חשבון מאובטח – אימות דו-שלבי


פורסם ב 10/08/2012 ע"י cmp

כעת, כאשר בחשבון הגוגל שלכם מוחזקים כרטיסי האשראי שלכם, סדר היום, אימייל, אפליקציות , ספרים , מסמכים שונים וקבצים השמורים בשירות הענן של גוגל (Google Drive), עולה הצורך יותר מאי פעם לדאוג לאבטחת חשבון הגוגל שלכם.

אז מה זה אימות דו-שלבי?

בעצם כאשר אתם מתחברים אתה מזינים את  שם המשתמש והסיסמא של חשבון הגוגל שלכם, לאחר מכן גוגל תבקש מכם "Verification Code" (קוד אימות), את קוד האימות אינכם יודעים מכיוון שהקוד לא קבוע, הקוד נשלח ישירות במסרון (SMS) למכשיר הסלולר שלכם ואת הקוד שתקבלו אתם מזינים לחשבון הגוגל.

אז למה הכאב ראש הזה נחוץ?

נניח ואדם פרץ את הסיסמא שלי, שיחזר את הסיסמא בכל דרך אפשרית הוא לא יוכל לגשת אל החשבון בשום אופן עד אשר הוא יחזיק במכשיר הסלולר שלי ויקח את הסיסמא. אך עם זאת, מה קורה אם שכחתי את הסיסמא המקורית ואני רוצה לשחזר? פשוט מאוד, לוחצים על כפתור השיחזור, משחזרים את הסיסמא עם שאלת האבטחה וכו' ולאחר מכן שוב נשלחת הודעה למכשיר הסלולר כדי לפתוח את החשבון. בנוסף לזה, במקרה של שחזור אין צורך להשתגע, כאשר מפעילים את השירות שתי סיסמאות נשלחות אלייך ואותן רצוי לכתוב על דף ולשמור במקרה של צורך בשחזור כאשר המחשב לא זמין וביטול האופציה עד אשר המכשיר יהיה זמין לשימוש פעיל ושותף.

באופן אישי, לדעתי , במצב של היום כאשר כל המידע שלכם מוחזק בחשבון הגוגל שלכם, והכוונה בהכל זה מתחיל בסתם היסטוריית חיפוש ועד לכרטיסי אשראי , יש צורך לדאוג לשמור כמה שיותר על החשבון מאובטח.

אמנם, האופציה הנ"ל איננה חדשה כלל וכלל אך אני סבור שהשימוש בה הוא בלתי נמנע, לגנוב סיסמא ממחדש דרך הדפדפן, אתרי פישינג וכו' זה קל. לגנוב את המכשיר האישי שלי עם הקוד זאת כבר בעיה. למען האמת, זה נשמע כל כך מיותר אבל באמת חשוב שכל אדם בעידן הטכנולוגי היום שרק שלשום שמענו על "פצחן" שפרץ אלפי חשבונות פייסבוק וכרטיסי אשראי. יש צורך לשמור גם על חשבון הגוגל שלכם. עבור עוד עשר שניות של הזנת קוד נוסף, כדאי לעשות זאת.

השתכנעתי, יופי , איך?

1. ניגשים לעמוד הבא – לחצו כאן

אם אתם לא מחוברים המערכת תבקש ממכם להתחבר.

2. תוכלו לראות כל מיני אופציות: אחת מהן היא: two step verification (בעברית: אימות דו-שלבי). לחצו עליה.

3. המערכת תבקש מכם סיסמא בשנית ומשם המערכת תיקח אתכם בדרך להפעלת אופצית האבטחה. שימו לב, לאלו שמפעילת הסלולר חוסמת הודעות פירסומיות או שביקשו שהמפעילה תחסום זאת, הם לא יקבלו את ההודעות אסמס. אבל, ניתן להוריד את האפליקציה כך שלא תצטרכו את המסרונים עם הקוד, או ניתן לקבל את הקוד בשיחה קולית. כמובן ששתי האופציות חינמיות ולא דורשות תשלום נוסף משום צד.

אני מודע לכך שזה דורש מאמץ וכאב ראש מצד המשתמשים, אבל אני חושב בלי שום צל של ספק שזה נחוץ.

FacebookTwitterGoogle+EmailPinterestWhatsAppLinkedInשתפו אותי

15 Comments

  1. or523
    10/08/2012 בשעה 16:38

    כל פעם שאני רוצה להתחבר לחשבון גוגל הוא ישלח SMS?

  2. cmp
    10/08/2012 בשעה 16:39

    כן, זה נשמע מסורבל. אבל תחשוב על זה רגע אחד? כמה אתה כבר מתחבר ביום לחשבון שלך? פעם אחת אולי פעמיים, הוא נשאר מחובר לאורך ימים,שבועות וחודשים בלי לגעת בו. אבל כאשר פצחן (האקר) ינסה לחדור לחשבון ויגלה את הסיסמא, לא תהיה לו גישה למכשיר הנייד.

  3. yolei
    10/08/2012 בשעה 17:06

    cmp – זה לא מדויק. אפשר להגדיר לגוגל לשמור מחשב שדרכו התחברת על מנת שלא תצטרך להכניס בו את הקוד כל פעם מחדש.

  4. showham
    10/08/2012 בשעה 17:16

    ואם גנבו לי את הנייד?

  5. audir8
    10/08/2012 בשעה 17:48

    בעיה אחת:
    אנדרואיד לא תומכת באימות דו-שלבי. כלומר, כשתנסו להכניס את חשבון הגוגל שלכם למכשיר (לאחר Wipe או בקניית מכשיר חדש), תתקבל הודעה שהחשבון לא זמין.

  6. theprofessor
    10/08/2012 בשעה 20:58

    audir8
    זה לא נכון
    כשאתה מנסה להיכנס עם חשבון גוגל חדש, הוא אומר לך שאתה לא יכול להתחבר ככה, והוא שואל אם אתה רוצה עשות כניסה דרך הדפדפן, ואז זה עובד

    באופן כללי, לכותב הסיקור:
    סיקור יפה ומסביר נחמד, אבל כששמת את התמונה של האפליקציה הזאת חשבתי שתסביר גם עליה
    מה שהיא עושה זה בעצם מבטלת את הקטע של השליחת SMS, ומראה לך קוד שמשתנה כל דקה, וזה מה שצריך להכניס

  7. yolei
    11/08/2012 בשעה 00:16

    audir8 – גם זה לא נכון. דרך חשבון הגוגל ניתן ליצור קוד מיוחד לאפליקציות שמשתמשות בחשבון הגוגל שלך (כמו כרום או אפליקציות אנדרואיד). את הקוד מכניסים בתור סיסמא ואז אפשר להתחבר.
    עושים את זה דרך Authorizing applications and sites שנמצא תחת security.

  8. deck
    11/08/2012 בשעה 09:16

    בדיוק אתמול הוספתי את האימות הזה לחשבון גוגל שלי, כי קיבלתי מייל מ blizzard שהחשבון battle net שלי ננעל בגלל פעילות חשודה. המייל שיש לי ב battle net זה ה GMAIL שלי אז מייד הפעלתי מחדש את המנוי והורדתי את האפליקציית authenticator של בליזארד ואת האפליקציית אימות דו שלבי של גוגל.
    מסתבר שהרבה סיסמאות של battle net נגנבו:
    http://www.bgr.com/2012/08/10/blizzard-battle-net-hack/
    אז אם יש פה שחקני סטאר קראפט / וורלד אוף וורקראפט / דיאבלו – תחליפו סיסמאות!

  9. eliran.s
    11/08/2012 בשעה 18:48

    ההליך מומלץ ביותר.
    אצלי בשימוש מהרגע שזה יצא ועובד ללא בעיות.
    כל ההליך, גם אישור מכשירים חדשים, ממש לא מסורבל וקל לביצוע.

  10. or523
    11/08/2012 בשעה 20:36

    פעם או פעמיים ביום? אני נכנס המון פעמים לג'ימייל שלי ולחשבון גוגל שלי, והאמת שזה הרבה יותר נוח לי כשאני מחובר כל הזמן כי אני יכול לקבל התראה מהכרום או מהטלפון כל עוד אני מחובר כל הזמן.. סתם מיותר ומייגע

  11. digital_oracle86
    11/08/2012 בשעה 21:53

    הכל טוב ויפה חוץ מהעניין שמי שמחליף רום לפחות פעם בשבוע התהליך של הכניסה ל Authorizing applications and sites בכל פעם מחדש ומחיקה של הרום הישן ואז חזרה לחדש , ואז פתאום עשיתי Restore מה Nand והתחלנו את כל הסיפור מחדש…

    אם לא זה – הייתי משתמש בזה 😐

  12. eliran.s
    12/08/2012 בשעה 12:17

    עושה לי רושם מהתגובות, שאנשים לא הבינו בדיוק את הסיפור בכללותו.
    ביצעתם את התהליך והפקתם את הסיסמה המסוימת לכל מכשיר/אפליקציה/וואטאבר בתוך 5 דקות.
    נכנסתם למייל שלכם מהמחשב בפעם הראשונה, הפעלתם את האפליקציה שתיתן לכם Pin number, הכנסתם אותו, סימנתם 'זכור את המחשב ל30 יום' וזהו.
    לאחר חודש, תתבקשו לעשות זאת פעם נוספת.
    בכל מקום אחר (מחשבים ציבוריים, מחשבים של חברים וכו'), תכניסו כל פעם את ה PIN NUMBER מחדש וזאת בשביל האבטחה שלכם.
    לא מעוניינים בכל "הטרחה" ? אל תעשו זאת.. אבל אתם חשופים הרבה יותר לבעיות אבטחה.

  13. zigi
    12/08/2012 בשעה 13:02

    לכל מי שחושב שזה "מיותר ומייגע"
    http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/
    ממליץ לכם להיכנס ולקרוא הכל
    אין דבר כזה "לי זה לא יקרה", במיוחד שמדובר בחיים הדיגיטלים שלכם.

  14. archpsion
    13/08/2012 בשעה 04:45

    deck
    מדובר בססמאות של שרתי הבאטל נט האמריקאים. מה עוד שלא הסיסמאות עצמם נגנבו אלא ואריאציה מוצפנת שלהם.
    בכל אופן, הפעילות החשודה בחשבון שלך היא כנראה לא זה.
    מה עוד שאני ממש מקווה שלא נכנסת לחשבון הבאטל נט שלך דרך הלינק שקיבלת במייל של בליזארד. אני מקבל מייל זהה כל יומיים שאומר לי שהחשבון שלי נחסם. זה מייל פישינג ידוע.
    יכול להיות שהוא הגיע מבליזארד האמיתית כמובן, אבל אפילו בליזארד ממליצים לך כשאתה מקבל מייל רשמי מהם להכנס ידנית לאתר שלהם ולא ללינק במייל ליתר בטחון.

  15. deck
    13/08/2012 בשעה 07:37

    ניסיתי להכנס דרך האתר שלהם, וגם שם באמת קיבלתי הודעה שהחשבון שלי ננעל

השאר תגובה