פרסומת
אימות דו-גורמי הוא הדרך החכמה להגן על החשבונות המקוונים שלך מה זה אימות דו-גורמי, ומדוע עליך להשתמש בואימות דו-גורמי (2FA) הוא שיטת אבטחה הדורשת שתי דרכים שונות להוכחת זהותך. הוא נפוץ בחיי היומיום. למשל תשלום בכרטיס אשראי לא רק מחייב את הכרטיס, ... קרא עוד להשתמש במשהו שאתה יודע (כמו סיסמא) ומשהו שיש לך (כמו סמארטפון). המכונה גם אימות דו-שלבי, זה כרוך בהזנת קוד בעת הכניסה למכשירים חדשים ומספק רמת הגנה מעולה.
עם אימות דו-גורמי גם אם הסיסמה שלך אינה חזקה במיוחד, חשבונך עדיין בטוח יחסית, מאחר שתצטרך לאשר כל ניסיונות כניסה. היום נבדוק כמה מהשירותים שתוכלו לסגור באמצעות אבטחה טובה יותר.
איך זה עובד?
עייננו כבר המורכבויות של אימות דו-גורמי מה זה אימות דו-גורמי, ומדוע עליך להשתמש בואימות דו-גורמי (2FA) הוא שיטת אבטחה הדורשת שתי דרכים שונות להוכחת זהותך. הוא נפוץ בחיי היומיום. למשל תשלום בכרטיס אשראי לא רק מחייב את הכרטיס, ... קרא עוד , ואם שירות שאתה מסתמך עליו מציע אותו; עליך לאפשר זאת. עם אימות דו-גורמי, כל ניסיון התחברות חדש ידרוש ממך להזין קוד שנשלח אליך - בדרך כלל באמצעות הודעת טקסט למספר נייד רגיל - לפני שתכניס אותך.
מבחינה טכנית הדרך היחידה שניתן להביס אותה היא אם מישהו אחר תופס את המכשיר שלך, או מצליח לקרוא את הקוד מעבר לכתף שלך. קודים אלה נמשכים מספר דקות בלבד (השלוש האחרונות של גוגל במקרה הטוב) לפני שתצטרך ליצור קוד חדש. אם היית רגיל לבדוק את הלחצנים "זכור אותי באתר זה" כדי שתתחבר אוטומטית, לא אמור להיות מושפע על הרגלי הגלישה שלך - יהיה עליך להיכנס שוב פעם בחודש בערך.
בגלל האופי של אימות דו-גורמי, לפעמים יש ליצור סיסמאות לשימוש חד פעמי עבורן תוכנה כמו לקוחות דוא"ל, מה שמקל על ביטול הגישה למכשירים במועד מאוחר יותר, אם תצטרך לעשות זאת לכן. אימות דו-גורמי מציע הגנה גם כשמישהו מכיר את הסיסמה שלך, אם כי עדיין עליך בחר סיסמאות חזקות 5 מחוללי הסיסמאות המקוונים הטובים ביותר לסיסמאות אקראיות חזקותמחפש דרך ליצור סיסמה בלתי ניתנת לשבירה במהירות? נסה אחד ממחוללי הסיסמאות המקוונים האלה. קרא עוד ותמיד להיות מודע להתקפות הנדסיות חברתיות מהי הנדסה חברתית? [MakeUseOf מסביר]אתה יכול להתקין את חומת האש החזקה והיקרה ביותר בתעשייה. אתה יכול לחנך עובדים לגבי נהלי אבטחה בסיסיים והחשיבות של בחירת סיסמאות חזקות. אתה יכול אפילו לבצע נעילה בחדר השרת - אבל איך ... קרא עוד .
גוגל
חשבון Google שלך הוא הדוא"ל שלך. יתכן שהוא מחובר למכשיר ה- Android או לאייפון שלך, לסנכרן את היומנים ואנשי הקשר שלך, לעקוב אחר היסטוריית המיקומים שלך, נתוני Google Now שלך והמידע האישי שלך בצורה של גיליונות אלקטרוניים ו- Google אחרים מסמכים. אתה פשוט לא יכול להרשות לעצמך לאבד גישה לזה.
בזמן שאתה מחובר לראש הגדרות חשבון Google שלך, הזן את הסיסמה שלך ותראה את הדף המאפשר את מה ש- Google מכנה "אימות דו-שלבי" וכן לוח מחוונים לטיפול בסיסמאות ספציפיות ליישום. גוגל מציעה קודים באמצעות SMS או באמצעות הדואר האלקטרוני המאמת של גוגל האפליקציה מאפשרת להוסיף מספרי טלפון לגיבוי ואפילו להוריד קודים לא מקוונים.
אלה יאפשרו לך לשחזר את חשבונך אם תאבד את הגישה לסמארטפון שלך.
פייסבוק
פייסבוק היא דחיסה כפולה בכך שחשבונות מוגנים לעתים קרובות בצורה לא טובה עם סיסמאות חלשות לעיתים קרובות מבוקשים מאוד בקרב "האקרים" ויכול להיות קשה לשמצה ברגע שיש למישהו פרץ. פייסבוק משתמשת בבלגן של אימיילים, אימות חברים וזיהוי תמונות כדי לעזור לחבר מחדש משתמשים עם חשבונותיהם, אבל באמת שתוכלו פשוט לנסות לא לאבד גישה מלכתחילה.
ראש אל ההגדרות של פייסבוק וודא שהוספת ואמת מספר טלפון תחת הגדרות סלולריות. ואז לחץ על אבטחה בכרטיסייה משמאל ופעל לפי ההוראות המופיעות תחת התראות כניסה. אתה יכול ליצור סיסמאות יישום בודדות באמצעות סיסמאות לאפליקציות או ראש אל מחולל קוד כדי לכסות שימוש לא מקוון.
שם זיהוי של אפל
אם אתה משתמש ב- iOS או OS X, מזהה Apple וסיסמתך הם הדבר היחיד ששומר על המכשיר שלך מפני נזק רציני. סיסמת ה- Apple ID שלך היא המפתח למכשירים היקרים שלך, ושימוש בה גנב יכול למחוק מרחוק את האייפון שלך, לקרוא את הדואר שלך ב- iCloud ואפילו להשתלט על (ולמחוק) את ה- Mac שלך אם יש לך בחזרה ל- Mac שלי מופעל. אם אתה משתמש ב- iTunes, כל אפליקציה, סרט או אלבום שרכשת אי פעם קשורים לחשבון זה, שלא לדבר על אמצעי התשלום בו נעשה שימוש.
אתה יכול לבצע שינויים במזהה Apple שלך בכתובת appleid.apple.com שם תחילה עליך להיכנס ואז לעבור אל סיסמא ואבטחה הכרטיסייה, המחייבת תשובות לשאלות אבטחה שהגדרת לפני שנים. ברגע שתגלית זה מכשול שתוכל לאפשר אימות דו-שלבי בראש הדף. אפל מספקת לך "מפתח התאוששות" אשר ניתן להשתמש בו במקרה בו מכשיר הטלפון החכם שלך הולך.
אינך רואה את קישור האימות הדו-גורמי בדף חשבונך? שים לב שכאמצעי אבטחה בסיסי, אפל אינה מאפשרת להתקנת אימות דו-שלבי אם בוצעו לאחרונה שינויים משמעותיים בפרטי חשבונך. עבור אל תמיכה באפל דף וקרא את מה שיש להם להגיד תחת - מדוע התבקשתי לחכות לפני שאגדיר אימות דו-שלבי?
מיקרוסופט
הרביעי מבין ארבעת הגדולים - חלונות 8 היה הדחיפה האמיתית הראשונה של מיקרוסופט לחשבון של מיקרוסופט לא היה ממותג באופן מוזר כ- "Windows Live" או ".NET Passport" וסיפק כמה יתרונות מוחשיים למחשב הממשי. משתמשים. אבל אל תשכח שגם לרבים מאיתנו יש חשבונות סקייפ ו- Xbox, ואלה כעת זהים. סיסמאות Xbox נגנבות באופן מיוחד הם מבוקשים ביותר, המכילים קטלוגים אחוריים שלמים של רכישות מקוונות, אגו ומוניטין.
ראש אל שלך לוח המחוונים של חשבון מיקרוסופט ולחץ פרטי אבטחה כדי למצוא אפשרות להגדרת אימות דו-שלבי. משתמשי Windows Phone יכולים להשתמש המאמת של מיקרוסופט, מכשירים אחרים יכולים פשוט להשתמש המאמת של גוגל.
שירותים סוציאליים
מלבד הרגלים החברתיים המוזכרים לעיל של צוק, ישנם מספר לא מבוטל של שירותים חברתיים אחרים אשר מאפשרים אימות דו-גורמי, במיוחד אלו שאתה מאשר לפרסם באתר שלך בשם. טוויטר הוא אחד, ותוכלו ללכת אליו הגדרות האבטחה של טוויטר, הוסף ואמת את מספר הטלפון שלך ואז בחר לאמת בקשות כניסה באמצעות המספר המופיע ב- בטיחות ופרטיות כרטיסייה. אתה יכול גם לבחור לאמת באמצעות אפליקציית הטוויטר לנייד.
למאגר היה אירוע ביטחוני לא מזמן, ומנהלים חברתיים בכל מקום נלחצו באופן קולקטיבי ואימצו אותם להשפעה. זה יכול לקרות בכל יום בשבוע, אז אבטח את חשבון המאגר שלך על ידי בחירה אפשר כניסה דו-שלבית מ הגדרות האבטחה של המאגר. מנהל חברתי פופולרי HootSuite מציעה גם הגנה, באמצעות כלי המאמת של גוגל.
מבחינה מקצועית המוניטין שלך עלול לסבול אם מטריד תופס את אישורי הלינקדאין שלך, שירות עצמו שיש בו נפל קורבן להתקפות בעבר. מאז הרשת מציגה אבטחה טובה יותר כולל ראש של שני גורמים ההגדרות של לינקדאין כדי לאפשר זאת באמצעות חשבון לאחר מכן נהל אבטחה אפשרות. אחרון חביב, Yahoo מציעה גם הגנה מסוימת באמצעות הגדרות חשבון.
שירותי משחק
גיימרים הם לרוב יעדים להאקרים, חשבונותיהם האישיים מלאים עד תום הבידור האחרון ומידע התשלומים שלהם מאוחסן בצורה מוכנה לרכישה הבאה. למרבה המזל מפיצי תוכן התחכמו מהאיומים שעומדים בפני הלקוחות ומציעים כעת אבטחה טובה יותר. Steam מציע כעת אימות דו-גורמי כברירת מחדל, אתה יכול קרא את הכל כאן.
חשבונות Battle.net הם גם מבוקשים מאוד ותוכלו להרחיק נוכלים מהעולם של וורקראפט על ידי שימוש באחת מהאפשרויות Battle.net מאמת או מאמת נייד. אפילו EA הוסיף את ההגנה למקור אבטחה הגדרות, הגישה דרך אימות התחברות אפשרות. ואם אתה לא רוצה למצוא את עצמך עושה את המשכון הגדול ביותר בפעם הבאה, אפילו הצרור האנושי תומך בהגנה דו-שלבית. אם אתה גיימר Xbox, אל תשכח לאבטח את חשבון Microsoft שלך (הוראות שניתן למצוא לעיל).
אחסון מקוון ועוד
קבצים באחסון הענן המקוון שלך כנראה לא אמורים להכיל יותר מדי מידע אישי, אך הגנה עליהם מפני כל ניסיונות הכניסה החדשים היא בכל מקרה רעיון נהדר. Dropbox היה אחד השירותים המוקדמים ביותר שתומכים באימות דו-גורמי, מאפשרים זאת מ כניסה לחשבון תחת הגדרות Dropbox. התיבה מציעה גם רמות הגנה דומות, מהראש הגדרות חשבון תיבה כדי לאפשר זאת.
המחשבה על מישהו להיכנס לחשבון Evernote שלי ממלאת אותי אימה, והיא צריכה להיות זהה גם לכם. אפשר הגנה דו-שלבית על ידי כניסה ושינוי הגדרות האבטחה שלך ב- Evernote. אימות דו-שלבי באמצעות מכשיר נייד (SMS) מצריך פרימיום, אך עדיין תוכל להשתמש במאמת של גוגל פועל iOS, אנדרואיד או אוכמניות בחינם.
אם השירותים המועדפים עליך עדיין לא תומכים באימות דו-גורמי, ייתכן שתרצה ליידע את המפתחים שיש דרישה לכך. הפרות של מידע אישי יכולות להיות יקרות באותה מידה שאפשר לדלוף את תעודות כרטיסי האשראי שלך, ולכן לא כדאי לקחת שום סיכוי בעולם האבטחה המקוון. אם האפשרות קיימת - השתמש בה.
אוון האן הוא בלוגר אחד שלקח על עצמו לשמור על רשימת שירותים התומכים באימות דו-גורמי, ועליך לעשות זאת עיין ברשימה שלו אם אתה מחפש שירותים בעלי מודעות אבטחה במיוחד. אתה יכול להמליץ על שירותים אחרים בתגובות להלן.
טים הוא סופר עצמאי שחי במלבורן, אוסטרליה. תוכלו לעקוב אחריו בטוויטר.