אפל שחררה אמש עדכון אבטחה ל-OS X, העדכון מיועד לשלוש הגרסאות האחרונות של המערכת (10.6, 10.7, 10.8). העדכון אמור לסגור חור אבטחה שעשוי היה לאפשר לקבצי סרטים המכילים קוד זדוני, המנוגנים בתוכנת קוויקטיים (QuickTime), לגרום להפסקה פתאומית בפעילות התוכנה, ובמקרים מסויימים להריץ קוד.
את עדכון האבטחה ניתן להוריד בעמוד ההורדות של אפל או דרך Software Update / האפסטור למק. פרטים נוספים על העדכון אתם יכולים למצוא בעמוד התמיכה של העדכון (כאן).
אפל מציגה פיצ'ר אבטחה חדש: אימות דו-שלבי לחשבונות Apple ID / iCloud. נכון לזמן כתיבת שורות אלה, הפיצ'ר זמין במספר מוגבל של מדינות (עדכון / מעקב: ישראל לא נכללה בגל הראשון, שנה לאחר מכן השרות הגיע גם לישראל): ארה"ב, בריטניה, אוסטרליה, אירלנד וניו זילנד. מדינות נוספות צפויות להצטרף בהמשך. האימות הדו-שלבי אמור לספק הגנה טובה יותר למשתמשים (למנוע / להקשות פריצה לחשבונות Apple ID / iCloud).
צילום מסך: אימות דו-שלבי בדפי התמיכה של אפל.
איך זה עובד: אימות דו-שלבי
נכנסים לחשבון ה-Apple ID / iCloud (כאן) ומפעילים את האימות הדו שלבי: רושמים מכשיר אחד (או יותר), באמצעותם תוכלו לקבל קוד אישור (ב-SMS או דרך שרות Find My iPhone). לאחר מכן, כאשר תרצו לעשות שימוש באחד משרותי Apple ID / iCloud, בפעם הראשונה ממכשיר חדש או כשתרצו לשנות פרטים בחשבון שלכם, תצטרכו לספק את הקוד שתקבלו לאחד מהמכשירים הרשומים (בנוסף לשם המשתמש והסיסמא הרגילים). פרטים נוספים אתם יכולים למצוא בדפי התמיכה של אפל (כאן).
חדשות נלוות
פחות או יותר במקביל, כשל אבטחה, אשר איפשר איפוס סיסמא ע"י כתובת מייל ותאריך לידה, התגלה בעמוד שחזור הסיסמאות של Apple ID / iCloud (ידוע בשם iForgot). העמוד הורד למספר שעות ביום שישי וחזר מתוקן. חשוב לציין, כשל אבטחה מהסוג הזה לא אפשרי בחשבונות המוגנים ע"י אימות דו-שלבי. פרטים נוספים אתם יכולים למצוא ב- The Verge.
קישורים נלווים
חווית משתמשת: גוגל: אימות דו-שלבי (כאן).
לפני מספר חודשים החלטתי לאבטח את שני חשבונות הגוגל שלי באמצעות האימות הדו-שלבי של גוגל. תהליך ההגדרה הראשוני לקח קצת זמן, אבל אני ישנה יותר טוב מאז (גם בזמן מלחמה).
צילום מסך: קוד אימות מגוגל.
איך זה עובד
אחרי שתפעילו את האימות הדו-שלבי (two-step verification), על מנת להיכנס לחשבון הגוגל שלכם תצטרכו קוד (אותו תוכלו לקבל, בין היתר, ב-SMS) בנוסף לשם המשתמש והסיסמא שלכם. כשתכנסו לחשבון שלכם תוכלו לקבוע כי הדפדפן ממנו אתם נכנסים יזכור את הקוד (או לא). גם אם תבחרו לאפשר לדפדפן לזכור את הקוד, תצטרכו לחדש אותו כל 30 יום. בנוסף, לתוכנות דסקסטופ ו-iOS, העושות שימוש בשרותי גוגל השונים, תצטרכו ליצור קודים (באופן חד פעמי) בהעדפות החשבון שלכם (דרך הדפדפן).
חשוב לציין, את קוד האימות תוכלו לקבל במספר דרכים: SMS, הודעה קולית ואפליקציית אייפון / אנדרואיד של גוגל (Google Authenticator) שמייצרת קודים (לפני שתוכלו להשתמש באפליקציה תצטרכו לאמת את החשבון שלכם באמצעות טלפון / SMS). בנוסף, תוכלו להשתמש בקודים לשעת חרום אותם תוכלו למצוא בהעדפות חשבון הגוגל שלכם (כדאי לשמור את הקודים).
סיכום
עובד.
קישורים נחוצים
דפי העזרה של גוגל בנושא אימות דו-שלבי באנגלית (כאן).
דפי העזרה של גוגל בנושא אימות דו-שלבי בעברית (כאן).
מלקטת 