• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

כל מה שצריך לדעת על אימות דו שלבי

מאת: ספיר סויסה, יועצת אבטחת מידע, 'אורנסק אבטחת מידע והגנה בסייבר'

בשנים האחרונות ישנה עליה מתמדת בשימושים שאנו עושים ברשת האינטרנט. מדי התחברות לרשת, אנו משאירים ׳עקבות׳, אשר איננו ערים להן ולכאורה, נתפסות כתמימות ולא מזיקות. אך ככל שאנחנו מחוברים יותר - כך אנחנו מגדילים את פוטנציאל החשיפה למתקפות שונות מצד גורמים עוינים. מתקפות אלו עלולות לבוא לידי ביטוי באמצעות מתקפות פישינג, גניבת מידע, גניבת כספים, התחזות / גניבת זהות, השתלטות על מחשבים או שרתים, מתקפות 'כופרה' ועוד.

מרבית האנשים נוטים לחשוב כי אינם מהווים מטרה לתקיפה מצד האקרים, אך זו תפיסה מוטעית. אין צריך במשאבים רבים או מתוחכמים בכדי להשתלט לנו על חשבון הוואטסאפ או לפרוץ לתיבת הדואר האלקטרוני שלנו. 
ככלל, ניכר כי קיימת עלייה ברמת המודעות של המשתמשים לחשיבות הסיסמאות לצורך הגנה על המידע הפרטי שלהם ברשת - ברשתות חברתיות, אפליקציה של חשבון הבנק, שירותי אימייל ופלטפורמות למסחר אלקטרוני. למרות זאת, רבים מהם נוקטים בגישת החסינות: "לי זה לא יקרה". ועל אף ההמלצות לניהול סיסמאות נכון הם משתמשים באותן סיסמאות עבור שירותים שונים וללא החלפה עיתית.
הסטנדרטים של אבטחת מידע הולכים ומשתכללים, ויותר ויותר שירותים מאפשרים לנו שכבת הגנה נוספת במתודולוגיית Two-Factor Authentication, אימות דו שלבי.

 

מהו אימות דו שלבי?
תוכנת אבטחת מידע המסייעת בהגנה על החשבונות שלנו, בנוסף לסיסמה הקייימת. זהו עוד שלב המקשה על תוקפים פוטנציאלים. שלב זה הינו "חוליה" נוספת בשרשרת האבטחה וקיימות כמה שיטות להוסיף אותו: באמצעות קוד המיוצר כל פעם מחדש ונשלח למכשירכם כמסרון, באמצעות אפליקציה ייעודית ולפעמים גם כתוכנה מובנית בשירות. חשוב לדעת כי אימות דו שלבי אינו מבטיח הגנה של 100%  מפני תקיפה, אך אם התרחש מקרה בו סיסמתכם דלפה, היא איננה שמישה ללא שלב האימות הנוסף.

 

כיצד נוודא שגם בידינו קיים אימות דו שלבי?
להלן כמה מדריכים קצרים להגדרת אימות דו-שלבי עבור שירותים פופולריים: 

 

אפליקציית אימות
שימוש באפליקציה ייעודית לאימות דו-שלבי הוא פתרון נוח ובטוח עבור מספר שירותים. האפליקציות של גוגל או מיקרוסופט נחשבות לאמינות מאוד והן זמינות גם למשתמשי אנדרואיד וגם למשתמשי iOS (אפל). 
לפני שמורידים את האפליקציה, נדרש להגדיר אימות דו-שלבי בחשבון עצמו. אם בחרתם להשתמש באפליקציה של גוגל, יש להיכנס לעמוד חשבון הגוגל, לבחור באפשרות של אבטחה ומשם ב"כניסה לגוגל". בוחרים באימות דו-שלבי ומתחילים את התהליך. תידרשו להזין את הסיסמה שלכם לחשבון, להוסיף את מספר הטלפון שלכם ולהזין קוד שהתקבל בהודעת SMS.
לאחר השלמת התהליך והפעלת האימות הדו-שלבי בחשבון עצמו, גשו לחנות האפליקציות והורידו את האפליקציה המתאימה עבורכם, מתוך האפליקציות השגורות והמומלצות. לאחר מכן, עליכם להגדיר במסך האבטחה בחשבון, כי קוד האימות יגיע באמצעות האפליקציה. תידרשו לבחור בסוג מערכת ההפעלה של הטלפון שברשותכם, ומשם כל שנותר הוא לסרוק קוד QR באמצעות האפליקציה ולהזין בחזרה את הקוד שהתקבל בטלפון.
חשוב לדעת כי מרגע שהגדרתם את האפליקציה עבור חשבון גוגל - היא תשמש אתכם עבור כלל השירותים שלה, שתומכים באימות דו-שלבי  .

 

FACEBOOK
הרשת החברתית מאפשרת אימות דו-שלבי בשנים האחרונות, אולם לאחרונה התברר כי היא עושה שימוש בלתי ראוי במספרי הטלפון שמוגדרים בחשבונות ומאפשרת לחפש אתכם באמצעות המספר בלבד. לכן, האפשרות של אימות דו-שלבי באמצעות קוד שנשלח אליכם למכשיר בהודעת SMS  אינה מומלצת ועדיף להשתמש באפליקציה ייעודית לאימות. ניתן להגדיר שקוד האימות שלכם יגיע מהאפליקציה שכבר הותקנה והוגדרה. יש לגשת לתפריט ההגדרות בפייסבוק -> "אבטחה והתחברות"-> אימות דו-שלבי -> בחירה באפשרות של "אפליקציית אימות" -> סריקת קוד QR, קבלת קוד, אימות בן שש ספרות והזנה בחזרה.

 

INSTAGRAM
אפיקציית האינסטגרם דומה מאוד לאפליקציית חברת האם, פייסבוק. גם כאן תוכלו לבחור את אופן תהליך האימות. אנו ממליצים לבחור באפשרות המועדפת של אפליקציית אימות. מהפרופיל נכנסים להגדרות (גלגל השיניים) -> "פרטיות ואבטחה" -> אימות דו-שלבי -> בחירה באפשרות של "אפליקציית אימות" -> סריקת קוד QR, קבלת קוד, אימות בן שש ספרות והזנה בחזרה. 

WHATSAPP
אירועים של השתלטות על חשבונות וואטסאפ קיבלו תנופה מחודשת בשנתיים האחרונות, אבל גם במקרה של מעבר בין מכשירים סלולריים או גניבה של הסמארטפון, אימות דו-שלבי עשוי להועיל. במקרה הזה, מפעילים את התהליך מתוך 
הגדרות האפליקציה עצמה, ובוחרים בעצמנו קוד בן שש ספרות לצורך אימות.
היכנסו לאפליקציה, לחצו על התפריט ומשם בחרו ב"הגדרות" -> חשבון -> אימות דו-שלבי. תידרשו להפעיל את התהליך, לבחור קוד, ולהזין כתובת דואר אלקטרוני שתקושר לחשבון שלכם ותשמש אתכם במקרה ושכחתם את הקוד. 

 

קרדיט: (YNET)