נשמע מוזר, לא? ככל שאנו מנסים לקדם את החשיבות של אמצעי אבטחה זה - אמצעי משני לזהות שמי שמנסה להיכנס לחשבון שלך הואלְמַעֲשֶׂהאתה - סקר שנערך לאחרונה מ-מרכז המחקר Pewמציין שיותר ממחצית מהנשאלים אינם יכולים לזהות דוגמה אחת של אימות דו-גורמי.
מבחינת אבטחת החשבון, זה לא טוב.
הנה רענון מהיר.אימות דו-גורמיחשוב להפליא מכיוון שהוא מוסיף אתגר משני לניסיונות הכניסה. אם לאדם יש את שם המשתמש והסיסמה שלך, אבל אין לו גישה לאפליקציית המאמת בטלפון שלך, למשל, הוא לא יוכל להיכנס לחשבון שלך בפועל. סביר להניח שתקבל הודעה על כך שנעשה ניסיון התחברות - כך שתוכל לשנות את הסיסמה שלך למשהו מאובטח יותר - אבל החשבון שלך יישאר בטוח.
כְּמוֹאוטימתאר, גורם האימות השני שלך יכול להיות מורכב מ:
משהו שאתה יודע: זה יכול להיות מספר זיהוי אישי (PIN), סיסמה, תשובות ל"שאלות סודיות" או דפוס הקשה ספציפי
משהו שיש לך: בדרך כלל, למשתמש יהיה משהו ברשותו, כמו כרטיס אשראי, סמארטפון או אסימון חומרה קטן
משהו שאתה: קטגוריה זו קצת יותר מתקדמת, ועשויה לכלול דפוס ביומטרי של טביעת אצבע, סריקת קשתית או טביעת קול
"עם 2FA, פשרה פוטנציאלית של רק אחד מהגורמים הללו לא תבטל את נעילת החשבון. לכן, גם אם הסיסמה שלך נגנבת או שהטלפון שלך אבד, הסיכוי שלמישהו אחר יהיה מידע מהגורם השני שלך הוא מאוד לא סביר. כשמסתכלים על זה מזווית אחרת, אם צרכן משתמש נכון ב-2FA, אתרים ואפליקציות יכולים להיות בטוחים יותר בזהות המשתמש ולפתוח את החשבון".
אבל זה לא הכל. מרכז המחקר Pew שאל עוד קומץ שאלות הקשורות לאבטחת סייבר ופרטיות, והנה כיצד ענו הנמענים:
רק 25 אחוז ידעו ש"מצב גלישה פרטית" רק מונע מאדם המשתמש באותו מחשב לראות את הפעילויות שלו - ספק שירותי האינטרנט או המעסיק שלך עדיין יכולים לראות מה אתה עושה, ואתרים עדיין יכולים לרשום מידע עליך.
רק 48 אחוז יודעים מהי בכלל "מדיניות פרטיות".
רק 30 אחוז יודעים שכתובת "https://" מציינת שאתה יוצר חיבור מוצפן לאתר.
רק כשליש לא היו בטוחים היכן הם עלולים להיפגע עם הונאות דיוג - באמצעות דואר אלקטרוני, הודעות טקסט או אתרי אינטרנט מרמה, למשל.
אם אתה סקרן איך הידע שלך על אבטחת הסייבר עשוי להשתוות לזה של כולם, כדאי לנסות לקחת אתהחידון של מרכז המחקר Pew. גם המכון הלאומי לתקנים וטכנולוגיה פרסםחידון קצרעוד ב-2017 שווה לחקור - יש לו חתול! - ולקולג' של פאלם ביץ' ישחידון תחרותי יותר, אם אתה רוצה לצבור כמה נקודות דיגיטליות תוך הוכחת כישורי אבטחת הסייבר שלך.