לפני מספר חודשים החלטתי לאבטח את שני חשבונות הגוגל שלי באמצעות האימות הדו-שלבי של גוגל. תהליך ההגדרה הראשוני לקח קצת זמן, אבל אני ישנה יותר טוב מאז (גם בזמן מלחמה).
צילום מסך: קוד אימות מגוגל.
איך זה עובד
אחרי שתפעילו את האימות הדו-שלבי (two-step verification), על מנת להיכנס לחשבון הגוגל שלכם תצטרכו קוד (אותו תוכלו לקבל, בין היתר, ב-SMS) בנוסף לשם המשתמש והסיסמא שלכם. כשתכנסו לחשבון שלכם תוכלו לקבוע כי הדפדפן ממנו אתם נכנסים יזכור את הקוד (או לא). גם אם תבחרו לאפשר לדפדפן לזכור את הקוד, תצטרכו לחדש אותו כל 30 יום. בנוסף, לתוכנות דסקסטופ ו-iOS, העושות שימוש בשרותי גוגל השונים, תצטרכו ליצור קודים (באופן חד פעמי) בהעדפות החשבון שלכם (דרך הדפדפן).
חשוב לציין, את קוד האימות תוכלו לקבל במספר דרכים: SMS, הודעה קולית ואפליקציית אייפון / אנדרואיד של גוגל (Google Authenticator) שמייצרת קודים (לפני שתוכלו להשתמש באפליקציה תצטרכו לאמת את החשבון שלכם באמצעות טלפון / SMS). בנוסף, תוכלו להשתמש בקודים לשעת חרום אותם תוכלו למצוא בהעדפות חשבון הגוגל שלכם (כדאי לשמור את הקודים).
סיכום
עובד.
קישורים נחוצים
דפי העזרה של גוגל בנושא אימות דו-שלבי באנגלית (כאן).
דפי העזרה של גוגל בנושא אימות דו-שלבי בעברית (כאן).
תודה על הסקירה, אכן מרגישים בטוחים יותר.
דיברו על כך שנקודת התורפה כיום היא איבוד הטלפון,
מי שמוצא את הטלפון יכול בקלות לשחזר סיסמאות של כל מיני אתרים (כגון פייסבוק וכו'),
ע"י בקשה של איפוס סיסמא למייל, וכמובן המייל בטלפונים זמין כל הזמן גם ללא אימות.
אהבתיאהבתי
בגוגל חשבו גם על זה. במקרה של גניבת הטלפון אפשר לבטל את האישור של יישומים לגשת לחשבון (החוכמה לעשות את זה בזמן):
http://support.google.com/accounts/bin/answer.py?hl=iw&answer=1070455&topic=2784804&ctx=topic
אהבתיאהבתי
אם אתה מסתובב עם הטלפון שלך ולא מגן עליו באמצעות סיסמא פשוטה שתתן לך מרווח זמן למחוק אותו מרחוק – מגיע לך שיקראו לך את המיילים ויפתחו לך את כל הסיסמאות.
אהבתיאהבתי
היי רייצ'ל ותודה.
לא הבנתי רק למה זה נחוץ ומה זה נותן.
אהבתיאהבתי
זה מקשה על האקרים לפרוץ לחשבון שלך:
אם יש לך אימות דו-שלבי, כדי לפרוץ לחשבון שלך ההאקר צריך גם גישה לטלפון שלך (כדי לקבל קוד אימות מגוגל) וגם את שם היוזר והסיסמא. אם אין לך אימות דו-שלבי ההאקר צריך רק את היוזר והסיסמא.
אהבתיאהבתי