וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
אתה בטח מכיר מישהו שאיבד שליטה על חשבון הפייסבוק שלהם. אולי היית קורבן בעצמך.
חטיפת חשבונות היא בעיה גדולה בפייסבוק, שם התוקפים מבינים את הסיסמאות שלך ומשתלטים על חשבונך. התוקפים עשויים להיות מעוניינים לפרסם הודעות דואר זבל אשר יפנו את חבריך לסריקות ג'ק קליק או אתרים זדוניים אחרים.
אמנם תמיד עליך לבחור סיסמאות חזקות וייחודיות עבור כל חשבון מקוון שברשותך, אך יותר ויותר ברור כי הסתמכות על סיסמא איננה מספיק אבטחה. כאן נכנס אימות דו-גורמי.
ישנם שלושה גורמים המוכרים בדרך כלל לאימות: משהו שאתה יודע (כגון סיסמא), משהו שיש לך (כמו אסימון חומרה או טלפון סלולרי) ודבר שאתה (כמו טביעת האצבע שלך). משמעותם של שני גורמים היא שהמערכת משתמשת בשתי מהאפשרויות הללו, והשילוב הנפוץ ביותר הוא הסיסמה וקוד חד פעמי שנשלח לטלפון סלולרי. פירוש הדבר שהתוקף זקוק ליותר מסתם כתובת הדוא"ל והסיסמה שלך כדי לפרוץ.
פייסבוק מציעה אישורי כניסה, גרסתו לאימות דו-גורמי, כדי להגן על משתמשים מפני ניסיונות השתלטות. הסיסמה החד פעמית נוצרת באפליקציית הסלולר של פייסבוק למכשירי אנדרואיד ו- iOS או נשלחת באמצעות הודעת SMS לטלפונים אחרים.
כך ניתן להפעיל אותו
לחץ על סמל גלגל השיניים בפינה השמאלית העליונה של הדף ובחר "הגדרות חשבון" מהתפריט הנפתח. כשאתה לוחץ על "אבטחה", תראה מספר הגדרות, כולל "אישורי כניסה." לחיצה על האפשרות פותחת תיבת סימון "דרוש קוד אבטחה כדי לגשת לחשבוני מדפדפנים לא ידועים."
פייסבוק תנחה אותך בתהליך שלב אחר שלב, ותסביר כיצד לקבל את קוד האבטחה במכשיר הנייד שלך והיכן להקליד אותו במהלך תהליך ההתחברות.
אמנם אתה יכול לבחור לקבל הודעות SMS לטלפון שלך, משתמשי אנדרואיד ו- iOS יכולים להשתמש בתכונה "מחולל קוד" באפליקציה לנייד של פייסבוק כדי ליצור את הקודים.
רק למכשירים לא ידועים
אישורי כניסה מבקשים מהמשתמש להזין את קוד האבטחה רק כאשר ניסיון הכניסה הוא ממכשיר לא מזוהה. אם מישהו ינסה להתחבר ממקום אחר, אותו אדם צריך את הטלפון שלך כדי לראות את קוד האבטחה. אם מישהו גנב את המחשב הנייד שלך, אין לך מזל כי פייסבוק מזהה את המכשיר.
תן לי לנסח את זה מחדש. אם התוקף בעיר אחרת משתמש במחשב שלו או שלה כדי להיכנס לחשבוני. גם אם הדפדפן זהה, מכיוון שהמחשב עצמו אינו ידוע, אישורי התחברות יחסמו את הניסיון. אבל אם אני מאבד את הטלפון או את המחשב הנייד שלי, הגנב יכול לקבל גישה לחשבוני.
עם זאת, הפעלת אישורי כניסה היא רעיון טוב ברוב המקרים מכיוון שהיא מוסיפה שכבה נוספת של אבטחה. באופן כללי, אם יש לך מספר הגנות במקום, התוקפים פשוט יוותרו וימצאו קורבן קל יותר.
