היגיינת סייבר: אימות דו-שלבי לשיפור האבטחה שלכם גם מהבית

24.03.20

ESET24.03.20

התקן פיזי, טלפון נייד או נתונים ביומטריים, השתמשו באמצעים הבאים על מנת לשמור על אבטחת המידע שלכם

אם גם אתם נאלצים לעבוד מהבית בשל מגפת הקורונה, כדאי לכם לחזק את מנגנון ההתחברות שלכם באמצעות אימות דו-שלבי. אם תשתמשו באימות דו-שלבי, לא תצטרכו להסתמך רק על הסיסמה שלכם כאמצעי אבטחה. קל מאוד לפרוץ סיסמאות, להדליף אותן, לגנוב אותן ולהשתמש בהן אין-ספור פעמים, ולכן הן איבדו מכוחן בעולם האבטחה.

אימות דו-שלבי (2FA)

הוא שימוש בשני רכיבים כדי להתחבר למערכת: האחד הוא משהו שהמשתמש יודע, כמו סיסמה או מספר זיהוי אישי, והשני הוא משהו שהמשתמש מחזיק, כמו טלפון נייד, התקן פיזי או טביעת אצבע.

המשמעות של אימות דו-שלבי היא שיש עוד משהו שמגן עליכם חוץ מהסיסמה עצמה. ככל הנראה כבר יצא לכם להשתמש במנגנוני אימות דו-שלבי כשניסיתם להיכנס לחשבון הבנק שלכם וקיבלתם קוד גישה ישר למכשיר הנייד שלכם – קוד שאתם מוכרחים להזין כדי שהמערכת תדע מי באמת נכנס לחשבון. אמנם מדובר בסה"כ בשכבת הגנה נוספת, אבל היא גורמת לחבר'ה הרעים לקשיים רציניים בהשגת גישה לחשבון שלכם, גם אם יש להם כבר את הסיסמה שלכם ממקור כלשהו.

אז מהן האפשרויות לאימות דו-שלבי?

החדשות הטובות הן ששימוש באימות דו-שלבי הפך לפשוט מאוד. מדובר בדרך קלה ופשוטה להגביר את אבטחת החיבורים שלכם אם אתם נדרשים לעבוד מהבית ולהתחבר למשרד מרכזי או לעבוד בשיתוף פעולה עם עמיתיכם לעבודה.

אבטחת מידע בעזרת התקן פיזי

התקן פיזי הוא מכשיר מסוים, בדרך כלל התקן USB או מכשיר דומה, שניתן להשתמש בו כדי ליצור סיסמה בטוחה במיוחד שפשוט בלתי-אפשרי לפרוץ (כל עוד אין לכם מחשב קוונטי בהישג יד). היום ניתן לרכוש מכשירים כמו YubiKey או Thetis בפחות מ-50 דולר, והתמיכה בהם היא רחבה מאוד – בין אם אתם מתחברים למשרד של החברה שלכם, לתוכנות מקוונות או לתוכנות בענן.
המשמעות של שימוש בהתקן כזה היא שבמהלך ההתחברות תתבקשו להזין גם את הסיסמה הרגילה שלכם וגם את הקוד שנוצר ע"י המפתח. בדרך כלל מדובר בהתקן כה קטן, שרבים מחברים אותו למחזיק המפתחות כדי שלא ילך לאיבוד.

אבטחת מידע בעזרת טלפון נייד

סביר להניח שאתם מחזיקים לידכם מכשיר נייד כלשהו כמעט בכל רגע נתון, מה שיכול להפוך את השימוש באימות דו-שלבי לקל ונוח. למשל, תוכלו להשתמש באפליקציות אימות כמו Authy, Google Authenticator או ESET Secure Authentication. ודאו שהאפליקציה שאתם משתמשים בה היא תוכנה שלא התגלו בה פרצות אבטחה - האפליקציה הזו תימצא על הטלפון הנייד שלכם, ואנחנו כבר יודעים שגם אותו ניתן לפרוץ. פריצה שכזו תפגע בכל מאמצי האבטחה שלכם. חשוב לציין שהודעות SMS זדוניות עלולות לגרום לחלק מהמשתמשים לתת לאדם זר גישה לחשבונותיהם מבלי לשים לב, ולכן חשוב להיזהר אם אתם משתמשים באימות באמצעות SMS. כמובן, תוכנת אבטחה מהימנה לניידים יכולה לעזור לכם אם אתם מודאגים מבעיות אבטחה של אפליקציית האימות.

אבטחת מידע בעזרת נתונים ביומטריים

קשה מאוד לזייף טביעת אצבע או סריקת רשתית שתוכל לעקוף במאה אחוזים את מנגנוני האבטחה הרב-שלביים. כיום, לרבים מהמכשירים יש קוראי נתונים ביומטריים מובנים, שיכולים לזהות את פניכם באמצעות המצלמה או לסרוק את טביעת האצבע שלכם, כך שהטמעה של האמצעי הזה במכשיריכם תהיה די קלה. חלק מהאנשים נמנעים מהאופציה הזו מחשש לפגיעה בפרטיותם – נושא שעדיין מטריד את הציבור. בנוסף, סיסמה ניתן לאפס ולשנות, אך אם בסיס הנתונים של ספק השירות נפרץ והנתונים דולפים, יהיה קשה מאוד לאפס ולשנות את הפנים שלכם (מישהו אמר סרטי ריגול ישנים?)

העיקרון המנחה הראשון בשימוש באימות דו-שלבי הוא לבחור בזה שמתאים למטרות שלכם ויכול להשתלב בקלות בשגרת היום-יום שלכם. דמיינו את דלת הבית שלכם, נעולה במנעול חזק ואיכותי, אך כזה שממש קשה להשתמש בו אז לפעמים אתם משאירים את הדלת פתוחה שזה משמעותית פחות בטוח. אבטחה טובה שאינכם משתמשים בה לא יכולה להגן עליכם.
אימות דו-שלבי יכול להציע יתרונות מסוימים גם אחרי פריצה למערכת/חשבון. גם אם הודיעו לכם שהסיסמה שלכם הודלפה, ככל הנראה אין להם את הנתונים מאחד המרכיבים הנוספים של האימות דו-שלבי. המשמעות של זה היא שניתן לצמצם באופן משמעותי את מתקפות הפריצה אם מטמיעים אימות דו-שלבי בצורה הנכונה. השתמשו בפתרון אבטחה דו-שלבי, כך שתוכלו להנות מהטכנולוגיה באופן בטוח יותר.

אבל, חוץ מהעבודה, גם בחיים האמיתיים צריך, חשוב וכדאי לשמור על המידע שלנו.

כך תפעילו אימות דו שלבי לפייסבוק שלכם:

1. גשו אל הגדרות אבטחה והתחברות על ידי לחיצה על המשולש בפינה השמאלית העליונה של פייסבוק ולאחר מכן על
הגדרות > אבטחה והתחברות.

2. גללו מטה אל השתמש באימות דו-שלבי ולחצו על נהל.

3. בחרו את שיטת האבטחה שברצונכם להוסיף ופעלו בהתאם להוראות המוצגות על המסך.
כשתגדירו אימות דו-שלבי בפייסבוק, תתבקשו לבחור אחת מבין שתי שיטות אבטחה:
קודי התחברות מאפליקציית אימות של צד שליש או קוד הודעת טקסט (SMS) מהטלפון הנייד.

וכך תפעילו אימות דו שלבי לחשבון הגוגל שלכם:

1. בטלפון או בטאבלט ,Android פיתחו את אפליקציית ההגדרות של המכשיר, Google, חשבון Google
2. בחלק העליון של המסך, בחרו באבטחה.
3. ב"כניסה אל Google" בחרו באימות דו-שלבי.
4. הקליקו על התחלה
5. פעלו לפי ההוראות שבמסך והגדירו את השלב השני של האימות הדו שלבי.