אתה יכול לתת אמון רב באימות דו-גורמי, אבל יש אנשים שעדיין מעצבנים מזה. אז הנה כמה מיתוסים שאסור להאמין.
סיסמאות מורכבות יכולות לאבטח את החשבונות המקוונים שלך, אבל האקרים עדיין יכולים לגשת לחשבון שלך באמצעות התקפות בכוח גס וטכניקות הנדסה חברתית.
אימות דו-גורמי (2FA) נכנס למשוואה כאמצעי אבטחה נוסף. מאחר שהבנקים מחזיקים בנתונים הרגישים ביותר, הם היו הראשונים ליישם אימות דו-גורמי. מאז, מספר הולך וגדל של פלטפורמות הוציאו את השירות, לכן חשוב שתשתמש ברמת הגנה נוספת זו כדי לשמור על אבטחת החשבונות שלך.
עם זאת, ישנם כמה טיעונים הטוענים שאולי אימות דו-גורמי לא באמת מציע רמת אבטחה גבוהה יותר.
מיתוס: 2FA היא ערובה נגד הונאה
אימות דו-גורמי מקשה הרבה יותר על האקר או גנב לפרוץ לחשבונות המקוונים שלך. גם אם פרטי ההתחברות שלך נפגעו, התוקף לא יוכל לקבל גישה לחשבון שלך.
אינך יכול לגשת לחשבון שלך רק עם שם המשתמש והסיסמה שלך. א סיסמה חד פעמית מבוססת זמן (TOTP) יישלח לכתובת המייל או למספר הטלפון הרשום בחשבון. הקוד שאתה מספק מאומת ברגע שאתה מזין אותו לממשק. אם זה נכון, זה יזהה אותך כמשתמש המורשה של החשבון.
עם זאת, ניתן להשתמש בכלים ספציפיים, כולל תוכנה המשמשת לגניבת עוגיות הפעלה, לגניבת קודי OTP. באופן דומה, אם האקר השתלט גם על האימייל שלך, ואתה משתמש בזה כדי לקבל קודי 2FA, הם יכולים לקבל בקלות גישה לשירותים אחרים.
יש לציין כי מעקפים מוצלחים של אימות דו-גורמי (2FA) הם נדירים יחסית. אלה שמצליחים כרוכים בדרך כלל בטעויות אנוש; לדוגמה, אתה עשוי לתת לרמאי את קוד הגישה הזמני כאשר הוא טוען שהוא זקוק לו. אם ההנדסה החברתית לא עובדת, האקרים משתמשים בפגמי האבטחה של המערכת כנקודת כניסה.
ככלל, לאימות דו-גורמי יש היסטוריה מוצקה של שמירה על אבטחת חשבונות. זה מונע מהאקרים להרוס נתונים, לתפעל תוכניות, לשלוח דואר זבל או להפיץ קוד זדוני. אבל זה לא חסין תקלות.
מיתוס: כל שיטות 2FA זהות
למרות שקודים זמניים מבוססי SMS או אימייל הם הנפוצים ביותר, ניתן להשתמש באימות דו-גורמי גם בדרכים אחרות. חלק מהטכניקות הללו בטוחות יותר מאחרות.
לדוגמה, SMS אינו צורת תקשורת מוצפנת. התקן יישום אימות של צד שלישי וחבר אותו לחשבון שלך כדי לקבל את הקוד הזמני שלך בחיבור מוצפן. במילים אחרות, תקבל את הקוד באפליקציית המאמת ולא באימייל או במספר הטלפון הרשום שלך - ללא קשר אם יש לך נתונים סלולריים או חיבור לאינטרנט.
אפשרות נוספת היא שימוש במכשיר פיזי עם קודים קריפטוגרפיים דרך USB, בלוטות' או תקשורת שדה קרובה (NFC). שימוש באפליקציית אימות או אסימון חומרה מכובד, בניגוד להסתמך על קודים מבוססי SMS בלבד, מספק שכבת אבטחה נוספת. זה יוצר קוד ייחודי, מבוסס זמן, עבור כל ניסיון לאימות. לאחר מכן המערכת מוודאת שיש לך את מפתח האבטחה הפיזי כאשר אתה מזין אותו.
מספר אפליקציות גם מאפשרות לך לאמת את זהותך באמצעות הפנים, העיניים או טביעת האצבע שלך. למשל, דשלאן-מנהל סיסמאות בטוח- מאפשר למשתמשי iOS להיכנס עם FaceID במקום סיסמת האב בכל פעם.
מיתוס: אימות דו-גורמי הוא מסובך וגוזל זמן
יש אנשים שחושבים ש-2FA היא טרחה ארוכה, אבל בדרך כלל לוקח פחות מדקה לבצע אימות דו-גורמי. הקוד נשלח תוך שניות, ומכיוון שהוא רגיש לזמן, עליך להזין אותו מיד.
בהשוואה לטכניקות אחרות, 2FA מבוסס SMS יכול מדי פעם להיות איטי יותר, ובכל זאת, זה לוקח רק כמה שניות. במצב הגרוע ביותר, אם לא תזין את הקוד בזמן, ייתכן שתצטרך לבקש אותו שוב. שליחה חוזרת יכולה לקחת קצת זמן, אבל זה קורה לעתים רחוקות.
טכניקות אחרות - כמו אבטחה פיזית ואפליקציות אימות - הן הרבה יותר מהירות. אולי אפילו יותר נוח להשתמש באימות דו-גורמי מאשר סיסמאות.
האם אימות דו-גורמי זמין בכל השירותים?
כמעט כל הפלטפורמות הגדולות תומכות באימות דו-גורמי. אפילו עסקים מגדירים את זה בפורטלים המקוונים שלהם לאבטחה מירבית.
לכמה פלטפורמות ישנות יותר או פחות מאובטחות אין אימות דו-גורמי, בעוד שלאחרות עשויות להיות הגנות אבטחה חלופיות. גוגל, אפל ומיקרוסופט מרחיבות את יכולות הכניסה ללא סיסמה, מכיוון שהיא נחשבת בדרך כלל בטוחה יותר מסיסמאות.