אימות דו-גורמי (2FA) נחשב כדרך הטובה ביותר לאבטח את החשבונות שלך. אבל הרבה אנשים שמציעים את זה, לא מסבירים מה זה, או למה כדאי להשתמש בזה כדי להגביר את אבטחת החשבון שלך.
מה זה 2FA?
באופן מסורתי אתה משתמש בשם משתמש וסיסמה כדי להיכנס לחשבונות. בדרך כלל יש להניח כי שם המשתמש שלך הוא ציבורי, אך הסיסמה שלך צריכה להיות פרטית. מילות המפתח כאן הן "צריך להיות". יש הרבה דרכים שבהן ניתן לסכן את הסיסמה שלך. לדוגמה, אם בחרת סיסמה חלשה, האקר יכול פשוט לנחש אותה. אם עשית שימוש חוזר בסיסמה במספר אתרים ואחד מהם נפרץ, הסיסמה שלך עבור כל האתרים שבהם השתמשת שוב בה נפגעת כעת. אתה יכול אפילו ליפול להונאת דיוג ופשוט למסור את הסיסמה שלך.
אמנם אתה יכול להפחית את הסיכון לבעיות אלה, אך לעולם לא תוכל להגן על עצמך לחלוטין. הפתרון לכך הוא שימוש ב-2FA.
2FA היא אפשרות שחלק מהמכשירים, אתרים ופלטפורמות אחרות מציעות הדורשת צורה שנייה של הוכחת זהות כדי להיכנס לחשבון שלך.
משהו שאתה יודע ומשהו שיש לך
הרעיון העיקרי של 2FA הוא להקשות על פגיעה בכל הנתונים הדרושים כדי להיכנס לחשבון שלך. אם הגורם השני היה רק עוד סיסמה, סביר להניח שהייתה לה בדיוק אותה בעיה כמו השימוש בסיסמה אחת.
במקום זאת, הקונצנזוס הכללי בענף האבטחה הוא שהגורם השני צריך להיות קשור למשהו שיש לך. יש מגוון אפשרויות, כגון ביומטריה, כרטיס RFID, מפתח אבטחה USB, מחולל קוד מפתח, התראות מבוססות טקסט ואפליקציות.
אמנם אתה יכול לוותר מבלי משים על המידע שאתה יודע, כמו סיסמה, אבל להאקר הרבה יותר קשה להשיג גישה לפריט פיזי.
אמנם לא כל המכשירים או האתרים יקבלו את כל השיטות של 2FA, אבל בדרך כלל כל אחת מהן טובה יותר מאשר אין 2FA בכלל.
טיפ: קיים סיכון אבטחה עם 2FA מבוסס SMS. התקפה הנקראת "Sim Swapping" יכולה להתבצע על ידי האקרים שיש להם גישה לרשת הטלפון הנייד. בהתקפה זו הם מפנים את טקסט ה-2FA לטלפון שהם שולטים בהם, ומאפשרים להם גישה. באופן כללי 2FA מבוסס SMS עדיין טוב יותר מאשר לא להשתמש ב-2FA כלל, אך סביר להניח שאפשרויות אחרות יהיו מאובטחות יותר היכן שהן זמינות.