צריכים להשתמש בכלי האבטחה הזה, זה חשוב במיוחד לכל מי שמשתמש ב-Wi-Fi ציבורי וב-iCloud. בסופו של יום, קל יותר להגן על עצמך מפני האקרים מאשר לשחזר חשבון פייסבוק פרוץ או חשבון אינסטגרם פרוץ. אז בואו נצלול פנימה.

מהו אימות דו-גורמי?

אימות דו-גורמי – המכונה לעתים קרובות אימות דו-שלבי ו-2FA – הוא דרך לשמור על אבטחת הנתונים שלך באינטרנט על ידי הוספת שלב נוסף (או יותר) לתהליך הכניסה. הוא עושה זאת על ידי מתן שכבת אבטחה נוספת מעבר לשם המשתמש והסיסמה הסטנדרטיים, שבדרך כלל קל למדי להשיג או לנחש עבור שחקנים גרועים.

"הבעיה עם סיסמאות היא שהן בדרך כלל חלשות מדי, או שאנשים משתמשים באותה סיסמה שוב ושוב", אומר טום גפני, יועץ ראשי לאבטחת צרכנים בחברת אבטחת הסייבר F-Secure. "בשנה שעברה הפסגה בבריטניה הייתה 12345678, qwerty, סיסמה או וריאציה כלשהי שלהן. אפילו סיסמה אלפאנומרית בת 14 ספרות יכולה להיפרץ תוך 140 שניות.

לדוגמה, אם אתה נופל קורבן להונאת דיוג של Apple ID, האקר עשוי לקבל את הסיסמה שלך אך ימצא מחסום בבקשת 2FA.

מה קורה כשיש לך אימות דו-גורמי?

עם אימות דו-גורמי, יש לך סוג של שמיכת אבטחה. האקרים יכולים לעשות כמה דברים די מפחידים רק עם מספר הטלפון הסלולרי שלך, לא משנה עם יותר מידע אישי (תחשוב על שמות משתמש וסיסמאות) הם יכולים לקבל גישה באמצעות פרצות נתונים או הונאות. כאשר אתה מגדיר את 2FA, אתה מדרדר את התוכניות שלהם.

אימות דו-גורמי משמש מגוון רחב של ארגונים ממקומות עבודה ובתי ספר ועד בנקים, חברות מדיה חברתית ועוד. כולם רוצים לוודא שיש לך – ורק לך – גישה לחשבונות שלך. אז הם מוסיפים שלב נוסף.

לאחר שתזין את שם המשתמש והסיסמה שלך, האתר או האפליקציה יבקשו ממך מידע כדי לוודא שאתה מי שאתה אומר שאתה. זה עשוי לבקש ממך להזין משהו שאתה יודע (כגון PIN או סיסמה), משהו שיש לך (כגון קוד אבטחה או שלט פיזי), או משהו שאתה (כגון טביעת אצבע, סריקת פנים) או תדירות של צלילים ).

מהי דוגמה לאימות דו-גורמי?

אוקיי, אז יש לנו את התיאוריה, אבל מה זה אימות דו-גורמי כשהוא עובד? כל מערכות 2FA משתמשות בשילוב של משהו שאנחנו מכירים, יש או צריכים לאשר את הזהות שלנו. גורמים שניתן להשתמש בהם כדי לאמת את זהותך כוללים:

  • קוד חד פעמי נשלח לחשבונות הרשומים שלך באמצעות SMS או דואר אלקטרוני. מכיוון שהודעות טקסט ומיילים נפרצים ויירטו בקלות, עם זאת, זוהי אחת הצורות הפגיעות ביותר של אימות דו-גורמי.
  • קוד שנוצר על ידי אפליקציית אימות (עוד על כך בהמשך) או שלט פיזי.
  • הודעת דחיפה במכשיר הרשום השני המבקשת ממך לאשר או לדחות את הבקשה.
  • FIDO, שזה ראשי תיבות של "Fast ID Online". מערכת FIDO נחשבת לסוג המאובטח ביותר של אימות דו-גורמי, ומערכת FIDO משתמשת במנגנוני אימות ביומטריים, כגון טביעת אצבע, זיהוי קולי או זיהוי פנים, כדי לאשר זהות באינטרנט.

עד כמה מאובטח אימות דו-גורמי?

לפי מיקרוסופט, אנשים שמשתמשים באימות דו-גורמי הם בעלי סיכוי נמוך ב-99% להיפרץ מאלה שלא. בהתחשב במספר החשבונות המקוונים שיש לנו כיום, זה נפוץ באופן מדאיג שאנשים משתמשים באותה סיסמה עבור מספר או אפילו כל היישומים והשירותים שלהם. אפילו כמה מהחברות הגדולות בעולם סובלות מפריצות מידע מעת לעת, כך שאם אחת מהסיסמאות שלך נפגעת, ההשלכות יכולות להיות עצומות.

כחלק משירות הגנת הזהות שלה, F-Secure מנטרת את הרשת האפלה לאיתור נתונים גנובים המוחזקים ונמכרים. באמצעות חקירתה, החברה מצאה 1.7 מיליארד שמות משתמש שנפגעו, 29 מיליארד אימיילים, 24 מיליארד סיסמאות ו-41 מיליארד סיביות מידע אחר, כמו מספרי תעודת זהות. זה מספיק כדי לגרום לך להיעלם לחלוטין מהאינטרנט.

זה מדגיש מדוע אימות דו-שלבי הוא כל כך חשוב, אומר גפני, מכיוון שמשתמשים לא מורשים לא יוכלו לעמוד בדרישת האבטחה השנייה, גם אם יש להם את שם המשתמש והסיסמה שלך.

"קשה להאקר פלילי ללמוד את הסיסמה שלך ועוד גורם אימות", אומר יועץ אבטחת הסייבר והסופר דיוויד גיר. "זה מרחיק פושעים ממידע כמו החשבונות הרגישים שלך והרשומות האישיות, הפיננסיות והרפואיות שלך."

כיצד אוכל להשתמש באימות דו-גורמי של Google?

RD.com, Getty Images

לא ידוע שגוגל שמה בראש סדר העדיפויות את פרטיות המשתמש. זה כמעט בלתי אפשרי לגלוש באינטרנט באופן אנונימי, וגוגל בהחלט עוקבת אחרינו באינטרנט. עם זאת, רבים מהחשבונות המקוונים שלנו נמצאים תחת המטריה של גוגל. אתה יכול להרוג מספר ציפורים במכה אחת על ידי הגדרת אימות דו-גורמי עם Google. בדרך זו:

  1. פתח את חשבון Google שלך.
  2. בחר "אבטחה" בחלונית הניווט.
  3. בקטע "כניסה ל-Google", בחר "אימות דו-שלבי".
  4. בצע את השלבים שעל המסך. (אם חשבון Google שלך ​​משויך לעבודה או לבית הספר שלך, ייתכן שתצטרך לבקש אישור מהמנהלן שלך.)
  5. בחר את השלב השני המועדף עליך.
  6. אם אינך רוצה להשתמש באימות דו-שלבי בכל פעם שאתה נכנס למכשיר מסוים, בחר "אל תשאל שוב במחשב זה" כשאתה נכנס בפעם הראשונה. (אבל אל תעשה זאת אם אתה חולק את המחשב שלך עם אחרים.)

לא בטוחים באיזה שלב שני לבחור? גוגל ממליצה למשתמשים לבחור בהודעות של גוגל. עם סוג זה של אימות, Google שולחת אות לאחד מהמכשירים הרשומים שלך, ולאחר מכן תוכל לאפשר או לדחות כניסה.

כיצד אוכל להשתמש ביישומי אימות דו-גורמי?

אפליקציות אימות דו-גורמי הן חלופה לקודי אימות הנשלחים באמצעות טקסט. בדיוק כפי שספק שירות מקוון עשוי לשלוח קוד לטלפון הנייד שלך באמצעות הודעת SMS כדי לאמת את זהותך, ניתן להשתמש באפליקציית אבטחה מסוג זה לאחר סריקת מפתח (בדרך כלל קוד QR) מאתר אינטרנט. יוצר סיסמה חד פעמית. שיטה זו מאובטחת הרבה יותר מהקוד שנשלח ב-SMS.

כך מגדירים אימות דו-גורמי דרך האפליקציה:

  1. הורד והתקן אפליקציית אימות בטלפון שלך. יש הרבה מה לבחור ב-App Store. למיקרוסופט ולגוגל יש לכל אחת את מנהל הסיסמאות שלהן LastPass וענקית אבטחת הנתונים Sophos. מוצרים פופולריים אחרים כוללים Hypr ו-SourceForge, על פי גפני.
  2. עבור לכל חשבון מקוון וחפש ב"הגדרות" את האפשרות להוסיף אימות דו-גורמי, ולאחר מכן בחר להוסיף אפליקציית אימות.
  3. לחץ על "הוסף חשבון" באפליקציית המאמת שלך.
  4. סרוק את קוד ה-QR שנוצר על ידי האתר מאפליקציית המאמת שלך. האפליקציה תפתח את המצלמה שלך; ייתכן שתצטרך לתת אישור לכך. כל שעליך לעשות הוא לכוון את המצלמה שלך לכיוון הנכון, והקוד ייסרק אוטומטית.
  5. אם תתבקש מהאתר, הזן את הקוד שנוצר על ידי האפליקציה.

זכור, אתה יכול לנעול אפליקציות באייפון, אבל הגנה על האפליקציות שלך באמצעות סיסמה לא תעניק לך את האבטחה הנוספת שאימות דו-גורמי יספק. אם אתה מתכוון להשתמש בסיסמה או Face ID באפליקציות שלך, הכפיל את זה גם עם 2FA.

מהו אימות רב-גורמי?

אז, עכשיו אתה יודע את התשובה לשאלה "מהו אימות דו-גורמי?" אבל אתה עדיין עלול להתבלבל מהמונח "אימות מרובה גורמים". האם זה זהה לאימות דו-גורמי? צעד לפני?

אימות רב-גורמי דומה לאימות דו-גורמי, אך הוא דורש שתי דרכים או יותר כדי לאמת את זהותך. "זה בטוח יותר מ-2FA", אומר גיר. "זה הכרחי עבור המידע הרגיש ביותר מכיוון שפושעים עשויים להשקיע מאמצים רבים כדי להשיג אותו."

מָקוֹר:

  • F-Secure. טום גפני, יועץ ראשי לבטיחות צרכנים ב
  • דיוויד גיר, יועץ וסופר אבטחת סייבר

מָקוֹר

No related posts.

Author: FIFTHSCENT