היגיינת סייבר: עובדים מהבית? גם המחשב הביתי זקוק להיגיינה

עבודה מהבית: אימות דו-שלבי ישפר את האבטחה שלכם • התקן פיזי, טלפון נייד או נתונים ביומטריים, השתמשו באמצעים הבאים על מנת לשמור על אבטחת המידע שלכם

הגנת סייבר דו שלבית | אילוסטרציה: jijomathaidesigners, שאטרסטוק

אם גם אתם נאלצים לעבוד מהבית בשל מגפת הקורונה, כדאי לכם לחזק את מנגנון ההתחברות שלכם, באמצעות אימות דו-שלבי. אם תשתמשו באימות דו-שלבי, לא תצטרכו להסתמך רק על הסיסמה שלכם כאמצעי אבטחה. קל מאוד לפרוץ סיסמאות, להדליף אותן, לגנוב אותן ולהשתמש בהן אין-ספור פעמים, לכן הן איבדו מכוחן בעולם האבטחה.

ההגדרה – אימות דו-שלבי (2FA), הוא שימוש בשני רכיבים כדי להתחבר למערכת: האחד הוא משהו שהמשתמש יודע, כמו סיסמה או מספר זיהוי אישי, והשני הוא משהו שהמשתמש מחזיק, כמו טלפון נייד, התקן פיזי או טביעת אצבע.

Box

חברת אבטחת המידע ESET מסבירה, כי המשמעות של אימות דו-שלבי, היא שיש עוד משהו שמגן עליכם, חוץ מהסיסמה עצמה. ככל הנראה כבר יצא לכם להשתמש במנגנוני אימות דו-שלבי, כשניסיתם להיכנס לחשבון הבנק שלכם וקיבלתם קוד גישה ישר למכשיר הנייד שלכם – קוד שאתם מוכרחים להזין, כדי שהמערכת תדע מי באמת נכנס לחשבון. אמנם מדובר בסה”כ בשכבת הגנה נוספת, אבל היא גורמת ל’חבר’ה הרעים’ לקשיים רציניים, בהשגת גישה לחשבון שלכם, גם אם יש להם כבר את הסיסמה שלכם ממקור כלשהו.

אז מהן האפשרויות?

החדשות הטובות הן, ששימוש באימות דו-שלבי, הפך לפשוט מאוד. מדובר בדרך קלה ופשוטה להגביר את אבטחת החיבורים שלכם, אם אתם נדרשים לעבוד מהבית ולהתחבר למשרד מרכזי, או לעבוד בשיתוף פעולה עם עמיתיכם לעבודה.

התקן פיזי

התקן פיזי הוא מכשיר מסוים, בדרך כלל התקן USB או מכשיר דומה, שניתן להשתמש בו, כדי ליצור סיסמה בטוחה במיוחד, שפשוט בלתי-אפשרי לפרוץ (כל עוד אין לכם מחשב קוונטי בהישג יד). היום ניתן לרכוש מכשירים כמו YubiKey או Thetis בפחות מ-50 דולר, והתמיכה בהם היא רחבה מאוד – בין אם אתם מתחברים למשרד של החברה שלכם, לתוכנות מקוונות או לתוכנות בענן.

המשמעות של שימוש בהתקן כזה, היא שבמהלך ההתחברות תתבקשו להזין, גם את הסיסמה הרגילה שלכם וגם את הקוד שנוצר ע”י המפתח. בדרך כלל מדובר בהתקן כה קטן, שרבים מחברים אותו למחזיק המפתחות, כדי שלא ילך לאיבוד.

טלפון נייד

סביר להניח שאתם מחזיקים לידכם מכשיר נייד כלשהו, כמעט בכל רגע נתון, מה שיכול להפוך את השימוש באימות דו-שלבי, לקל ונוח. למשל, תוכלו להשתמש באפליקציות אימות כמו Authy, Google Authenticator או ESET Secure Authentication. ודאו שהאפליקציה שאתם משתמשים בה היא תוכנה שלא התגלו בה פרצות אבטחה – האפליקציה הזו תימצא על הטלפון הנייד שלכם, ואנחנו כבר יודעים שגם אותו ניתן לפרוץ. פריצה שכזו תפגע בכל מאמצי האבטחה שלכם.

Inner article

חשוב לציין, שהודעות SMS זדוניות, עלולות לגרום לחלק מהמשתמשים, לתת לאדם זר גישה לחשבונותיהם, מבלי לשים לב. לכן חשוב להיזהר, אם אתם משתמשים באימות באמצעות SMS. כמובן, תוכנת אבטחה מהימנה לניידים, יכולה לעזור לכם אם אתם מודאגים מבעיות אבטחה של אפליקציית האימות.

נתונים ביומטריים

קשה מאוד לזייף טביעת אצבע או סריקת רשתית, שתוכל לעקוף במאה אחוזים את מנגנוני האבטחה הרב-שלביים. כיום, לרבים מהמכשירים, יש קוראי נתונים ביומטריים מובנים, שיכולים לזהות את פניכם באמצעות המצלמה, או לסרוק את טביעת האצבע שלכם, כך שהטמעה של האמצעי הזה במכשיריכם, תהיה די קלה. חלק מהאנשים נמנעים מהאופציה הזו מחשש לפגיעה בפרטיותם – נושא שעדיין מטריד את הציבור. בנוסף, סיסמה ניתן לאפס ולשנות. אך אם בסיס הנתונים של ספק השירות נפרץ והנתונים דולפים, יהיה קשה מאוד לאפס ולשנות את הפנים שלכם.

העיקרון המנחה הראשון, בשימוש באימות דו-שלבי, הוא לבחור בזה שמתאים למטרות שלכם ויכול להשתלב בקלות, בשגרת היום-יום שלכם. דמיינו את דלת הבית שלכם, נעולה במנעול חזק ואיכותי, אך כזה שממש קשה להשתמש בו, אז לפעמים אתם משאירים את הדלת פתוחה, שזה משמעותית פחות בטוח. אבטחה טובה שאינכם משתמשים בה לא יכולה להגן עליכם.

אימות דו-שלבי יכול להציע יתרונות מסוימים, גם אחרי פריצה למערכת או לחשבון. גם אם הודיעו לכם שהסיסמה שלכם הודלפה, ככל הנראה אין להם את הנתונים, מאחד המרכיבים הנוספים של האימות דו-שלבי. המשמעות של זה היא, שניתן לצמצם באופן משמעותי את מתקפות הפריצה, אם מטמיעים אימות דו-שלבי בצורה הנכונה. השתמשו בפתרון אבטחה דו-שלבי, כך שתוכלו ליהנות מהטכנולוגיה באופן בטוח יותר.

אבל, חוץ מהעבודה, גם בחיים האמתיים צריך, חשוב וכדאי לשמור על המידע שלנו.

כך תפעילו אימות דו שלבי לחשבון הגוגל שלכם:

  1. בטלפון או בטאבלט ,Android פיתחו את אפליקציית ההגדרות של המכשיר, Google, חשבון Google
  2. בחלק העליון של המסך, בחרו באבטחה.
  3. ב”כניסה אל Google” בחרו באימות דו-שלבי.
  4. הקליקו על התחלה.
  5. פעלו לפי ההוראות שבמסך והגדירו את השלב השני של האימות הדו שלבי.
Inner

כתיבת תגובה