אימות דו-שלבי (Two-Factor Authentication)

  1. שלב 1 מתוך 5
  2. שלב 2 מתוך 5
  3. שלב 3 מתוך 5
  4. שלב 4 מתוך 5
  5. שלב 5 מתוך 5

מהו אימות דו-שלבי?

מהו אימות דו-שלבי?

אימות דו-שלבי (Two-Step Verification/Two-Factor Authentication) הוא מנגנון הגנה על חשבונות משתמשים, המאפשר אימות של המשתמש בשני שלבים – משהו שרק המשתמש יודע (כמו יוזר+סיסמא), ומשהו שרק למשתמש יש (כמו למשל One Time Password שנשלח לטלפון הנייד).

למה אני צריך אימות דו-שלבי?

למה אני צריך אימות דו-שלבי?

הסיבה הפשוטה ביותר – סיסמאות הינן חלשות, וקל מאוד לגנוב אותן, אם זה דרך פישינג, ניחוש (Brute Force), הצצה מעבר לכתף ועוד.

בנוסף, בסקר שנערך בארה"ב בשנת 2019, נמצא כי 78% מדור ה-Z (ילידי אמצע שנות ה-90 עד 2010) משתמשים באותה סיסמא למספר שירותים שונים. גם בקרב גילאים אחרים נרשמו אחוזים גבוהים מאוד של משתמשים העושים שימוש באותה סיסמא לשירותים שונים.

במקרה כזה, מספיק ששם המשתמש והסיסמא שלכם נגנבו מאתר אליו אתם בכלל לא זוכרים שנרשמתם, וחשבונות מייל, רשתות חברתיות, וחשבונות לשירותים פיננסיים כמו Paypal חשופים לפריצה.

אבל, אם הפעלתם אימות דו-שלבי, גם במקרה בו לתוקף יש את היוזר והסיסמא שלכם, הוא עדיין לא יוכל להתחבר איתם לשירות ולבצע את מה שתכנן.

למעשה, זוהי ההגנה הפשוטה והטובה ביותר שיכולה להיות לכם להגנה על החשבונות שלכם.

שימו לב שאיננו אומרים ששימוש בסיסמא אחת לכלל השירותים הינו בסדר כל עוד הפעלתם אימות דו-שלבי – עדיין מומלץ להגדיר סיסמא שונה לכל שירות. למידע נוסף על סיסמאות, היכנסו למדריך שלנו בנושא.

מתי כדאי להשתמש באימות דו-שלבי?

מתי כדאי להשתמש באימות דו-שלבי?

התשובה הפשוטה היא – תמיד.

אנו ממליצים על שימוש באימות דו-שלבי בכל שירות בו זה מתאפשר. אך במיוחד חשוב להשתמש בו בשירותים פיננסיים כמו בנק וכרטיסי אשראי, וכן בשירותים המכילים פרטים אישיים רבים שלכם כמו רשתות חברתיות, שירות מייל, וואטסאפ ועוד.

איך מפעילים אימות דו-שלבי?

איך מפעילים אימות דו-שלבי?

האם אימות דו-שלבי יגן עלי מפני כל מתקפה?

האם אימות דו-שלבי יגן עלי מפני כל מתקפה?
  • שום שירות לא מגן לחלוטין מפני גניבת חשבונות. לדוגמה, אם להאקר יש גישה לסמארטפון שלכם באמצעות נוזקה, גם אם תגדירו אימות דו-שלבי, הוא יוכל לראות את הסיסמא הזמנית שתקבלו ולהשתמש בה.
  • ובכל זאת – אימות דו-שלבי יגן עליכם מהרוב המוחלט של גניבת הזהויות והכניסה הלא מאושרת לחשבונות.
  • בכל מקרה, אנו ממליצים לשמור על כללי הזהירות והבטיחות ברשת, ובמיוחד להיזהר ממתקפות פישינג שלעיתים מנסות לגנוב לכם את פרטי ההזדהות. למידע נוסף על פישינג, היכנסו למדריך שלנו בנושא.

בהצלחה!