הגדרת אימות דו-גורמי (2FA)
מהו אימות דו-גורמי (2FA)?
אימות דו-גורמי (2FA) היא מערכת אבטחה הדורשת שתי צורות זיהוי שונות כדי לגשת למשהו.
ניתן להשתמש באימות דו-גורמי לחיזוק האבטחה של חשבון מקוון, סמארטפון או אפילו דלת. 2FA עושה זאת על ידי דרישה מהמשתמש לשני סוגי מידע - סיסמה או מספר זיהוי אישי (PIN), קוד שנשלח לסמארטפון של המשתמש, או טביעת אצבע - לפני שניתן יהיה לגשת לכל מה שמאובטח.
תיקי המפתח
- אימות דו-גורמי (2FA) היא מערכת אבטחה הדורשת שתי צורות זיהוי נפרדות ונפרדות על מנת לגשת למשהו.
- הגורם הראשון הוא סיסמה והשני בדרך כלל כולל טקסט עם קוד שנשלח לסמארטפון שלך, או ביומטריה באמצעות טביעת האצבע, הפנים או הרשתית שלך.
- אמנם 2FA אכן משפר את האבטחה, אך הוא אינו חסין מטומטמים.
הבנת אימות דו-גורמי (2FA)
אימות דו-שלבי נועד למנוע ממשתמשים לא מורשים לקבל גישה לחשבון ללא סיסמה גנובה. משתמשים עשויים להיות בסיכון גבוה יותר לסיסמאות שנפגעו ממה שהם מבינים, במיוחד אם הם משתמשים באותה סיסמה ביותר מאתר אחד. הורדת תוכנה ולחיצה על קישורים בהודעות דוא"ל עלולה גם לחשוף אדם לגניבת סיסמה.
אימות דו-גורמי הוא שילוב של שניים מהבאים:
- משהו שאתה יודע (הסיסמה שלך)
- משהו שיש לך (כגון טקסט עם קוד שנשלח לסמארטפון שלך או למכשיר אחר, או אפליקציית אימות סמארטפונים)
- משהו שאתה (ביומטריה באמצעות טביעת האצבע, הפנים או הרשתית שלך)
2FA לא מיושם רק בהקשרים מקוונים. זה גם בעבודה כאשר הצרכן נדרש להזין את המיקוד שלו לפני השימוש בכרטיס האשראי שלו במשאבת דלק או כאשר משתמש נדרש להזין קוד אימות ממפתח מפתח RSA SecurID כדי להיכנס מרחוק למעסיק מערכת.
למרות אי הנוחות הקלה של תהליך כניסה ארוך יותר, מומחי אבטחה ממליצים לאפשר 2FA בכל מקום אפשרי: חשבונות דוא"ל, מנהלי סיסמאות, יישומי מדיה חברתית, שירותי אחסון ענן, שירותים פיננסיים, ועוד.
דוגמאות לאימות דו-גורמי (2FA)
בעלי חשבונות אפל יכולים להשתמש ב- 2FA כדי להבטיח שניתן לגשת לחשבונות רק ממכשירים מהימנים. אם משתמש ינסה להיכנס לחשבון iCloud שלו ממחשב אחר, המשתמש יזדקק ל סיסמה, אלא גם קוד רב ספרתי שאפל תשלח לאחד המכשירים של המשתמש, כגון שלהם אייפון.
עסקים רבים גם פורסים 2FA לשליטה בגישה לרשתות ונתונים של חברות. העובדים עשויים להידרש להזין קוד נוסף כדי להיכנס לחשבון תוכנת שולחן עבודה מרוחק המאפשר להם להתחבר למחשבי העבודה שלהם מחוץ למשרד.
שיקולים מיוחדים
אמנם 2FA אכן משפר את האבטחה, אך הוא אינו חסין מטומטמים. האקרים שרוכשים את גורמי האימות עדיין יכולים לקבל גישה בלתי מורשית לחשבונות. הדרכים הנפוצות לעשות זאת כוללות דיוג התקפות, הליכי שחזור חשבון ותוכנות זדוניות.
האקרים יכולים גם ליירט הודעות טקסט המשמשות ב- 2FA. המבקרים טוענים כי הודעות טקסט אינן צורה אמיתית של 2FA מכיוון שהן אינן משהו שיש למשתמש כבר, אלא משהו שהמשתמש נשלח, ותהליך השליחה פגיע. במקום זאת, המבקרים טוענים כי תהליך זה צריך להיקרא אימות דו-שלבי. חלק מהחברות, כגון Google, משתמשות במונח זה.
ובכל זאת, אפילו אימות דו-שלבי מאובטח יותר מאשר הגנה באמצעות סיסמה בלבד. עוד יותר חזקה היא אימות מרובת גורמים, הדורש יותר משני גורמים לפני שניתנת גישה לחשבון.