אפקט צוק איתן: כך תמנעו מגורמים זרים לחדור לחשבונות המשתמש שלכם

תמונה: Mark Fischer / flickr

בעקבות הלחימה במסגרת מבצע “צוק איתן” החלו לצבור תאוצה מתקפות האקרים על אתרים שונים בעולם במטרה להעביר מסרים נגד פועלה של מדינת ישראל. בימים האחרונים חזינו במספר תקיפות מסוג זה, שהצליחו להשתלט על האתר הרשמי של יבואנית מוצרי Huawei בישראל, על אתר מפתחת המקלדת הוירטואלית Swype ועל דפי הפייסבוק של “סטטוסים מצייצים” ודומינוס פיצה.

לצד אותם אתרים גדולים כקטנים, חלה עליה בתקיפת חשבונות פרטיים של משתמשי פייסבוק בישראל, זאת מתוך ניסיון לפגוע במשתמשים ולהפיץ מסרים שונים דרך חשבונות המשתמש שלהם ברשת החברתית. על כן, החלטנו בגאדג’טי להדריך אתכם כיצד להזין פן אבטחה נוסף לחשבונות דואר אלקטרוני ורשתות חברתיות, העשוי למנוע השתלטות עליהם.

באמצעות אימות דו-שלבי (Two Step Authentication) תתבקשו להזין קוד נוסף לאחר הכניסה לשירות הרשת באמצעות שם המשתמש והסיסמא. קוד זה יגיע אליכם למכשיר הנייד דרך הודעת SMS או באמצעות אפליקציה ייעודית ויאפשר למנוע גישה לחשבון רק באמצעות שם המשתמש והסיסמא הרגילים.

אימייל

חשבון הדואר האלקטרוני הינו החשוב ביותר בכל הנוגע לאבטחת חשבונות משתמש. כל שירות אליו תרשמו באינטרנט יעשה באמצעות כתובת מייל ובמידה ושכחתם את הסיסמא לשירות זה, תוכלו לאפס אותה דרך הודעה שתגיע לדואר האלקטרוני. על כן, השגת גישה לתיבת הדואר האלקטרוני של משתמשים עשויה להקנות לתוקף גישה גם לחשבונות משתמש אחרים על-ידי שימוש במנגנון איפוס הסיסמא.

לאחר הפעלת אפשרות האימות הדו-שלבי תתבקשו להיכנס מחדש לחשבון המשתמש בכל מכשיר בו נעשה שימוש בחשבון. דרך הגדרות האבטחה בשירותים השונים ניתן להזין קוד מיוחד לאפליקציות מסויימות באופן חד פעמי, בדרך זו לא תידרשו להזין קוד אישור מחדש עם כל כניסה מחדש במכשיר זה.

אימות דו-שלבי ב-Gmail

על מנת להגדיר אימות דו-שלבי בחשבון הגי’מייל יש לגשת להגדרות האבטחה בחשבון המשתמש בגוגל, אותן ניתן למצוא דרך הצלמית העגולה בה מופיעה התמונה שלכם (במידה והגדרתם אחת) או פשוט לחצו כאן למעבר ישירות להגדרות האבטחה בחשבון.

תחת תפריט האבטחה תוכלו לראות את הגדרת האימות הדו-שלבי (Two Step Verification). במידה ואפשרות זו כבויה, לחצו על הקישור להגדרתה. מולכם יופיע דף הסבר אודות השירות וקישור לתחילת תהליך ההפעלה, עליו תתבקשו ללחוץ ומיד לאחר מכן להזין מחדש את סיסמת הגישה לחשבון המשתמש בג’ימייל.

בשלב הראשון תתבקשו להזין מספר טלפון תקף אליו יישלחו הודעות אישור הגישה לחשבון. ניתן לבחור בין שליחת הודעת SMS למכשיר הנייד או ביצוע שיחה קולית דרכה יישלח אליכם קוד האימות הדו-שלבי. כאשר תסיימו להזין את פרטי הטלפון הנייד, לחצו על כפתור שליחת הקוד וזה יישלח אליכם למכשיר.

2step-Gmail-Phone

את הקוד יש להזין בעמוד החדש שייפתח לאישור ובמידה ותרצו להמשיך להתחבר דרך אותו מכשיר\מחשב ללא צורך בהזנת קוד הגישה השני בכל חיבור, יש לבחור באפשרות לשמור את פרטי המחשב ממנו ביצעתם גישה זה עתה. לסיום התהליך, הקישו על הכפתור להפעלת אפשרות האימות הדו-שלבי.

2step-Gmail-fin

לאחר סיום תהליך הפעלת האימות הדו-שלבי, ניתן לחזור לתפריט ההגדרות ולבקש את הפעלת השירות באמצעות אפליקציית Google Authenticator הזמינה להורדה בחינם עבור מכשירי iOS ואנדרואיד.

2step-Gmail-App

אימות דו-שלבי בחשבונות מייל נוספים

פרט לג’ימייל, מציעות גם מיקרוסופט ויאהו! אפשרויות זיהוי באמצעות מנגנון האימות הדו-שלבי. אם ברשותכם חשבון בשירותי הדואר האלקטרוני של מיקרוסופט (Live\Outlook), היכנסו אליהם דרך הדפדפן במחשב ונווטו להגדרות האבטחה בחשבון (או לחצו כאן למעבר מיידי). את תהליך האימות תוכלו לבצע באמצעות אפליקציה ייעודית למכשיר הנייד, באמצעות מספר הטלפון הנייד או באמצעות כתובת דואר אלקטרוני חלופית. בכל אחת מהאופציות שתבחרו יישלח קוד אימות נוסף אותו תידרשו להזין עם כל כניסה לחשבון ממכשיר חדש.

אימות דו-שלבי מיקרוסופט
אימות דו-שלבי מיקרוסופט

אם ברשותכם חשבון באתר יאהו! ניתן לגשת להגדרות האבטחה בחשבון (Sign in and Security), שם יש לבחור באופציה “Set up your second sign-in verification” לשם תחילת הגדרת האפשרות לאימות דו-שלבי. התהליך קצר למדי ודורש רק הזנת מספר טלפון תקף אליו יישלחו הודעות SMS עם קוד האישור.

הפעלת מנגנון אימות דו-שלבי ביאהו!
הפעלת מנגנון אימות דו-שלבי ביאהו!

אימות דו-שלבי בפייסבוק

בדומה להגדרות האימות הדו-שלבי בחשבונות הדואר האלקטרוני, כך גם ברשת החברתית פייסבוק ניתן להגדיר צעד נוסף באימות דרך שליחת הודעת קוד ייחודי ב-SMS או באמצעות אפליקציית פייסבוק במכשיר הנייד. לשם הפעלת האופציה לאימות דו-שלבי בפייסבוק יש לגשת להגדרות האבטחה בחשבון – לחצו כאן. במידה ולא הגדרתם את מספר הטלפון שלכם בחשבון הפייסבוק יש לעשות זאת דרך הגדרות המובייל ברשת החברתית אליהן ניתן להגיע דרך תפריט ההגדרות (לחצו כאן למעבר ישיר).

הפעלת אימות דו-שלבי בפייסבוק
הפעלת אימות דו-שלבי בפייסבוק

לאחר הפעלת האימות הדו-שלבי, תישלח אליכם הודעת SMS לאחר כל ניסיון גישה לחשבון באמצעות מייל וסיסמא מאושרים. במידה ותרצו לקבל קוד באמצעות אפליקציית פייסבוק במכשיר הנייד במקום הודעת SMS, יש להפעיל את אפשרות ה-Code Generator מתפריט הגדרות האבטחה בפייסבוק. ה-Code Generator נמצא באפליקציית פייסבוק הסטנדרטית תחת תפריט ההגדרות (או More) – יש לגלול מטה עד סוף הרשימה, אז ניתן יהיה לראות את תפריטי ההגדרות ואת Code Generator.

השוואת מפרטים