טלפונים חכמים: הדרך החכמה לאבטח את פרטי הכניסה שלך

ככל שהפרה לאחר שהפרה פוגעת באתרים ממשלתיים, פיננסיים ומסחריים, סיסמאות הולכות וגוברות יותר ויותר כדרך איומה לאמת את זהותך. כל סכמו שתופס את הסיסמה שלך הופך להיות אתה, עד כמה שידוע אתר מוגן בסיסמה. אימות דו-גורמי מבטיח שסיסמה גנובה לא אומרת חשבון שגנוב, אך אימות דו-גורמי מסובך. או שזה?

מהי אימות דו-גורמי?

מומחי אבטחה מזהים שלושה דברים שניתן להשתמש בהם כדי להוכיח שאתה באמת אתה. ראשית, יש משהו שאתה, כמו טביעת האצבע שלך. שנית, יש לך משהו, אולי אסימון ביטחון. שלישית ופחותה, יש משהו שאתה יודע , כמו סיסמא.

אימות דו-גורמי פשוט אומר שכדי להוכיח את זהותך אתה משתמש בשניים משלושת הגורמים הללו. כניסה למשרד עשויה לדרוש קוד סיסמא וטביעת אצבע. הבנק המקוון שלך עשוי לבקש סיסמה וגם קוד חד פעמי ממסמך האבטחה שלך.

לאימות ביומטרי יש בעיות. יתכן שיש לך קורא טביעות אצבע במחשב הנייד שלך, אבל זה לא עוזר כשאתה רוצה להתחבר למכשיר אנדרואיד. חבטה או אסימון ביטחוני פיזי הם רק עוד דבר אחד לסחוב אותו. האם זה לא יהיה נהדר אם אתה יכול לאמת באמצעות משהו שתמיד יש לך… כמו הסמארטפון שלך?

בנקים ומשרדי בנק ישראל

במשך שנים משתמשים בבנקים רבים ב- mTAN (מספרי עסקאות ניידות) כדי להבטיח עסקאות מקוונות. לאחר כניסה עם שם המשתמש והסיסמה שלך, הבנק מציין קוד אבטחה לטלפון המשויך לחשבונך. אתה מזין את הקוד ואתה ב.

כן, ישנם תרחישים מורכבים שיכולים לשמש להחתרת מערכת ה- mTAN. אם הרעים מצליחים להתקין טרויאני בנקאי גם במחשב האישי וגם בסמארטפון שלהם, הם יכולים להיכנס באמצע העסקה ולחטוף את הפגישה הבנקאית שלך. אך המאמץ הכרוך בכך הוא ענקי בלתי מתקבל על הדעת לעומת הפשטות של פשוט לגנוב סיסמאות עבור חשבונות שאינם מוגנים באמצעות מערכת mTAN.

המאמת של גוגל

אתה יכול להשתמש במערכת mTAN רק אם הבנק שלך תומך בה, אך אתה יכול להשתמש ב- Google Authenticator באותו אופן באותה מידה במגוון רחב של אתרים. כדי להתחיל, פשוט הורד והתקן את אפליקציית המאמת של גוגל לסמארטפון אנדרואיד או iOS.

הגדרת המאמת של גוגל לאתר שתומך בו כרוכה בדרך כלל בחיתוך קוד QR עם האפליקציה. זהו זה. לאחר הגדרתו, בכל פעם שתיכנס לאתר, תחילה הזן את הסיסמה שלך ואז הזן קוד המופיע ב- Google Authenticator.

אימות דו-גורמי חשוב במיוחד כשאתה נכנס למנהל סיסמאות שמגן על כל הסיסמאות האחרות שלך. LastPass 3.0 הפופולרי תומך במאמת של גוגל, וכך גם דשלאן 3.

כמובן שתוכלו להגן על כניסת ה- Gmail באמצעות המאמת של גוגל. אתרים ושירותים אחרים התומכים בה כוללים שירותי אינטרנט של אמזון, Dropbox, Evernote, Facebook ו- WordPress.

מזהה מגע? לא בדיוק

מכשירי האייפון האחרונים כוללים מערכת אימות ביומטרית מרשימה בשם Touch ID. לאחר שתעבור את התהליך הראשוני של רישום טביעת אצבע אחת או יותר, תוכל לבטל את נעילת הטלפון מבלי להזין קוד סיסמה. פשוט גע בלחצן הבית באמצעות אצבע רשומה ואתה פנימה. אתה יכול גם להשתמש ב- Touch ID כדי לאמת רכישות ב- App Store ולהיכנס למנהלי סיסמאות מסוימים.

אז האם זה אימות דו-גורמי? לא באמת. מזהה מגע מחליף את קוד הסיסמה, כך שהוא עדיין גורם אחד. אתה עדיין יכול להתחבר באמצעות קוד הגישה ועליך להזין את קוד הסיסמה לאחר כיבוי הטלפון. הסגולה העיקרית ל- Touch ID היא שהיא מאפשרת לך להחליף את קוד הסיסמה הארוך-ספרדי למדי עבור משהו מורכב יותר.

הסתכל סביב

אתה עשוי להיות מופתע מכמה אתרים שכבר תומכים באימות דו-גורמי באמצעות סמארטפונים. פייסבוק, פייפאל, לינקדאין, טוויטר, יאהו, ורבים רבים אחרים מציעים הגנה נוספת על חשבונך. הגדרת זה היא פשוטה ותוכל להציל לעצמך עולם של אי נעימות אם כן.