אימות דו-שלבי (Two-Step Verification/Two-Factor Authentication) הוא מנגנון הגנה על חשבונות משתמשים, המאפשר אימות של המשתמש בשני שלבים – משהו שרק המשתמש יודע (כמו יוזר+סיסמא), ומשהו שרק למשתמש יש (כמו למשל One Time Password שנשלח לטלפון הנייד).

הסיבה הפשוטה ביותר – סיסמאות הינן חלשות, וקל מאוד לגנוב אותן, אם זה דרך פישינג, ניחוש (Brute Force), הצצה מעבר לכתף ועוד.

בנוסף, בסקר שנערך בארה"ב בשנת 2019, נמצא כי 78% מדור ה-Z (ילידי אמצע שנות ה-90 עד 2010) משתמשים באותה סיסמא למספר שירותים שונים. גם בקרב גילאים אחרים נרשמו אחוזים גבוהים מאוד של משתמשים העושים שימוש באותה סיסמא לשירותים שונים.

במקרה כזה, מספיק ששם המשתמש והסיסמא שלכם נגנבו מאתר אליו אתם בכלל לא זוכרים שנרשמתם, וחשבונות מייל, רשתות חברתיות, וחשבונות לשירותים פיננסיים כמו Paypal חשופים לפריצה.

אבל, אם הפעלתם אימות דו-שלבי, גם במקרה בו לתוקף יש את היוזר והסיסמא שלכם, הוא עדיין לא יוכל להתחבר איתם לשירות ולבצע את מה שתכנן.

למעשה, זוהי ההגנה הפשוטה והטובה ביותר שיכולה להיות לכם להגנה על החשבונות שלכם.

שימו לב שאיננו אומרים ששימוש בסיסמא אחת לכלל השירותים הינו בסדר כל עוד הפעלתם אימות דו-שלבי – עדיין מומלץ להגדיר סיסמא שונה לכל שירות. למידע נוסף על סיסמאות, היכנסו למדריך שלנו בנושא.

התשובה הפשוטה היא – תמיד.

אנו ממליצים על שימוש באימות דו-שלבי בכל שירות בו זה מתאפשר. אך במיוחד חשוב להשתמש בו בשירותים פיננסיים כמו בנק וכרטיסי אשראי, וכן בשירותים המכילים פרטים אישיים רבים שלכם כמו רשתות חברתיות, שירות מייל, וואטסאפ ועוד.

• במרבית השירותים, פשוט היכנסו להגדרות, חפשו את לשונית האבטחה, ושם בדרך כלל תמצאו את האפשרות להפעיל אימות דו-שלבי.
• הפעלת אימות דו-שלבי ב–Google:
  • היכנסו ל-google.com -> "אבטחה", והפעילו את האימות הדו-שלבי:
    
• הפעלת אימות דו שלבי בוואטסאפ
  • ראו מדריך כיצד לעשות זאת באתר נטיקה מבית איגוד האינטרנט הישראלי.
  • אנו ממליצים מאוד להפעיל אימות דו-שלבי בוואטסאפ לאור הניסיונות הרבים לפרוץ לחשבונות וואטסאפ בתקופה האחרונה. אם פרצו לכם לוואטסאפ אנו ממליצים להיכנס לעמוד העזרה הראשונה שלנו בנושא.
• הפעלת אימות דו שלבי בפייסבוק
  • עקבו אחר ההנחיות המפורטות בדף העזרה של פייסבוק.
• הפעלת אימות דו שלבי באינסטגרם
  • עקבו אחר ההנחיות המפורטות בדף העזרה של אינסטגרם.

• שום שירות לא מגן לחלוטין מפני גניבת חשבונות. לדוגמה, אם להאקר יש גישה לסמארטפון שלכם באמצעות נוזקה, גם אם תגדירו אימות דו-שלבי, הוא יוכל לראות את הסיסמא הזמנית שתקבלו ולהשתמש בה.
• ובכל זאת – אימות דו-שלבי יגן עליכם מהרוב המוחלט של גניבת הזהויות והכניסה הלא מאושרת לחשבונות.
• בכל מקרה, אנו ממליצים לשמור על כללי הזהירות והבטיחות ברשת, ובמיוחד להיזהר ממתקפות פישינג שלעיתים מנסות לגנוב לכם את פרטי ההזדהות. למידע נוסף על פישינג, היכנסו למדריך שלנו בנושא.

בהצלחה!