מהי אימות דו-גורמי? גלה כאן! | VPNoverview.com

חשבו לרגע על המידע החיוני אודותכם למישהו היה גישה אליו אם הוא מנחש את הסיסמה שלכם. זה עלול לחשוף את המידע הבנקאי, מידע הבריאות, הדוא”ל והודעות פרטיות. סיסמאות היו האמצעי העיקרי לאבטחה ברשת משחר עידן האינטרנט. עם זאת, מחקרים מראים שוב ושוב כי עבור רובנו הסיסמאות שלנו אינן מאובטחות כפי שהיו צריכות להיות. ניתן לפצח את רוב הסיסמאות תוך שש שעות או פחות. אנו נוטים להשתמש באותה סיסמה כדי להגן על חשבונות מרובים. ואנחנו נוטים לשמור סיסמאות במשך שנים. 47% מאיתנו משתמשים בסיסמאות שגילם יותר מחמש שנים. אימות דו-גורמי הוא כלי פשוט שיכול לשפר באופן דרמטי את האבטחה שלך כיום.


מדוע סיסמאות לא מספיקות

כדי ליצור סיסמה מאובטחת, עליך למקם את כל הדברים הבאים:

  • יותר משש תווים, רצוי לפחות עשרה תווים
  • צריך להכיל מינימום של אותיות גדולות, אותיות קטנות, מספר אחד וסמל אחד
  • אסור להכיל מקשים רצופים במקלדת, האלף-בית או המספרים
  • צריך להיות ייחודי מכל סיסמא אחרת בה אתה משתמש – אין סיסמאות כפולות
  • יש לשנות לפחות כל חצי שנה לסיסמא ייחודית חדשה שטרם השתמשת בה
  • צריך להיות בלתי נשכח, אך לא מבוסס על תאריכי לידה, מילים שנחשבו בקלות או ביטויים

ועליך לעשות זאת עבור כל סיסמה שאתה יוצר. למשתמש הממוצע יש 90 סיסמאות שיש לזכור לבית ולעבודה. האם פלא אם כן אנו לוקחים לעתים קרובות קיצורי דרך? יותר מדי אנשים ממחזרים סיסמאות כמו ‘123456’ או משתמשים באותה סיסמה לאתרים מרובים. סביר להניח שברגע שתגדיר סיסמה, לא תשנה אותה אלא אם תיאלץ לעשות זאת. כדי להקל על החיים מעט יותר, אתה יכול להשתמש במנהל סיסמאות כדי ליצור ולזכור את הסיסמאות שלך.

הבעיה היא שמישהו יסדוק את הסיסמה שלך בשלב מסוים. לאבטחת האתר מסוימת תהיה פגיעות וההאקרים יקבלו גישה לכל סיסמא המשמשת באתר זה. אז כל מה שהאקר צריך לעשות הוא להפעיל תוכנית אוטומטית כדי לנסות את שם המשתמש והסיסמה שלכם באלפי אתרים ברשת בכדי לראות אילו אתרים הוא מנעול. לפתע הפרטיות שלך נפגעת לחלוטין, ולמישהו יש גישה לחיים המקוונים שלך.

מה זה אימות דו-גורמי?

אימות דו-גורמיכשאתה מקליד את שם המשתמש והסיסמה שלך באתר זה אימות גורם יחיד. כניסה מסוג זה מסתמכת על משהו שאתה יודע – הסיסמה שלך. ישנם סוגים אחרים של טכניקות אימות. לדוגמה, אם לטלפון שלך יש קורא טביעות אצבע לפתיחת נעילת המכשיר, זה מסתמך על משהו ייחודי עבורך – טביעת האצבע שלך. משרדים רבים מסתמכים על צורה אחרת של אימות. כדי להיכנס לבניין, ייתכן שיהיה עליכם להחליק כרטיס מפתח. זה מסתמך על משהו שיש לך – כרטיס המקשים.

אימות דו-פקטורי משתמש בשילוב של שני סוגים אלה של טכניקות אימות. זה מבטיח שהאדם שנכנס הוא האדם הנכון. צורה פופולרית אחת של אימות דו-פקטורי המשמש את גוגל ואחרים כוללת משהו שיש לך. ברגע שאתה מנסה להתחבר באמצעות סיסמה, קוד ייחודי נשלח באמצעות הודעת טקסט לטלפון שלך. קוד זה טוב לשימוש יחיד בלבד ובדרך כלל הוא יפוג תוך מספר דקות. אימות זה עושה שימוש במשהו שאתה יודע, בסיסמה שלך ובדבר שיש לך, בטלפון שלך.

מאמצי אימות אחרים עם שני גורמים עשויים לשלוח אליך מכשיר קטן הדרוש בכניסה. מכשיר זה מציג מספר ייחודי שנוצר על פי אלגוריתם סודי. בשיטה זו, כדי להתחבר, אינך צריך רק את הסיסמה שלך, אלא גם את המספר שמפיק מכשיר קטן.

במקרים מסוימים, ייתכן שתצטרך לספק את הסיסמה שלך יחד עם סריקה של טביעת האצבע שלך. משמעות הדבר היא שאתה משתמש בסיסמה שלך, יחד עם משהו ייחודי לך אישית, טביעת האצבע שלך. דוגמאות נוספות לביומטריה שיכולות לחזק את הסיסמה שלך הן סריקת עיניים, סריקת פנים ותדפיס קולי.

בכל מקרה, אימות הדו-גורמים מסתמך על שתי שיטות שונות כדי לאשר שהאדם הנכון מתחבר.

כיצד אימות דו-גורמי משפר את האבטחה

כפי שראינו פעמים רבות מדי בעבר, סיסמא יכולה להיסדק או להיגנב על ידי האקר נחוש. כשאתה משתמש באימות גורם יחיד, מישהו עם גישה לסיסמה שלך יכול בקלות להיכנס לחשבונך. כשאתה משתמש באימות דו-גורמי, סיסמה בלבד אינה מספיקה כדי לפרוץ את המידע שלך.

גם אם האקר זוכה לגישה לסיסמה שלך, ללא גישה לשיטת האימות השנייה שלך, הם לא יכולים להיכנס לחשבון שלך. בדרך כלל זה אומר שההאקר יצטרך לקבל את טביעת האצבע, את הדפסת הקולי או על משהו אחר שמיוחד לך. במקרים אחרים, ההאקר עשוי להזדקק לגישה לטלפון שלך או לאסימון המסופק כדי לספק את קוד המספר הייחודי.

באמצעות אימות דו-גורמי, האקר לא יכול פשוט לגנוב את הסיסמה ולהיכנס לחשבונך. אימות דו-גורמי עושה יותר מאשר להכפיל את המידע הדרוש בכדי להיכנס לחשבונך. למעשה, אימות דו-גורמי מקשה באופן מעריכי על גישה למידע שלך.

חולשות פוטנציאליות של מערכת אימות דו-גורמית

מה קורה אם גנב גונב את הטלפון שלך ומתחיל לנסות לפרוץ את החשבונות שלך? לרוע המזל, עם הרבה מערכות אימות דו-פקטוריות, הן היו מקבלות הודעת טקסט עם הקוד הדרוש כדי להתחבר. אתה יכול להגן מפני גניבה מסוג זה על ידי שיטת אבטחה טובה למסך הנעילה של הטלפון שלך. ייתכן שהקוד שלך לא יצליח להרחיק גנב נחוש לנצח. אבל זה יכול לתת לך זמן לנתק את שירות הטלפון שלך לפני שהוא או היא יוכלו לקבל גישה לחשבונות שלך.

אמנם נתונים ביומטריים הם ייחודיים עבורך, אך הם גם נושאים סיכון מסוים לפריצה. כאשר הטלפון או המכשיר האחר שלך סורק את טביעת האצבע, את הדפסת הקול או את הנתונים הביומטריים האחרים, הוא יוצר קוד ייחודי המייצג את הסריקה שלך. למעשה, זה כמו סיסמא מורכבת ביותר שרק ברשותך. אבל אם האקר השיג גישה לאתר בו התחברת באמצעות סריקה זו, הם עשויים לקבל גישה גם לקוד הייחודי הזה..

בסופו של דבר, אין עדיין מערכת אבטחה מושלמת. אמנם אימות דו-גורמי הוא חזק, אך יש דרכים שגנב נחוש יכול לעקוף אותו בכדי לקבל גישה לחשבונות שלך. אך על ידי הגנה על עצמך באמצעות אימות דו-גורמי, אתה שולל גישה סתמית לחשבונות שלך באמצעות גניבה או חוסר זהירות. בכך שאתה מקשה מאוד על החשבונות שלך, אתה משפר באופן אקספוננציאלי את הסיכויים שלך להימנע מפריצה. גם אם אבטחה מושלמת עדיין לא אפשרית, אימות דו-גורמי מספק דרך די פשוטה להפוך את הכמעט בלתי אפשרי לגנוב את המידע שלך.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me