מהו אימות דו-גורמי?
אימות דו-גורמי (2FA) הוא תכונת אבטחה שמוסיפה שכבת הגנה נוספת לחשבון שלך. במקום להזדקק רק לשם משתמש וסיסמה, אימות דו-שלבי מבקש קוד אימות, שתקבל באמצעות טקסט, דואר אלקטרוני או דרך אפליקציה של צד שלישי. 2FA ידוע גם בתור אימות דו-שלבי או אימות דו-שלבי.
כיצד פועל אימות דו-גורמי
כאשר אתה נכנס לאתר, עליך לספק שם משתמש וסיסמה. אימות דו-שלבי עוזר לאבטח את הכניסה שלך עם קוד זמני שאתה צריך להשיג לפני הכניסה.
אם אין לך קוד לחשבון שלך, לא תתאפשר לך גישה, וזו הסיבה שאימות דו-שלבי הוא שלב נוסף חיוני לאבטחה. יש לך זמן מוגבל להשתמש בקוד לפני שתוקפו יפוג; ברגע שזה קורה, עליך לבקש עוד אחד. לאחר שימוש בקוד, לא ניתן להשתמש בו שוב.
גם אם להאקר יש את שם המשתמש והסיסמה שלך, הם לא יכולים לגשת לחשבון שלך ללא היכולת לקבל קוד 2FA משויך.
כיצד לקבל קודי אימות עבור 2FA
ישנן שתי שיטות שונות לקבלת קוד אימות:
- באמצעות SMS טקסטים שלך דְמוּי אָדָם או מכשיר iOS.
- דרך אפליקציית 2FA לנייד.
כך פועלים הקודים:
מבין שתי השיטות, מסלול האפליקציה מאובטח יותר לקבלת קודי אימות. אם האקר יודע את שם המשתמש, הסיסמה ומספר הטלפון שלך, הם יכולים (באמצעות כלים ספציפיים) ליירט את שידור קוד ה-SMS 2FA ולאחר מכן להשתמש בו כדי לקבל גישה לחשבון שלך. בגלל זה, עדיף להשתמש באפליקציית אימות במידת האפשר.
אם תבחר בשיטת טקסט SMS, תצטרך לשייך את החשבון שלך למספר טלפון.
אם תבחר בשיטת אפליקציית המאמת, עליך להוסיף חשבון זה אליו. כאשר אתה צריך קוד, פתח את האפליקציה והזן את המספר הרשום תחת חשבון זה. (קודים נוצרים אוטומטית לאחר מרווח זמן מסוים.)
שימוש באימות דו-גורמי
לאחר הגדרת אימות דו-שלבי, קל לשימוש. פשוט היכנס, כרגיל, בקש את הקוד באמצעות הודעת טקסט או דרך אפליקציה, והזן אותו בדף הכניסה.
חסרונות של אימות דו-גורמי
יש רק חיסרון אחד בשימוש ב-2FA עבור החשבונות שלך: נוחות. יש יותר הקלדה מעורבת, והתהליך הוא קצת יותר זמן רב. תצטרך גם להחזיק את הטלפון הנייד שלך מוכן ומופעל (כדי שתוכל לאחזר את קוד ה-2FA הדרוש), דבר שעלול להיות קשה בעת נסיעה לחו"ל או באזור מת.
הוספת שכבת אבטחה נוספת זו שווה את אי הנוחות. למרות שאימות דו-שלבי אינו מושלם, הוא מאובטח הרבה יותר מחשבון המוגן רק על ידי שם משתמש וסיסמה.