למה עכשיו יותר מתמיד אתם צריכים אימות כפול?
בימים שבהם מאות מיליוני שמות משתמש וסיסמאות של משתמשים רוסיים נסחרים ברשת, כדאי לכם מאוד לארגן אימות כפול או "אימות דו שלבי" לכל חשבונות הפייסבוק, גוגל, טוויטר שלכם. זה פשוט, זה לא ייקח לכם יותר מכמה דקות וזה ייתן לכם אקסטרה הגנה. חברת אבטחת המידע ESET עם המדריך השלם בנושא
לפני מספר ימים פורסם כי 272.3 מיליון שמות משתמש וסיסמאות של חשבונות דואר אלקטרוני ואתרים נפרצו ונסחרו בעולם התחתון ברוסיה. רוב החשבונות השתייכו ל-Mail.ru (שירות הדוא"ל הפופולרי ביותר ברוסיה), וחלקם לגוגל, יאהו ומיקרוסופט. ברויטרס פורסם כי מדובר באחת מגניבות המידע הגדולות ביותר שנחשפו מאז מתקפות הסייבר שפגעו בבנקים בארה"ב לפני כשנתיים. ההאקר שסחר בפרטים התרברב על הישגיו בפורומים של פושעי סייבר רוסיים.
דיווחים כאלה ממחישים לנו עד כמה הסיסמאות ה"רגילות" כבר אינן מספקות כדי להגן על החיים הדיגיטליים שלנו. בשנים האחרונות אנחנו רואים כי יותר ויותר שירותים מקוונים ( טוויטר, פייסבוק, גוגל ועוד) מאפשרים למשתמשים שלהם לא להתעצל ולהרחיב את אבטחת החשבון שלהם בעזרת שיטת אימות כפול או כפי שהוא מכונה גם "אימות דו-שלבי". השיטה הזו מעניקה לגולשים שכבת הגנה נוספת על החשבונות האישיים שלהם בדיוק מפני מקרים כמו זה שפורסם בימים האחרונים (גניבת סיסמאות, פריצות, ניסיונות "דיוג").
מה זה אימות כפול?
לא מדובר במשהו מסובך במיוחד: מלבד לסיסמה הרגילה שלכם, מנגנון האימות הכפול יבקש מכם להקליד קוד אימות חד פעמי, שבדרך כלל נשלח אליכם בהודעת טקסט לטלפון או נוצר על ידי אפליקציה ייעודית. הווה אומר, אם עד היום כאשר רציתם להיכנס לחשבון הג'ימייל שלכם נדרשתם להזין רק סיסמה, עם מנגנון האימות הכפול תתבקשו לעבור שלב אבטחה נוסף - הזנת קוד האימות שנשלח אליכם לנייד - לפני שתוכלו להתחבר לחשבון שלכם.
נכון, זה עלול להיראות, לפחות בהתחלה, ככאב ראש. כאילו לא דיי בכך שצריך לזכור כמה סיסמאות בראש (וגם על זה רוב האנשים לא מקפידים ומקלידים אותה סיסמה בכל השירותים המקוונים), עכשיו אנחנו עוד צריכים להזין קוד נוסף שקיבלנו ב-SMS. בסך הכול רצינו להתחבר לחשבון הפייסבוק להציץ בתמונות שחבר שלנו העלה, מה העניין? אבל זה בדיוק מה שאסור להקל בו ראש - שימוש במנגנון אימות דו-שלבי כזה יכול להיות ההבדל בשבילכם בין להפוך לקורבן לבין להיות מוגן, אז למה לא בעצם?
חברות גוגל, טוויטר, פייסבוק Dropbox ולינקדאין הן רק חלק קטן ממעניקות השירותים המקוונים שממליצות לגולשים שלהם לעבור לשיטת האימות הכפול כמנגנון אבטחה אופציונלי נוסף. אל תחשבו שזה קרה להן סתם כך. לינקדאין וטוויטר הוסיפו את האופציה רק לאחר כמה מתקפות סייבר רציניות.
זה לא היה קורה אם...
שימוש במנגנון אימות כפול מגביר משמעותית את רמת האבטחה של המשתמש לעומת שימוש במנגנון הסיסמה הבודדת המקובל היום. המון מתקפות הסייבר לא היו צולחות אם יותר אנשים היו מקפידים על אימות דו שלבי. ללא קוד האימות ההאקר אינו יכול להיכנס לחשבונות הקורבנות, אפילו אם היו ברשותו הסיסמאות.
איך מפעילים את האימות הכפול?
רבים מהשירותים המקוונים כבר מציעים לעבור למנגנון אימות כפול. בדרך כלל תמצאו את הרישום והפעלת המנגנון תחת 'הגדרות פרטיות' או 'אבטחה', וברוב המקרים האתר גם ילווה אתכם בתהליך הרישום והפעלת השירות בצורה די קלה וברורה.
אז להפעיל אימות כזה בכל אתר?
זה לא מחייב להשתמש במנגנון האימות באתרים שאינם מכילים מידע אישי או רגיש אודותיכם, אך המצב הוא שונה כשמדובר באתרים כמו רשתות חברתיות בהן אתם נחשבים למשתמשים פעילים או באתרי אחסון מידע.
אני בטוח מוגן עכשיו?
האימות הכפול מוסיף לך שכבת אבטחה נוספת שהופכת אותך למטרה הרבה פחות קלה בעיני ההאקרים. עם זאת, זה לא אומר שאתה חסין, קיימות הונאות אינטרנט שונות שעלולות לגרום לך להוריד אפליקציות או תוכנות מזויפות המתחזות לאפליקציות אמיתיות ובכך לעקוף את מנגנוני האימות.
מה שכן, אם כבר הפעלת את שירות האימות ולפתע אתה מקבל SMS עם קוד הכניסה לשירות, מבלי שניסית להיכנס לחשבון שלך, אתה מיד תוכל לדעת שמישהו מנסה להיכנס לחשבון שלך ותוכל להחליף את הסיסמה מבלי שהמידע שלך עמד בסיכון.
הכותב הוא מנכ"ל ESET ישראל. ESET היא חברת אבטחת המידע החמישית בגודלה בעולם הנחשבת לחלוצת תחום האנטי וירוס, עם יותר מ-100 מיליון משתמשים מוגנים ופריסה במעל ל- 200 מדיניות ברחבי העולם.
לפנייה לכתב/ת 
