בכל מקרה, לא כדאי להשתמש במספר הטלפון שלך לאימות דו-גורמי

עליך להשתמש באימות דו-גורמי (2FA) עם כל אחד ואחד מהחשבונות שלך המאפשר זאת. אתה כנראה כבר עושה לפחות עבור כמה חשבונות, וזה כנראה מעצבן אותךכבוימעת לעת. בכל פעם שאתה מנסה להיכנס, אתה צריך למצוא את הטלפון שלך, לבדוק את הקוד שהם שלחו לך, ולהזין אותו כדי להמשיך. זה שווה הכל בשם אבטחת החשבון, נכון? טוב, קצת. אם אתה משתמש במספר הטלפון שלך כדי להיכנס לחשבונות, אתה למעשה מעמיד את עצמך בסיכון מיותר.

מדוע 2FA הופכת את החשבונות שלך לאבטחים יותר

הבעיה עם סיסמאות היא שכולם יודעים את שלך. בטח, זו הגזמה, אבל דליפות סיסמא נפוצות מדי, ומצטברותמיליארדי סיסמאות מוכרות שקיימות באינטרנט לכל אחד למצוא ולהשתמש בהן. גרוע מכך, רבים מאיתנו מוותרים על העצההשתמש בסיסמה חזקה וייחודיתעבור כל אחד מהחשבונות שלנו, בחירה לעשות שימוש חוזר באותה סיסמה חלשה לכניסות "קלות" יותר. אם הסיסמה הזו דולפת, כל החשבונות שבהם אתה משתמש בה נפגעים.

2FA פותר בעיה זו על ידי דרישת שתי הסיסמאות שלךוגישה למכשיר מהימן כדי לאמת את עצמך. לאחר שתזין את הסיסמה הנכונה, 2FA דורש קוד או מכשיר מתאים כדי להכניס אותך. בהתאם לשיטת 2FA שתגדיר, המערכת עשויה לשלוח לך טקסט (מבוסס SMS), לבקש ממך לאחזר את הקוד מ- אפליקציית אימות, או דורשים ממך להתחבר ל-aמפתח אבטחה פיזיכדי לאשר את זהותך.

כאשר אתה מגדיר את 2FA, זה לא משנה אם האקר גונב את הסיסמה שלך: ללא גישה לקוד האימות 2FA או למכשיר, הם תקועים.

2FA מבוסס SMS הוא הסוג החלש ביותר

כל צורה נוספת של אימות עדיפה מכלום. עם זאת, SMS היא השיטה החלשה ביותר שקיימת. מספרי טלפון פשוט אינם צורה מאובטחת של זיהוי. שחקנים גרועים יכולים להערים על ספקי רשת להעביר את מספר הטלפון שלך לכרטיס ה-SIM שלהם,בהתקפה המכונה החלפת SIM, או לשלם לחברה אחרתניתוב מחדש את הודעות הטקסט שלך למספר שלהן. בכל אחד מהתרחישים, הם יקבלו את קודי ה-SMS 2FA שלך ויוכלו לפרוץ לחשבונות שלך ללא בעיה.

זו גם לא רק בעיה של 2FA. הסתמכות על מספר הטלפון שלך כשם משתמש עבור החשבונות שלך מהווה גם סיכון. יש כל כך הרבה מספרי טלפון ממוחזרים במדינה הזו, יש סיכוי טוב שיש לך מספר שהיה שייך למישהו אחר. ואם אותו אדם גם השתמש במספר זה עבור חשבון מבלי לשנות אותו, כניסה עם הספרות הללו עשויה להעניק לך גישה לחשבון שלו.זו בעיה גדולה עבור WhatsApp, עם דיווחים על משתמשים שמאבדים גישה לחשבונות בגלל שמישהו נכנס עם המספר הישן שלו.

אנחנו יכולים להודות לטוויטר על הדיון המחודש מבוסס SMS

SMS 2FA בחדשותהודות לטוויטר של אילון מאסק, אשר מבטל את שיטת האימות עבור חשבונות חינמיים. החל מה-20 במרץ, רק למנויי Twitter Blue תהיה גישה ל-2FA מבוסס SMS. לאחר מכן, האפליקציה תבטל את ה-SMS 2FA עבור כל לקוחות שימשיכו לגייס בתאווה את 8 הדולר שלהם מ-Musk.

טוויטר תמשיך לתמוך בצורות אחרות של 2FA בחינם. אפילו בכל זאת, המהלך מטופש. זה מספיק קשה לגרום למשתמשים לאמץ שיטות אבטחה מתקדמות כמו 2FA מלכתחילה. בעוד שחלקם עשויים לקחת את הזמן כדי להגדיר צורה אחרת של 2FA, רבים לא, כלומר חלק משמעותי מבסיס המשתמשים של טוויטר יהיה פגיע ב-20 במרץ.היהלהיות חכם יהיה לעודד את בסיס המשתמשים שלך לעבור לצורה מאובטחת יותר של 2FA. מכיוון שאלון לא, אעשה זאת: אנא השתמש בשיטת 2FA מאובטחת יותר.

עליך להשתמש באפליקציות אימות או במפתחות אבטחה עבור 2FA במקום זאת

בין אם אתה מנסה להגן על חשבון הטוויטר החינמי שלך או כל חשבון אחר, בחירה באפשרות 2FA אחרת כאשר היא זמינה יכולה לחזק את האבטחה שלך.

האלטרנטיבה הנוחה ביותר היא שימוש באפליקציית אימות. אפליקציית אימות ייעודית, כמו Google Authenticator (iOS|דְמוּי אָדָם) או Microsoft Authenticator (iOS|דְמוּי אָדָם) קושר את החשבון שלך לקוד 2FA שנוצר כל 30 שניות. כשמגיע הזמן להיכנס, אתה פותח את האפליקציה, בודק את הקוד ואז מזין אותו. זה מבטל את הסיכון שמישהו יחטוף את התהליך מרחוק, מכיוון שהוא יזדקק לגישה פיזית למכשיר המכיל את אפליקציית המאמת כדי לראות את הקוד. לאפל יש אפילו מאמת מובנה במנהלי הסיסמאות ב-אייפוןומק, כך שאתה לא צריך להוריד שום דבר נוסף כדי להתחיל.

אפשרות נוספת של 2FA מאובטחת היא מפתח האבטחה, שמתנהג כמו אפליקציית אימות בצורה פיזית. עם הגדרת אפשרות זו, החשבון שלך יבקש ממך לחבר את המכשיר שלך למפתח האבטחה, או על ידי חיבור ישירות למכשיר, או באמצעות תקשורת אלחוטית כמו NFC. זה הרבה פחות נוח משימוש במאמת חינמי, אבל מספק אבטחה רצינית לחשבונות שלך.

אז בואו ניתן למספרי טלפון להיות מספרי טלפון, ונשמור אותם לשיחות והודעות טקסט. השאר את האימות למקצוענים, וכולנו נהיה קצת יותר בטוחים באינטרנט.