דף הבית » איך ל » טפסים שונים של אימות שני פקטור SMS, יישומים Autheticator, ועוד

    טפסים שונים של אימות שני פקטור SMS, יישומים Autheticator, ועוד

    שירותים מקוונים רבים מציעים אימות של שני גורמים, אשר משפר את האבטחה על ידי דרישת יותר מאשר רק את הסיסמה כדי להיכנס. ישנם סוגים רבים ושונים של שיטות אימות נוספות אתה יכול להשתמש.

    שירותים שונים מציעים שונים שיטות אימות שני גורמים, ובמקרים מסוימים, אתה יכול גם לבחור מתוך כמה אפשרויות שונות. הנה איך הם עובדים וכיצד הם שונים.

    אימות SMS

    שירותים רבים מאפשרים לך להירשם לקבלת הודעת SMS בכל פעם שאתה מתחבר לחשבון שלך. הודעת SMS זו תכלול קוד קצר לשימוש חד פעמי שיהיה עליך להזין. באמצעות מערכת זו, הטלפון הסלולרי שלך משמש כשיטת האימות השנייה. מישהו לא יכול פשוט להיכנס לחשבון שלך אם יש להם את הסיסמה שלך - הם זקוקים לסיסמה שלך ולגישה לטלפון או להודעות SMS.

    זה נוח, כמו שאתה לא צריך לעשות שום דבר מיוחד, ורוב האנשים יש טלפונים סלולריים. שירותים מסוימים אפילו לחייג מספר טלפון יש מערכת אוטומטית לדבר קוד, המאפשר לך להשתמש בזה עם מספר הטלפון הקווי כי לא ניתן לקבל הודעות טקסט.

    עם זאת, יש בעיות גדולות עם אימות SMS. התוקפים יכולים להשתמש בהתקפות החלפת ה- SIM כדי לקבל גישה לקודים המאובטחים שלך או ליירט אותם הודות לליקויים ברשת הסלולרית. אנו ממליצים שלא להשתמש בהודעות SMS, אם הדבר אפשרי. עם זאת, הודעות SMS הן עדיין הרבה יותר מאובטח מאשר לא משתמש בכל אימות שני גורמים בכלל!

    קודים שנוצרו על ידי אפליקציות (כמו Google Authenticator ו- Authy)

    תוכל גם לקבל את הקודים שנוצרו על ידי אפליקציה בטלפון שלך. היישום הנפוץ ביותר שעושה זאת הוא המאמת של Google, ש- Google מציעה עבור Android ו- iPhone. עם זאת, אנו מעדיפים Authy, שעושה הכל המאמת של Google עושה - ועוד. למרות השם, אפליקציות אלה משתמשות בתקן פתוח. לדוגמה, ניתן להוסיף חשבונות Microsoft וסוגים רבים אחרים של חשבונות לאפליקציית המאמת של Google.

    התקן את האפליקציה, סרוק את הקוד בעת הגדרת חשבון חדש, ואפליקציה זו תיצור קודים חדשים בכל 30 שניות. יהיה עליך להזין את הקוד הנוכחי המוצג באפליקציה בטלפון שלך, כמו גם את הסיסמה שלך בעת כניסה לחשבון.

    זה לא דורש אות סלולרי בכלל, ו "זרע" המאפשר ליישום ליצור אלה קודי זמן מוגבל מאוחסן רק במכשיר שלך. זה אומר שזה הרבה יותר בטוח, שכן גם מי מקבל גישה למספר הטלפון שלך או מיירט את הודעות הטקסט שלך לא יודע את הקודים שלך.

    חלק מהשירותים - לדוגמה, מאמת Battle.net של Blizzard - יש להם גם אפליקציות ייעודיות ליצירת קוד.

    מפתח אימות פיזי

    מפתחות אימות פיזי הם אופציה נוספת שמתחילים להיות פופולריים יותר. חברות גדולות מהמגזר הטכנולוגי והפיננסי הן יצירת תקן הידוע בשם U2F, וכבר ניתן להשתמש באסימון U2F פיזי כדי לאבטח את חשבונות Google, Dropbox ו- GitHub שלך. זה רק מפתח USB קטן לשים על מחזיק המפתחות שלך. בכל פעם שתרצה להיכנס לחשבון שלך ממחשב חדש, יהיה עליך להכניס את מפתח ה- USB וללחוץ עליו. זהו זה - אין קודים להקליד. בעתיד, התקנים אלה צריכים לעבוד עם NFC ו- Bluetooth לצורך תקשורת עם מכשירים ניידים ללא יציאות USB.

    פתרון זה עובד טוב יותר מאשר אימות ה- SMS וקודים לשימוש חד פעמי כי זה לא יכול להיות יורט ו להתעסק עם. זה גם פשוט יותר ונוח יותר לשימוש. לדוגמה, אתר התחזות יכול להציג לך דף התחברות מזויף של Google וללכוד את קוד השימוש החד-פעמי שלך בעת ניסיון להיכנס. לאחר מכן תוכל להשתמש בקוד זה כדי להיכנס ל- Google. אבל, עם מפתח אימות פיזי שעובד בתיאום עם הדפדפן שלך, הדפדפן יכול להבטיח שהוא מתקשר עם האתר האמיתי ואת הקוד לא יכול להיות שנתפסו על ידי התוקף.

    מצפה לראות הרבה יותר של אלה בעתיד.

    אימות מבוסס אפליקציה

    אפליקציות לנייד עשויות לספק אימות דו-שלבי באמצעות האפליקציה עצמה. לדוגמה, Google מציעה כעת אימות דו-שלבי ללא קוד, כל עוד התקנת את אפליקציית Google בטלפון שלך. בכל פעם שאתה מנסה להיכנס ל- Google ממחשב או ממכשיר אחר, עליך רק ללחוץ על לחצן בטלפון, ללא צורך בקוד. Google בודקת כדי לוודא שיש לך גישה לטלפון שלך לפני שתנסה להיכנס.

    אימות דו-שלבי של אפל פועל באופן דומה, למרות שהוא אינו משתמש באפליקציה - הוא משתמש במערכת ההפעלה iOS עצמה. בכל פעם שאתה מנסה להיכנס ממכשיר חדש, תוכל לקבל קוד שימוש חד פעמי שנשלח למכשיר רשום, כמו ה- iPhone או ה- iPad שלך. האפליקציה לנייד של Twitter כוללת תכונה דומה שנקראת אימות כניסה גם כן. בנוסף, Google ו- Microsoft הוסיפו תכונה זו ליישומי החכם של Google ו- Microsoft Authenticator.

    מערכות מבוססות אימייל

    שירותים אחרים מסתמכים על חשבון הדוא"ל שלך כדי לאמת אותך. לדוגמה, אם תפעיל את Steam Steam, Steam תנחה אותך להזין קוד לשימוש חד פעמי שנשלח לדוא"ל שלך בכל פעם שאתה מתחבר ממחשב חדש. דבר זה מבטיח שתוקף יצטרך גם את סיסמת חשבון ה- Steam וגם את הגישה לחשבון הדוא"ל שלך כדי לקבל גישה לחשבון זה.

    פעולה זו אינה מאובטחת כמו שיטות אימות דו-שלביות אחרות, שכן ייתכן שמישהו יוכל לקבל גישה לחשבון האימייל שלך, במיוחד אם אינך משתמש בו באימות דו-שלבי! הימנע אימות מבוסס דוא"ל אם אתה יכול להשתמש במשהו חזק יותר. (תודה לאל, Steam מציעה אימות מבוסס אפליקציה באפליקציה לנייד שלה).

    הנופש האחרון: קודי השחזור

    קודי השחזור מספקים רשת ביטחון במקרה שתאבד את שיטת האימות של שני גורמים. כאשר אתה מגדיר אימות שני גורמים, אתה בדרך כלל יסופק עם קודי השחזור אתה צריך לכתוב ולאחסן במקום בטוח. תזדקק להן אם אי פעם תאבד את שיטת האימות הדו-שלבי שלך.

    ודא שיש לך עותק של קודי השחזור שלך במקום כלשהו אם אתה משתמש באימות דו-שלבי.


    לא תמצא אפשרויות רבות עבור כל אחד מחשבונותיך. עם זאת, שירותים רבים מציעים שיטות אימות דו-שלבי מרובות שתוכל לבחור מהן.

    יש גם את האפשרות של שימוש במספר שיטות אימות שני גורמים. לדוגמה, אם תגדיר אפליקציה ליצירת קוד ומפתח אבטחה פיזי, תוכל לגשת לחשבון שלך באמצעות האפליקציה אם תאבד את המפתח הפיזי.