כמו בגדי חורף, אבטחה היא רק שכבות.
פוסט זה עודכן. הוא פורסם לראשונה ב-24 ביולי 2019.
אבטחה מקוונת מעולם לא היה חשוב יותר, ואם אתה חושב שהשמירה על כל החשבונות שלך בטוחה ומאובטחת היא אתגר גדול, אתה בהחלט לא לבד.
אבל גם אם אתה מרגיש בנוח עם הסיסמאות שלך והצלחת לחשוב על אחת אחרת לכל אחד חשבון - הישג מרשים בלשון המעטה - ישנם צעדים פשוטים שאתה יכול לנקוט כדי להניח שכבת הגנה נוספת מעל הנתונים שלך. אחד היעילים ביותר הוא הפעלת אימות דו-גורמי (2FA) בכל האפליקציות והשירותים שלך.
כיצד פועל אימות דו-גורמי
ה"שניים" הם המפתח ב-2FA - זה אומר שאם מישהו רוצה להיכנס לאחד מהחשבונות שלך, הוא צריך לא אחד, אלא שתי פיסות מידע. סיסמה נחשבת כאחת, אבל היא לא מספיקה. בנוסף למשהו שאתה יודע - הסיסמה שלך - אימות דו-שלבי דורש גם "משהו שיש לך". יכול להיות שזה קוד (נשלח לטלפון שלך באמצעות הודעת טקסט או מאפליקציית מחולל קודים) או אסימון שאתה נושא איתך, כמו מפתח אבטחה USB.
אם אתה כבר חושש מהרעיון וחושב שזה יעשה את זה מסובך מדי לבדוק את הדוא"ל שלך כל יום, דע שניתן להגדיר את 2FA לפעול רק כאשר אתה ניגש לחשבונות שלך ממכשיר חדש. אתה יכול לרשום את המחשב הנייד והטלפון שלך כ"מכשירים מהימנים", כך שהם לא יבקשו ממך לחפש כל הזמן קודים או להמתין להודעות טקסט כשאתה מתחבר משם. זה יכול להיות נוח אבל זו גם סיבה מצוינת להגן על המכשירים האישיים שלך עם קודי PIN חזקים, סיסמאות וביומטריה.
[קָשׁוּר: כיצד לבצע אימות דו-גורמי כמו מקצוען]
אימות דו-שלבי ואימות דו-שלבי הם מונחים שאנשים משתמשים בהם לעיתים קרובות, ולמרות שהם דומים מאוד, הם אינם זהים.
דו-שלבי מתייחס בדרך כלל לשתי סיביות של מידע דומה, כמו קוד סיסמה וסיסמה, שאתה צריך כדי להיכנס לחשבון שלך, ושאתה עשוי לקבל באותו מכשיר. דו-גורמי, בינתיים, דורשים בדרך כלל שני מכשירים או סוגים שונים של אימות, כמו קוד סיסמה וטביעת אצבע, מה שהופך אותו לבטוח הרבה יותר.
אתה רק צריך להסתכל על המספר של פרצות נתונים שמגיעים באופן קבוע לכותרות כדי לדעת באיזו קלות הסיסמה וכתובת האימייל שלך יכולים לדלוף לרשות הציבור. תמיד אפשר לקחת צעדים מקלים אם אחד מהאירועים האלה משפיע עליך אבל, כמו בכל דבר, פעולה מונעת היא האפשרות הטובה ביותר.
עם 2FA, כל מי שינסה להיכנס לחשבונות שלך באמצעות האישורים שלך יצטרך לספק מידע נוסף שאין לו, כך שהוא לא יוכל להיכנס. אם זה קורה, פלטפורמות בדרך כלל מודיעות לך על ניסיון לא מוצלח לגשת לחשבון שלך, מה שיכול להיות שימושי אם אי פעם תוהה אם עליך לנקוט בצעדים נוספים כדי להגן על שלך נתונים.
ובכל זאת, שימוש באימות דו-שלבי לא אומר שהחשבונות שלך אינם ניתנים לפריצה פתאום או שאתה יכול לאכזב אותך. ניתן ליירט הודעות טקסט, ניתן לגנוב טלפונים, וחשוב שתחשוב על 2FA כחלק אחד מאסטרטגיית אבטחה יעילה ולא על מנעול בטוח.
הגדרת שכבת אבטחה נוספת זו בכל החשבונות שלך היא קלה ולא אמורה לקחת לך הרבה זמן. זה בהחלט שווה כמה דקות לקצת שקט נפשי נוסף.
הפעלת אימות דו-גורמי בכל החשבונות שלך
כמעט לכל פלטפורמה דיגיטלית גדולה בחוץ יש אפשרות אימות דו-גורמי כעת. במקרים מסוימים, אתה עשוי לקבל הנחיות להפעיל אותו כאשר אתה מתחבר.
גוגל
משלך חשבון גוגל באינטרנט, לחץ בִּטָחוֹן. גלול למטה ומטה כניסה לגוגל, בחר אימות דו-שלבי כדי להתחיל בתהליך ההתקנה. תוכל לבחור בין קבלת קוד בטלפון שלך באמצעות SMS, קבלת הנחיה במכשיר אחר שלך, הגדרת אפליקציית אימות או מפתח אבטחה USB. ככל שתפעיל יותר שיטות, כך יגדל הסיכוי שתצטרך לשחזר את חשבונך למקרה שתינעל בחוץ. כאן תוכל גם להוריד רשימה של 10 קודי גיבוי חד-פעמיים שתוכל לשמור למקרה שתצטרך להיכנס לחשבון שלך וכל שיטות ה-2FA האחרות שלך אינן זמינות.
מיקרוסופט
אם יש לך חשבון Microsoft, לאחר שנכנסת לאינטרנט, לחץ בִּטָחוֹן ואז אפשרויות אבטחה מתקדמות-תוכל לאפשר אימות דו-גורמי מהמסך הבא. כאן תוכל לבחור מתוך אותן שיטות שמציעה Google, אך תוכל גם להגדיר את חשבונך כך שישלח לך קוד בדוא"ל לכתובת משנית שתבחר.
חשבונות מיקרוסופט מאפשרים לך לעבור ללא סיסמה בעת השימוש באפליקציית המאמת שלהם. בדוק את זה מדריך שבו תוכל ללמוד כיצד להפעיל אותו.
תפוח עץ
עבור חשבונות אפל, ישנן מספר דרכים בהן תוכל להפעיל את 2FA. אם אתה באינטרנט, אתה יכול להיכנס appleid.apple.com ולחץ על אבטחת חשבון. שם, תוכל להוסיף את מספר הטלפון שלך כדי לקבל הודעת טקסט או שיחת טלפון עם קוד שתזדקק לו בעתיד כדי לגשת לחשבון שלך ממכשיר חדש.
אתה יכול גם להפעיל אימות דו-שלבי ממכשירי Apple שלך. ב-iPad או ב-iPhone, פתח את הגדרות האפליקציה, הקש על שמך ולאחר מכן עבור אל סיסמה ואבטחה. ב-macOS עבור אל העדפות מערכת, שם זיהוי של אפל, ואז סיסמא ואבטחה. ברגע שתגיע לתפריט הזה, הקש או לחץ על הפעל אימות דו-גורמי. אתה יכול גם להשתמש במכשירי Apple שלך באמצעות אותו Apple ID כדי לקבל קוד אוטומטי שיעזור לך בכניסה חדשה.
פייסבוק
2FA זמין גם ברוב חשבונות המדיה החברתית. היכנס פייסבוק באינטרנט, לחץ על התפריט הנפתח בפינה השמאלית העליונה של סרגל הכלים ולחץ הגדרות ופרטיות, ואז הגדרות. בסרגל הצד הימני, עבור אל אבטחה וכניסה וגלול מטה - תחת אימות דו-גורמי, לחץ לַעֲרוֹך כדי לאפשר אותו. בצע את ההוראות ובחר אחת או את כל שיטות ה-2FA שיש לפייסבוק להציע: הודעת טקסט, אפליקציית אימות, מפתח אבטחה או קודי שחזור.
טוויטר
אתה יכול לאבטח את חשבון הטוויטר שלך על ידי הפעלת 2FA הן באינטרנט והן באפליקציה. באינטרנט, לחץ יותר בסרגל הצד השמאלי ועבור אל הגדרות ופרטיות. באפליקציה, אתה יכול להגיע לאותו תפריט על ידי הקשה על הדמות שלך בפינה השמאלית העליונה של המסך. ברגע שאתה שם, עבור אל אבטחה וגישה לחשבון, ואז בִּטָחוֹן. לחץ או הקש על אימות דו-גורמי כדי להפעיל אותו ולהגדיר שיטה אחת או יותר.
כאשר אתה ניגש לתפריט זה מהאינטרנט, טוויטר גם נותן לך את האפשרות ליצור סיסמאות זמניות, אשר יעזור לך אם אתה רוצה לגשת לחשבון שלך באפליקציות של צד שלישי אבל לא בא לך לחשוף את שלך אישורים. כדי ליצור אחד, פשוט לחץ על סיסמה זמנית, העתק את הקוד והשתמש בו תוך שעה, ולאחר מכן יפוג תוקפו.
אינסטגרם
עבור אינסטגרם, פתח את האפליקציה, עבור ללשונית הפרופיל שלך והקש על כפתור התפריט (שלושה קווים אופקיים, ימין למעלה). שם, לך ל הגדרות, לאחר מכן בִּטָחוֹן, ולבסוף הקש על אימות דו-גורמי. בתפריט זה, תוכל להגדיר אפליקציות אימות וקודי אימות שנשלחו בהודעת טקסט. אתה יכול גם לקשר את חשבון האינסטגרם שלך לחשבון WhatsApp שלך כדי שתוכל לקבל את הקודים שלך דרכו - אידיאלי אם אתה בחו"ל או פועל רק על WiFi. כדי להפעיל אפשרות זו, ודא שכבר הפעלת את 2FA באמצעות הודעות טקסט ושמספר הטלפון המשויך לחשבונות שלך זהה. לאחר מכן, פשוט הפעל את מתג ההחלפה שליד וואטסאפ ואתה מסודר.
סנאפצ'ט
ב-Snapchat, הקש על סמל גלגל השיניים מכרטיסיית הפרופיל שלך ותראה את אימות דו-גורמי אוֹפְּצִיָה. הפלטפורמה מציעה רק 2FA באמצעות הודעות טקסט ואפליקציות אימות, לכן אנו ממליצים לך להפעיל את שניהם למקרה שתצטרך לגשת לחשבון שלך ואין לך קליטה טלפונית.
טיק טוק
פתח את אפליקציית TikTok ובכרטיסיית הפרופיל שלך, הקש על לחצן תפריט (שלוש שורות) בפינה הימנית העליונה של המסך, ועבור אל אבטחה וכניסה. במסך הבא, עבור אל אימות דו-שלבי, ובחלק העליון, הקש על להדליק לַחְצָן. TikTok לא פירט הרבה בכל הנוגע לשיטות 2FA שהם מציעים כעת למשתמשים שלהם, וב- ברגע הכתיבה, אתה יכול לבחור רק בין קבלת קוד שנשלח למייל שלך או לטלפון שלך באמצעות טקסט הוֹדָעָה. ובכל זאת, זה יותר טוב מכלום, ובתקווה שבעתיד הפלטפורמה תוסיף גם חלופות כמו הנחיות או אפליקציות אימות.
דרופבוקס
אם אתה מחובר פלטפורמת האינטרנט, לאחר מכן תוכל ללחוץ על הדמות שלך הגדרות, בִּטָחוֹן, ו אימות דו-שלבי. בהתחלה, תוכל לבחור רק בין קישור חשבונך לאפליקציית אימות או הגדרת קודים באמצעות הודעות טקסט. אבל ברגע שאתה בוחר באחת מהאפשרויות, Dropbox אוטומטית תציג לך רשימה של 10 קודי גיבוי לשמירה, ותיתן לך אפשרות להגדיר גם מפתח אבטחה USB. אתה יכול גם לבחור מה תהיה השיטה העיקרית שלך לאימות.
וואטסאפ
עבור WhatsApp, פתח את האפליקציה ועבור אל תפריט ראשי (שלוש נקודות, ימין למעלה). שם, לך ל חֶשְׁבּוֹן ואז אימות דו-שלבי. בתחתית המסך, הקש לְאַפשֵׁר ופעל לפי ההוראות. פלטפורמת ההודעות של Meta לא נותנת לך יותר מדי אפשרויות - שיטת ה-2FA היחידה שהם מציעים היא קוד משני בן 6 ספרות שהאפליקציה תדרוש אם תרצה להגדיר אותה במכשיר אחר. לאחר שתספק ותאשר את הקוד שלך, WhatsApp גם יבקש ממך כתובת דוא"ל שבה תוכל להשתמש כדי לשחזר את החשבון שלך למקרה שתשכח את הקוד שלך.
[קָשׁוּר: איך לשמור על בטיחות כל החשבונות שלך בעולם שבו אנשים רוצים את הנתונים שלך]
כפי שאתה יכול לראות, אימות דו-גורמי נמצא כמעט בכל מקום ואתה אמור למצוא את האפשרות מוצגת בצורה בולטת למדי תחת אפשרויות האבטחה של כל פלטפורמה.
המקום שבו לא תמצא אימות דו-גורמי - לפחות עדיין לא - הוא בשירותי הזרמת מדיה כגון Spotify ו נטפליקס. למרות שאנחנו לא יכולים לדבר על השירותים האלה, סביר להניח שהנוחות הנוספת של מעבר מהיר ביניהם מכשירים להאזנה למוזיקה או לצפות בסרטים גוברים על דאגות האבטחה של מישהו שיכול שעון זלילה דברים מוזרים או האזינו ליצירות השלמות של Coldplay ללא ידיעתכם.
היכן ש-2FA זמין, הפעל אותו ושם לב לכל אפשרויות התחברות לגיבוי שיש (כמו שאלות אבטחה או הודעת טקסט). אחרי הכל, החשבונות שלך חזקים רק כמו הנקודות החלשות שלהם.
