מקור: אנדרו מיריק / אנדרואיד סנטרל
אתה רואה הרבה דיבורים באינטרנט על אימות דו-גורמי (או 2FA כפי שהוא מכונה בדרך כלל), ולרוב אתה פשוט רואה אנשים כמונו אומרים לך להשתמש בו.
נמשיך במגמה זו ונתחיל בקצת פרוזה זו בכך שנאמר לך להשתמש ב- 2FA בכל מקום ובכל מקום שאתה יכול. עם זאת, אנו גם נודיע לך מה זה ומדוע עליך להשתמש בו.
מוכנים ללמוד עוד? תמשיך לקרוא.
נעל את זה
שמור על חשבונותיך בטוחים יותר בעזרת מפתח 2FA פיזי
כולם צריכים להשתמש באימות דו-גורמי (כן, אתה!), ואחת הדרכים הטובות ביותר להתחיל היא באמצעות מפתח האבטחה Yubico. מפתח USB זה מתאים לכל יציאת USB-A ושומר בבטחה קודי כניסה של 2FA לחשבונות Google, Facebook, Dropbox וחשבונות מקוונים אחרים שלך. זה גם עמיד במיוחד וניתן לחבר אותו לטבעת מפתח לצורך תחבורה קלה.
- 20 דולר באמזון
קפוץ אל:
- הבנת אימות דו-גורמי
- זה מתחיל עם הסיסמאות שלך
- 2FA מאובטח להפליא
- קל להתחיל עם 2FA
- למה זה כל כך חשוב
מהי אימות דו-גורמי?
מקור: אנדרואיד סנטרל
במילים פשוטות, אימות דו-גורמי (2FA) אומר שאתה צריך להציג שני דברים שונים משני מקורות שונים שמוכיחים מי אתה. ככלל, ניתן להשתמש בשלושה סוגי זיהוי שונים למטרות 2FA בכל הנוגע לחשבונות מקוונים:
ורייזון מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
- דבר שרק אתה צריך לדעת. סיסמה, PIN, מספר חשבון, כתובת הרחוב שלך, או אפילו ארבע הספרות האחרונות של מספר הביטוח הלאומי שלך מתאימות לחשבון כאן.
- דבר שתוכל להחזיק בידיים שלך. המשמעות היא הטלפון שלך, פוב מאמת או א מפתח אבטחה USB.
- דבר שהוא חלק ממך, כמו טביעת האצבע, דפוס הרשתית או דפוס הקול שלך.
כאשר הפעלת 2FA בחשבון, אתה זקוק לשניים משלושת הדברים האלה כדי לקבל גישה.
השתמשת ב- 2FA במשך רוב חייך הבוגרים. החברות המעבדות תשלומי כרטיסי אשראי עבור קמעונאים מקוונים בדרך כלל מכריחות אותך להיכנס ל קוד תלת ספרתי בגב כרטיס האשראי שלך, כמו גם מספר הכרטיס, ואז עליך לספק את כתובת לחיוב. המספרים בכרטיס (מלפנים ומאחור) הם דרך לוודא שיש ברשותך את הכרטיס לשיטה הראשונה של אימות, אז הכתובת שתספק צריכה להתאים למה שמונפק על ידי מנפיק הכרטיס כדרך שנייה להוכיח מי אתה הם. זה 2FA.
כשהעולם עדיין השתמש בצ'קים כדי לשלם עבור דברים, רוב העסקים רצו שתי צורות של תעודת זהות פיזית מ- מקום מוכר היטב כמו DMV או בית ספר ממלכתי שלך כדרך לוודא שאתה האדם ששמו נמצא בראשו הבדיקה. זה גם 2FA. בנוסף, כדי לקבל תעודות זהות בדרך כלל נדרשים מספר דברים ממקומות שונים כדי להוכיח מי אתה.
השתמשת ב- 2FA כל הזמן וכנראה לא הבנת זאת.
השימוש ב- 2FA לחשבונות המקוונים שלך שונה במקצת, אך עדיין משתמש באותו עיקרון - אם אתה יכול לספק יותר משיטה אחת להוכיח מי אתה, אתה כנראה מי שאתה טוען שאתה. עבור חשבון כמו גוגל, פייסבוק או אמזון, עליך לספק סיסמה. הסיסמה שלך היא משהו שרק אתה צריך לדעת, אבל לפעמים אנשים אחרים יכולים להשיג את זה. כשאתה מוסיף דרישת 2FA - כמו אסימון אימות שנשלח לטלפון שלך או מפתח אבטחה USB שאתה מחבר למחשב שלך - סיסמה כבר לא מספיקה כדי להיכנס לחשבונך. ללא שני חלקי האימות, אתה נעול.
גוגל טיטאן לעומת Yubikey 2: מה שונה ובאיזה אתה צריך להשתמש?
האם אני עדיין זקוק לסיסמה חזקה אם אני משתמש באימות דו-גורמי?
מקור: ג'ו מרינג / אנדרואיד סנטרל
עם כל השירותים המקוונים השונים שעומדים לרשותכם, חשוב שתהיה לכם סיסמא ייחודית לכל אחד ואחד מהם. סיסמאות משוכפלות פותחות בפניכם פריצה במקרה שמישהו אוחז בסיסמה אחת ואז מנסה להשתמש בה באתרים שונים. אי אפשר לשמור את כל הסיסמאות שלך בזיכרון שלך, ושם נכנסים מנהלי סיסמאות.
הדבר הנהדר הוא שמנהלי הסיסמאות התפתחו כל כך הרבה שרבים מהם מציעים תכונות נוספות שאינן רק שימושיות, אלא ממשיכות לשמור על המידע שלך בסודיות. לדוגמא, 1Password הוא כרגע שלנו מנהל הסיסמאות המועדף בשל קלות השימוש בו. אך האפליקציה יכולה לשמש גם כמאמת 2FA לאחר שהכל הוגדר. הקוד מתרענן על בסיס קבוע, והוא הרבה יותר בטוח מ- בהסתמך על הודעות SMS לאימות.
מנהלי סיסמאות הם כלים נהדרים להבטיח שיש לך סיסמה ארוכה וייחודית לכל המקוונים שלך חשבונות, אך סיסמה חזקה אינה תירוץ מספיק טוב כדי פשוט להתעלם מאימות דו-גורמי ולא להשתמש בו זה. כמעט כל סיסמה ניתנת לפריצה אם מישהו מתמיד מספיק ויש לו את הכוח הנכון של המחשוב, אבל עקיפת 2FA באמצעות יישום ייעודי או מפתח אבטחה היא כמעט בלתי אפשרית אלא אם כן יש לך גישה לאותו פיזי התקן.
ככזה, זה הולך לשני הכיוונים. רק בגלל שאתה משתמש באימות דו-גורמי, עדיין תהיה לך סיסמה חזקה. באופן דומה, אתה עדיין צריך להשתמש באימות דו-גורמי למרות שיש לך (מה שאתה חושב שהוא) סיסמה בלתי ניתנת לפריצה.
האם אימות דו-גורמי מאובטח?
כן ולא. השימוש ב- 2FA בחשבון הוא הרבה יותר מאובטח מאשר לא להשתמש בו, אך שום דבר אינו מאובטח לחלוטין. המחשבה המפחידה הזו בצד, שימוש ב- 2FA הוא בדרך כלל הגנה מספקת ל"דברים "שלך אלא אם כן אתה יעד פרופיל גבוה או בֶּאֱמֶת חסר מזל.
השימוש ב- 2FA מהווה בדרך כלל הגנה מספקת עבור החשבונות והשירותים המקוונים שלך.
מהצד החיובי, אם אתה משתמש ב- 2FA ודואר מזויף מזויף כלשהו מצליח לגרום לך לספק את הסיסמה שלך, הם עדיין לא יכולים להיכנס לחשבונך. הדרך שבה רוב האנשים משתמשים ב- 2FA לחשבונות מקוונים היא לשלוח אסימון לאפליקציה בטלפון שלהם, וללא אסימון זה, לרמאי הדוא"ל לא יהיה שום מזל לקבל גישה. הם יזינו את שם המשתמש או תעודת הזהות של החשבון שלך, אחר כך את הסיסמה ואז עליהם לספק את האסימון כדי להמשיך הלאה. אלא אם כן יש להם את הטלפון שלך, העבודה הכרוכה בעוקף את דרישת הזהות השנייה מספיקה כדי לגרום לאיש הרע לומר "תשכח מזה!" ולעבור למישהו אחר.
מצד שני, אם אתה מישהו כמו הנשיא או מיק ג'אגר, אנשים ירצו להיכנס לחשבונות שלך ויש דרכים. התקשורת בין האנשים המספקים את אסימון האימות לטלפון שלך בטוחה לרוב, ולכן התוקפים הולכים אחרי האתר או השרת מבקשים את האישורים. ניתן לחטוף אסימונים ועוגיות אותנטיות על ידי אנשים חכמים מאוד, וברגע ששיטה אחת מתבצעת, הם מתחילים לחפש אחר. זה דורש הרבה ידע ועבודה קשה, אז זה אומר שהתוצאה צריכה להיות שווה הכל. רוב הסיכויים שאתה ואני לא שווה את הבעיה, אז 2FA היא דרך מצוינת לאבטח את חשבונותינו.
כיצד אוכל להשתמש באימות דו-גורמי?
מקור: אנדרו מיריק / אנדרואיד סנטרל
זה קל יותר ממה שאתה חושב!
הגדרת 2FA בחשבון היא תהליך בן שלושה שלבים. אתה צריך לספק את האישורים הנוכחיים שלך על ידי הקלדת הסיסמה שלך שוב (זה עוזר למנוע ממישהו אחר להוסיף אותה לחשבונך), גם אם אתה מחובר כעת לשירות. ואז אתה נכנס להגדרות החשבון ומפעיל את 2FA בחשבונך. זה מאפשר לשרת לדעת שאתה רוצה להפעיל אותו, והוא ישאל איזה סוג אימות תהיה באמצעות - הנפוצים ביותר הם קודים שנשלחים לטלפון שלך כהודעת SMS או באמצעות מאמת יישום. לבסוף, אתה מאשר את השינוי על ידי אספקת אסימון בחזרה לשרת. אם אתה משתמש באפליקציה, ייתכן שזה ברקוד שעליך לסרוק או להזין מידע באופן ידני לאפליקציה. אם בחרת להשתמש ב- SMS, יישלח קוד שעליך להזין באתר כדי לסיים את העניינים.
השלב האחרון קורה כשרוצים להיכנס שוב לחשבון זה. תזין שם משתמש או מזהה, ואז סיסמה ואז תתבקש לספק מספר אימות. מספר זה נשלח כ- SMS, למשל, או באפליקציה בטלפון שלך אם החלטת ללכת בדרך זו. אתה מקליד את המספר הזה בשדה הטקסט וזהו! יש לך גישה.
רוב השירותים יאחסנו אסימון אימות בטלפון או במחשב שלך, כך שבפעם הבאה שתרצה להיכנס, לא תצטרך לספק את הקוד שוב. עם זאת, אם ברצונך להגדיר גישה ממקום אחר, תזדקק לקוד.
התהליך המדויק למראה זה משתנה מאתר לאתר, אך להלן כמה דוגמאות כיצד להפעיל 2FA בכמה מהפלטפורמות הפופולריות ביותר.
- כיצד להגדיר 2FA בחשבון Google שלך
- כיצד להגדיר אימות דו-גורמי בפלייסטיישן 4 שלך
- כיצד לאבטח את חשבון הטבעת שלך באמצעות אימות דו-גורמי (2FA)
- כיצד לשנות את סיסמת הטוויטר שלך ולהפעיל אימות דו-גורמי
מדוע אימות דו-גורמי כה חשוב?
מקור: ג'ו מרינג / אנדרואיד סנטרל
בעולם שמתחבר כל הזמן לבעיות אבטחה ופרטיות חדשות שצצות כמעט כל יום, חשוב שכולם שם יקפידו על אמצעי הזהירות הדרושים כדי להגן על נוכחותם המקוונת אפשרי.
אימות דו-גורמי אינו חסין 100% טיפשים, אך הוא מוסיף שכבת אבטחה משמעותית שיכולה להרחיק את העיניים והידיים הלא רצויים מהנתונים שלך.
זה יכול להיות מעצבן בהתחלה להתמודד עם הזנת קודי 2FA שלך בעת כניסה לחשבונות המקוונים שלך, אבל כמה שניות נוספות זה לוקח שווה את ההגנה הנוספת על אימות דו-גורמי מספק.
מדוע עליכם (ומשפחתכם) להשתמש באימות דו-גורמי ובמנהל סיסמאות
נעל את זה
שמור על חשבונותיך בטוחים יותר בעזרת מפתח 2FA פיזי
כולם צריכים להשתמש באימות דו-גורמי (כן, אתה!), ואחת הדרכים הטובות ביותר להתחיל היא באמצעות מפתח האבטחה Yubico. מפתח USB זה מתאים לכל יציאת USB-A ושומר בבטחה קודי כניסה של 2FA לחשבונות Google, Facebook, Dropbox וחשבונות מקוונים אחרים שלך. זה גם עמיד במיוחד וניתן לחבר אותו לטבעת מפתח לצורך תחבורה קלה.
- 20 דולר באמזון
האם האזנת לפודקאסט המרכזי של Android השבוע?
מדי שבוע ה- Podcast המרכזי של אנדרואיד מביא לכם את החדשות הטכנולוגיות האחרונות, ניתוחים וצילומים חמים, עם מארחים מוכרים ואורחים מיוחדים.
- הירשם כמלה בכיס: שֶׁמַע
- הירשם ב- Spotify: שֶׁמַע
- הירשם ב- iTunes: שֶׁמַע
אנו עשויים להרוויח עמלה בגין רכישות באמצעות הקישורים שלנו. למד עוד.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני מכשירי אנדרואיד One בתקציב חדש, הנמוך מ- $ 200.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה עיקריים ועדכוני אבטחה רגילים עד שלוש שנים.
אבטח את הבית באמצעות פעמוני הדלת והמנעולים של SmartThings.
אחד הדברים הטובים ביותר ב- SmartThings הוא שתוכל להשתמש במגוון מכשירי צד שלישי אחרים במערכת שלך, כולל פעמוני דלתות ומנעולים. מכיוון שכולם בעצם חולקים את אותה תמיכה ב- SmartThings, התמקדנו באילו מכשירים יש את המפרט והטריקים הטובים ביותר כדי להצדיק הוספתם לארסנל ה- SmartThings שלך.
ג'ו מרינג
ג'ו הוא עורך בכיר ב- Android Central ויש לו אהבה לכל דבר עם מסך ומעבד מאז שהוא זוכר. הוא מדבר / כותב על אנדרואיד בצורה כזו או אחרת מאז 2012, ולעתים קרובות עושה זאת בזמן שהוא מחנאות בבית הקפה הקרוב. יש טיפ? שלח אימייל לכתובת [email protected]!
אנדרו מייריק
אנדרו מייריק הוא סופר עצמאי ב- Android Central. הוא נהנה מכל מה שקשור לטכנולוגיה, כולל טאבלטים, סמארטפונים וכל מה שביניהם. אולי זמן העבר החביב עליו ביותר הוא איסוף אוזניות שונות, גם אם כולן בסופו של דבר באותה מגירה.