איך אתם מגנים על חשבונות הרשת שלכם? איך אתם מוודאים כי גם לאחר שגילו את שם המשתמש והסיסמה שלכם, לא יצליחו להתחבר לחשבונכם? יש דרך יחסית פשוטה לכך והיא מוצעת ברוב שירותי הרשת הפופולריים: הכירו את מנגנון האימות דו-שלבי (Two Step Verification).

שלב נוסף לפני הכניסה

שיטת האבטחה הוותיקה הזו, לפיה כניסה לשירותים כל כך חשובים מתאפשרת באמצעות שם משתמש וסיסמה בלבד, איבדה מתוקפה בשנים האחרונות. מספיק שמישהו שם את ידו על שם המשתמש והסיסמה שלכם, או אפילו צופה מן הצד כשאתם מקלידים אותם כשאתם ממתינים בתור לרופא או נוסעים באוטובוס, וכבר, מבלי לשים לב, הכנסתם זר לעולם הדיגיטלי שלכם. עוד פורסם לאחרונה שהסיסמה הפופולארית ביותר בשנת 2016 היתה 123456. במקרה כזה, אין ספק שאנחנו צריכים הגנה נוספת.

חברות הטכנולוגיה שמספקות את השירותים השונים עבורנו הבינו כי יש לשפר את ההגנה על פרטיות המשתמשים ואימצו כבר מלפני כמה שנים את שיטת האימות הדו-שלבי. על פי השיטה המחמירה, לא מספיק שתקישו שם משתמש וסיסמה בכל התחברות לאחד מן השירותים השונים. בנוסף, תצטרכו להקליד קוד שנשלח אליכם בדואר אלקטרוני, במסרון או באמצעים אחרים. כך תוכל אותה חברה לוודא שאתם אלו הבעלים האמיתיים של החשבון, שכן אתם מחוברים במקביל גם לדואר האלקטרוני המעודכן במערכת, או זמינים במספר הטלפון שלכם.

בפייסבוק ניתן להפעיל אימות דו-שלבי בכמה דרכים: ישנה אפשרות לבקש מפייסבוק שתשלח מסרון SMS הכולל קוד אימות אותו תצטרכו להזין לאחר הקשת שם המשתמש והסיסמה. ישנו גם מחולל קודים המובנה באפליקציה (וכן תמיכה באפליקציות צד-שלישי) ובאמצעותו ניתן לקבל קוד אותו תצטרכו להזין לאחר הזנת שם המשתמש והסיסמה. וכמו כן, ניתן להדפיס רשימה של 10 קודי התחברות חד-פעמיים איתם תוכלו להתחבר בנוסף להקשת שם המשתמש והסיסמה.

את כל אלה תפעילו בכניסה למסך ההגדרות (בלחיצה על החץ המופיע בצד שמאל של השורה הכחולה העליונה) > 'אבטחה' (מימין) > 'אישורי כניסה'. שם תצטרכו ללחוץ על 'הפעל' בתפריט העליון 'אימות דו-גורמי' ולמטה לבחור את שיטת האבטחה על פי רצונכם.

בגוגל גם תמצאו כלי אימות דו-שלבי דומים: אימות באמצעות SMS או שיחה, אפליקציה המחוללת קודי התחברות וקודי אימות חד-פעמיים. הפעלת התכונות השונות אפשרית באמצעות כניסה לכתובת הזאת. אחר כך לחצו על 'קדימה, לעבודה' ובחרו את שיטת האימות הדו-שלבי בה אתם חפצים. משם המשיכו לפי ההוראות.

מפתחות פיזיים

לפעמים כדאי לחזור אל שיטות האבטחה הישנות. פייסבוק הודיעה לאחרונה כי היא תומכת באימות דו-שלבי באמצעות 'מפתח' פיזי המתחבר למחשב באמצעות USB או צימוד לסמארטפון באמצעות חיישן ה-NFC. עדיין אין תמיכה באפליקציית פייסבוק, אך ניתן להשתמש בגרסת הדפדפן של פייסבוק בסמארטפון. גם גוגל תומכת באימות דו-שלבי מהסוג הזה והמפתחות הנרכשים צריכים לתמוך בתקן U2F (Universal Second Factor). חברת Yubico, לדוגמה, מייצרת מפתחות כאלה. 

לא רק בגוגל ובפייסבוק

ווטסאפ הכריזה לאחרונה על אימות דו-שלבי בעת שמתקינים מחדש את האפליקציה או אם מפעילים אותה על מכשיר חדש. נכנסים ל'הגדרות' > 'חשבון' > 'אימות דו-שלבי' > 'הפעלה' ואז יש להמשיך לפי ההוראות. יש לבחור קוד אימות בן 6 ספרות וכן להזין בסוף התהליך גם כתובת דואר אלקטרוני, זאת כדי לשחזר קוד קיים ולקבל התראות בנושא.

בסאפצ'ט תוכלו להגדיר שיטת אימות דו-שלבי שתופעל בכל הפעלה של האפליקציה במכשיר חדש. כך תעשו זאת: לחצו על לוגו סנאפצ'ט המופיע בראש מסך הצילום (המסך הראשי) משמאל. אז לחצו על סמל גלגל השיניים מצד ימין > גללו עד 'Login Verification' ואז בחרו את שיטת האימות: שליחת קוד ב-SMS או באמצעות אפלקציה מחוללת קוד, כמו זו של גוגל.

אינסטגרם עוד לא שחררו את תכונת האימות הדו-שלבי לכלל החשבונות. כך תבדקו אם החשבון שלכם קיבל את האפשרות: היכנסו לפרופיל האישי שלכם באינסטגרם > אפשרויות (באייפון תמצאו גלגל שיניים, באנדרואיד שלוש נקודות אנכיות מימין למעלה). תחת הכותרת Account תמצאו Two Factor Authentication. משם המשיכו לפי ההוראות.

כך תנתקו את החשבון מרחוק

אבל לא מספיק רק להוסיף אימות דו-שלבי כי רבים מאיתנו, פותחים את חשבון הפייסבוק או הג'ימייל במקומות העבודה, הלימודים ובמחשבים רבים נוספים. חשוב להקפיד ולבצע התנתקות מלאה לאחר שתסיימו להשתמש בשירותים השונים. אם יש חשש שלא התנתקתם כראוי, ניתן לנתק מרחוק חיבורים פעילים.

את רוב הגדרות האבטחה ניתן להגדיר גם דרך הסמארטפון, אך נוח יותר לעשות זאת מהמחשב. ההנחיות לאורך הכתבה מתייחסות למחשב.
בפייסבוק ניתן לגשת 'להגדרות' (בלחיצה על החץ המופיע בצד שמאל של השורה הכחולה העליונה) > 'אבטחה' (מימין) > 'היכן אתה מחובר'. שם יופיעו כל ההתחברויות שביצעתם לאחרונה לפייסבוק, ממחשבים שולחניים ועד סמארטפונים. תוכלו לנתק את כל החיבורים באמצעות 'סיים את כל הפעילות', או לנתק בנפרד חיבורים חשודים באמצעות 'סיים פעילות' המופיע לצד החיבור.

בגוגל היכנסו לדף 'החשבון שלי'. אם אינכם מחוברים לגוגל במחשב שלכם תצטרכו לעשות זאת כעת. עתה לחצו על 'כניסה ואבטחה' מצד ימין וגללו את העמוד עד 'מכשירים שבהם השתמשת לאחרונה'. לחצו על 'בדוק מכשירים' ושם תוכלו לראות את כל ההתקנים שהתחברו לחשבון הגוגל שלכם לאחרונה. בלחיצה על כל מכשיר תוכלו לקרוא עוד פרטים על החיבור האחרון וללחוץ על 'הסר' אם תחליטו שהוא חשוד.