הנושאים החמים
- הוסף לסימניות
- #1
מוקדש לרוב עמך בית ישראל שמשתמשים במייל ולא יודעים לזהות הודעות פישינג או להימנע מהתקנת תוכנות זדוניות... חשוב לקרוא | זמן קריאה משוער 3-4 דקות
אם מישהו אחד יתעשת ויגדיר בחשבונו אימות דו שלבי - והיה זה שכרי.
למה חשוב להגדיר אימות דו שלבי לחשבון הג'ימייל (גוגל)?
אימות דו שלבי מספק שלב אימות נוסף מלבד הקשת סיסמא בעת כניסה לחשבון גוגל.
אחרי הקשת הסיסמא יישלח גם קוד בן 4 ספרות בשיחה קולית/sms למכשיר הטלפון שלך אותו תצטרך להזין, במהלך הכניסה, תוכל לבחור לא להשתמש באימות דו-שלבי במחשב הספציפי, מאותו רגע, כשתיכנס באמצעות המחשב הזה, תתבקש להזין רק את הסיסמה, אך עדיין תהיו מוגן, מפני שבעת ניסיון כניסה אל החשבון ממחשב אחר, עדיין יהיה צורך באימות דו-שלבי.
כמו"כ אם אתה חושש שתצטרך גישה לחשבון כשהטלפון שלו לא זמין (חו"ל/בעיות קליטה), ניתן ליצור רשימת קודי גיבוי אותם אפשר לשמור בפתק וכדו' לעת הצורך.
בקיצור, לא משהו שאמור לסרבל ביום יום - בכניסה מהמחשב האישי אפשר להגדיר שלא ידרוש אימות דו שלבי, וכן ניתן להנפיק קודי גיבוי ולשמור בארנק וכדו' אבל כל צורך להיכנס עם אימות דו שלבי.
1.
שימוש באותה סיסמה ביותר מאתר אחד - מספיק שפרצו לאתר מסוים שנרשמת אליו בעבר עם כתובת המייל שלך ועם אותה סיסמא שמשמשת אותך לכניסה למייל ושאבו משם את הסיסמאות, סיכוי גדול שמהר מאוד ינסו עם אותה הסיסמא להיכנס למייל שלך.
2.
הורדת תוכנות מהאינטרנט - לדוגמא, יש תוכנות זדוניות מסוג key loogler, שתפקידם הוא לבצע רישום של כל הקשות המשתמש במחשב ולשלוח את הנתונים לגורם עוין, מספיק שהורדת פעם מהאינטרנט תוכנה כלשהי מבלי משים והתקנת אותה ויתכן שתוכנה זדונית כזו הותקנה במחשבך, כעת במידה והקשת את הסיסמא של חשבון המייל מיד היא תועבר לאותו גורם.
3.
לחיצה על קישורים בהודעות דוא"ל - "פישינג" זו הדרך הנפוצה - לדוגמא, אתה עלול לקבל למייל שלך הודעה המתחזה להודעה מטעם גוגל (ונראית למשתמש הממוצע לגיטימית לגמרי) ש"זיהינו כניסה לחשבון ממכשיר חדש, הרגע זיהינו כניסה לחשבון Google שלך ממכשיר Windows שלא נכנסת ממנו בעבר. שלחנו לך את האימייל הזה כדי לוודא שזה לא היה מישהו אחר" בתחתי ההודעה מופיע לחצן "בדיקת הפעילות", בלחיצה על לחצן זה המשתמש יעבור לדף המתחזה לדף כניסה לג'ימייל (עם אותו עיצוב גרפי, זיוף מושלם של הדף המקורי של ג'ימייל), עם שדה להכניס את כתובת המייל והסיסמא, כמובן שתכניס את הסיסמא ללא חשש, ואופסס... זה דף מתחזה, בלחיצה על "כניסה" נשלחו הפרטים שלך לאותו גורם שבנה את הדף המזויף.... אלפי או מליוני הודעות מזויפות משולחים ליגיטימיים כביכול המניעים אותך להכניס שם משתמש וסיסמא בדף מזויף נשלחים מידיי יום, סבירות גבוהה שגם אתה תיפול בפח מתישהו...
יש שיטות נוספות של "הנדסה חברתית" בה עלול גורם עוין לגרום לך לתת לו את הסיסמא על מגש של כסף.
אימות דו שלבי מכסה בעיות כאלו.. גם אם יהיה לתוקף את הסיסמא לחשבון המייל שלך, הרי אין לו את מכשיר הטלפון שלך לידו בכדי לקבל את הקוד החד פעמי.
האם ידעת שלכל מי שיש גישה לחשבון הגוגל שלך יש גם גישה לכל הסיסמאות שמופיעות כאן? אלו סיסמאות שאתה נוהג לשמור אוטומטית בדפדפן, בדרך כלל יהיו שם סיסמאות של חשבון הבנק שלך, חשבון פייפאל, חשבון באליאקספרס, באיביי וכו' וכו'... אני מקווה שאתה כבר מבין את ההשלכות שעלולות להיות אם למישהו יש גישה לחשבון הבנק שלך....
כמו כן, יש אתרים שמאפשרים אימות דו שלבי על ידי שליחת קוד אימות למייל, אם למישהו יש גישה למייל שלך הוא יוכל להיכנס לכל אתר כזה...
יש גם אתרים שאפשר לשלם בהם באמצעות google pay, במידה ושמרת את כרטיס האשראי בדפדפן עלולים לעשות קניות על חשבונך.
ואני מניח שיש עוד סיכונים שלא חשבתי עליהם...
החכם עיניו בראשו ובפעולה פשוטה מנטרל את הסיכון מראש ולא מחכה להיות בעל "נסיון" בתחום..
נכנסים לקישור הזה
myaccount.google.com
ומגדירים זאת בקלות.
מקווה שהועלתי למישהו.
אם מישהו אחד יתעשת ויגדיר בחשבונו אימות דו שלבי - והיה זה שכרי.
למה חשוב להגדיר אימות דו שלבי לחשבון הג'ימייל (גוגל)?
- מה זה אימות דו שלבי?
אימות דו שלבי מספק שלב אימות נוסף מלבד הקשת סיסמא בעת כניסה לחשבון גוגל.
אחרי הקשת הסיסמא יישלח גם קוד בן 4 ספרות בשיחה קולית/sms למכשיר הטלפון שלך אותו תצטרך להזין, במהלך הכניסה, תוכל לבחור לא להשתמש באימות דו-שלבי במחשב הספציפי, מאותו רגע, כשתיכנס באמצעות המחשב הזה, תתבקש להזין רק את הסיסמה, אך עדיין תהיו מוגן, מפני שבעת ניסיון כניסה אל החשבון ממחשב אחר, עדיין יהיה צורך באימות דו-שלבי.
כמו"כ אם אתה חושש שתצטרך גישה לחשבון כשהטלפון שלו לא זמין (חו"ל/בעיות קליטה), ניתן ליצור רשימת קודי גיבוי אותם אפשר לשמור בפתק וכדו' לעת הצורך.
בקיצור, לא משהו שאמור לסרבל ביום יום - בכניסה מהמחשב האישי אפשר להגדיר שלא ידרוש אימות דו שלבי, וכן ניתן להנפיק קודי גיבוי ולשמור בארנק וכדו' אבל כל צורך להיכנס עם אימות דו שלבי.
- למה כניסה עם סיסמא בלבד היא לא מספיק מאובטחת?
1.
שימוש באותה סיסמה ביותר מאתר אחד - מספיק שפרצו לאתר מסוים שנרשמת אליו בעבר עם כתובת המייל שלך ועם אותה סיסמא שמשמשת אותך לכניסה למייל ושאבו משם את הסיסמאות, סיכוי גדול שמהר מאוד ינסו עם אותה הסיסמא להיכנס למייל שלך.
2.
הורדת תוכנות מהאינטרנט - לדוגמא, יש תוכנות זדוניות מסוג key loogler, שתפקידם הוא לבצע רישום של כל הקשות המשתמש במחשב ולשלוח את הנתונים לגורם עוין, מספיק שהורדת פעם מהאינטרנט תוכנה כלשהי מבלי משים והתקנת אותה ויתכן שתוכנה זדונית כזו הותקנה במחשבך, כעת במידה והקשת את הסיסמא של חשבון המייל מיד היא תועבר לאותו גורם.
3.
לחיצה על קישורים בהודעות דוא"ל - "פישינג" זו הדרך הנפוצה - לדוגמא, אתה עלול לקבל למייל שלך הודעה המתחזה להודעה מטעם גוגל (ונראית למשתמש הממוצע לגיטימית לגמרי) ש"זיהינו כניסה לחשבון ממכשיר חדש, הרגע זיהינו כניסה לחשבון Google שלך ממכשיר Windows שלא נכנסת ממנו בעבר. שלחנו לך את האימייל הזה כדי לוודא שזה לא היה מישהו אחר" בתחתי ההודעה מופיע לחצן "בדיקת הפעילות", בלחיצה על לחצן זה המשתמש יעבור לדף המתחזה לדף כניסה לג'ימייל (עם אותו עיצוב גרפי, זיוף מושלם של הדף המקורי של ג'ימייל), עם שדה להכניס את כתובת המייל והסיסמא, כמובן שתכניס את הסיסמא ללא חשש, ואופסס... זה דף מתחזה, בלחיצה על "כניסה" נשלחו הפרטים שלך לאותו גורם שבנה את הדף המזויף.... אלפי או מליוני הודעות מזויפות משולחים ליגיטימיים כביכול המניעים אותך להכניס שם משתמש וסיסמא בדף מזויף נשלחים מידיי יום, סבירות גבוהה שגם אתה תיפול בפח מתישהו...
יש שיטות נוספות של "הנדסה חברתית" בה עלול גורם עוין לגרום לך לתת לו את הסיסמא על מגש של כסף.
אימות דו שלבי מכסה בעיות כאלו.. גם אם יהיה לתוקף את הסיסמא לחשבון המייל שלך, הרי אין לו את מכשיר הטלפון שלך לידו בכדי לקבל את הקוד החד פעמי.
- אבל עדיין... למה חשוב להפעיל אימות דו שלבי? הרי אין לי בג'ימייל שום דבר מלבד כמה תמונות משפחתיות ועדכונים קהילתיים וכו'? לא שווה את הבלגן והטירחה...
האם ידעת שלכל מי שיש גישה לחשבון הגוגל שלך יש גם גישה לכל הסיסמאות שמופיעות כאן? אלו סיסמאות שאתה נוהג לשמור אוטומטית בדפדפן, בדרך כלל יהיו שם סיסמאות של חשבון הבנק שלך, חשבון פייפאל, חשבון באליאקספרס, באיביי וכו' וכו'... אני מקווה שאתה כבר מבין את ההשלכות שעלולות להיות אם למישהו יש גישה לחשבון הבנק שלך....
כמו כן, יש אתרים שמאפשרים אימות דו שלבי על ידי שליחת קוד אימות למייל, אם למישהו יש גישה למייל שלך הוא יוכל להיכנס לכל אתר כזה...
יש גם אתרים שאפשר לשלם בהם באמצעות google pay, במידה ושמרת את כרטיס האשראי בדפדפן עלולים לעשות קניות על חשבונך.
ואני מניח שיש עוד סיכונים שלא חשבתי עליהם...
- לסיכום
החכם עיניו בראשו ובפעולה פשוטה מנטרל את הסיכון מראש ולא מחכה להיות בעל "נסיון" בתחום..
- איך מפעילים אימות דו שלבי?
נכנסים לקישור הזה
Account settings: Your browser is not supported.
myaccount.google.com
מקווה שהועלתי למישהו.
