במאמר על בסיס הנתונים שהתגלה ברשת האפילה הודגש עד כמה חשוב ליצור סיסמאות ייחודיות לכל אתר. אך יצירת סיסמאות ייחודיות היא רק חלק אחד במאבק שמטרתו לא להופיע באחת מרשימות פרטי המשתמש הפרוצים באינטרנט. החלק השני והחשוב לא פחות הוא השימוש באימות כפול או אימות דו-שלבי.
אימות כפול הוא מנגנון שבו, לאחר הקלדת הסיסמה שלכם, תידרשו להקליד קוד אימות חד-פעמי כדי להיכנס לחשבון. הקוד הזה יישלח אליכם כהודעת טקסט לטלפון, או נוצר על ידיכם באמצעות אפליקציה ייעודית כגון 1Password, Google Authenticator, LastPass ועוד.
כך תוכלו להבטיח שגם אם לידיו של האקר יפלו הסיסמאות שלכם, הוא לא יוכל להיכנס לחשבונותיכם. ניתן לקבוע בבטחה כי החלק הארי של מתקפות הסייבר לא היה נוחל הצלחה לו הקפידו אנשים רבים יותר על אימות כפול.
מתי זה חשוב?
אם הגדרתם סיסמא ייחודית לכל אתר וניהול כל הסיסמאות במקום מרכזי נראה לכם כטרחה, סביר שלא תצאו מגדרכם מרוב שמחה אם תצטרכו להקפיד על אימות דו-שלבי לכל אתר. לכן אפשר לסייג את הדרישה הזו לאתרים חשובים בלבד: אם אתם צריכים סיסמא כדי לגלוש באתר של עיתון מסוים, למשל, לא יקרה אסון גדול אם לא תקפידו על אימות דו-שלבי. לעומת זאת, אי הקפדה על אימות דו-שלבי עלולה לסייע לפריצה לקובצי מידע ותצלומים אישיים שלכם המאוחסנים באתרי גיבוי, או לחשיפת העדפותיכם האישיות באתרי רכישה כמו אמאזון או רשתות חברתיות.
אימות דו-שלבי חשוב במיוחד לכל המשתמשים בשירותי גוגל, מכיוון שהגדרת סיסמא ייחודית לחשבון ספציפי של גוגל כגון Gmail לא תעזור לכם במיוחד. גוגל משתמשת באותו שם משתמש וסיסמא לכל השירותים שהיא מספקת, כך שהייחודיות שבכניסה לכל אחד מחשבונות גוגל כגון דפדפן כרום, Gmail ו-Gmail Drive מוקנית אך ורק באמצעות אימות כפול. הדבר חשוב שבעתיים כאשר המדובר במשתמשי אנדרואיד, שכן אותם פרטי זיהוי של חשבון הגוגל יאפשרו להאקרים להיכנס לחשבון שלכם ב-Google Play, חנות האפליקציות של גוגל המאפשרת רכישה והתקנה של אפליקציות עבור כל הסמארטפונים מבוססי האנדרואיד. כך יוכלו האקרים להתקין על הטלפון שלכם אפליקציות זדוניות כגון וירוסים ותוכנות ריגול, או אפליקציות המאפשרות לרתום את משאבי המחשוב של מכשירכם לטובת כריית ביטקוין וכך לקצר את ימיו באופן ניכר.
האימות הכפול חשוב מאוד גם כשמדובר ב-WhatsApp, שבה יש פרצה המשתמשת במנגנון עתיק שאולי אפילו אינכם מודעים לקיומו: התיבה הקולית. אם תחייגו *151 ותתבקשו להקיש סיסמה כדי להיכנס לתיבה הקולית, רוב הסיכויים שהסיסמה היא סיסמת ברירת המחדל: 1234 או 0000 או 1111. במצב כזה, האקרים יכולים לנצל את התא הקולי כדי להיכנס לחשבון ה-WhatsApp שלכם, כמתואר בכתבה זו.
כמובן, אם מכשיר הסמארטפון שלכם אבד או נגנב ונמצא פיזית בידי ההאקר, מנגנון האימות הכפול לא יסייע לכם מכיוון שהוא יוכל להשיג אימות כפול הן באמצעות הודעת SMS והן באמצעות אפליקציה ליצירת קודי אימות. לכן עליכם להיות ערניים ולדווח מידית על גניבה או אובדן. אם בהמשך תמצאו את המכשיר תוכלו תמיד לבקש הפעלה מחדש שלו.
באיזו אופציה לאימות כפול כדאי לבחור?
עדיף לבחור באופציה שתאפשר זמינות לשתי האפשרויות – הן הודעת טקסט לטלפון והן שימוש באפליקציית אימות – שכן אם שכחתם לשנות את מספר הטלפון שלכם בהגדרות האימות של גוגל, פייסבוק וכו׳ וקיבלתם מספר אחר בעת שהייה בחו״ל לא יתאפשר לכם לבצע אימות טלפוני.
איך עושים את זה?
לכל ספק שירות יש הגדרות אחרות להבטחת אימות דו-שלבי. לדוגמה:
• iCloud (הענן של אפל) – ראו http://www.mako.co.il/nexter-tablet/ipad/Article-30e5ef7c2b13841006.htm
• חשבונות מיקרוסופט – ראו https://support.microsoft.com/he-il/help/12408/microsoft-account-about-two-step-verification
• WhatsApp – לשם הפעלת האימות הדו-שלבי ב-WhatsApp יש לפעול כדלקמן:
o לבחור בתפריט (שלוש הנקודות) מצד שמאל.
o לבחור באפשרויות ״הגדרות״ > ״חשבון״ > ״אימות דו-שלבי״.
o לבחור קוד אימות המכיל 6 ספרות.
o להזין כתובת דואר אלקטרוני לשם קבלת קוד שחזור במקרה הצורך.