רוצים לדעת מה זה אימות כפול ולמה הוא כל כך חשוב - כל המידע כאן

אימות כפול, אימות דו-שלבי או בשמו המלא Two Factor Authentication הוא אמצעי אבטחה המאפשר את הוספתה של שכבת הגנה נוספת, מעבר לשימוש בסיסמא, למגוון רחב של שירותים.
ניתן להפעיל את מנגנון האימות הדו-שלבי על חשבון הג’ימייל שלכם וגם על חשבונות פרטיים בזירות מסחר או שירות ארנקים מקוון.
בעולם הביטקוין והמטבעות הדיגיטלים 2FA הוא כבר מזמן לא מותרות ואני ממליץ בחום לכל מי שמחזיק באיזה שהוא שירות אונליין שתומך ב 2FA להפעיל אותו בהקדם האפשרי.

איך זה עובד?

אימות כפול משלב בין שני גורמים: משהו שאתה יודע (הסיסמא שלך) ומשהו שאתה מחזיק (הטלפון הנייד שלך).
חשבון המוגן באימות כפול ידרוש ממך להזין בנוסף לסיסמת המשתמש גם קוד ספציפי ושונה בכל פעם שתתבצע כניסה לחשבון.
הקוד הייחודי ישלח בהודעת טקסט למכשיר הטלפון שלך או שיופיע באפליקציה ייעודית (כמו ב Authenticator של גוגל).

אולי לא שמתם לב אבל כולכם כבר משתמשים ב 2FA בחיי היום-יום, לדוגמא כאשר אתם קופצים לסניף הבנק הקרוב למקום מגורכם ומכניסים את כרטיס האשראי לכספומט כדי לבצע משיכת מזומנים. רק השילוב של הכרטיס הפיזי (משהו שאתה מחזיק) והקוד בן ארבע הספרות (משהו שרק אתה יודע) הוא שמאפשר לכם להשלים את הפעולה.
אם מישהו מוצא את הכרטיס שלכם אין לו ממש מה לעשות איתו בלי הקוד הסודי ואם הוא מגלה את הקוד הסודי אך אין לו את הכרטיס הוא עדיין דיי חסר אונים.

שכבת ההגנה הנוספת שמציע ה 2FA מבטיחה שגם אם התרשלתם ומישהו הצליח לשים את ידו על שם המשתמש ועל הסיסמא שלכם, ללא מכשיר הטלפון הנייד שלכם לא תהיה לו גישה לחשבון. אם נוסיף את העובדה שרובם המוחלט של מכשירי הטלפון נעולים בקוד כניסה, אנחנו מדברים כאן כבר על שלוש שכבות הגנה שמפרידות בין גנב פוטנציאלי והכסף שלכם.

אין דרך להפריז בחשיבותו של 2FA כאשר מדובר בשמירה על המטבעות שלכם. תוכנות זדוניות, האקרים ו KeyLoggers עסוקים ללא הרף בנסיונות לשים את ידם על הפרטים האישיים שלכם. במקרה ואחד מהם יצליח, האימות הכפול יכול להיות מה שיפריד בינכם ולטרגדיה מוחלטת.

יתרון אחד ברור בשימוש ב 2FA על גבי הטלפון הנייד הוא שהוא גם ככה תמיד אתכם כך שלא באמת נדרשת מכם שום פעולה נוספת ממה שאתם רגילים כבר לעשות. יתרון נוסף הוא שהקוד הנוסף שמופק על ידי האפליקציה משתנה ללא הרף (כל 30 שניות) מה שמגביר משמעותית את ההגנה לעומת קוד סטטי-קבוע.

בצד החסרונות ניתן למנות את העובדה שבכל זאת מדובר בסך הכל במכשיר אלקטרוני אשר עשוי להישבר, להתקלקל, להיגנב או שסתם תיגמר לכם הסוללה. כל אחד מאלו יכול למנוע מכם לגשת לכספכם (באופן זמני לפחות).
חיסרון נוסף ואחד שצריך לשים אליו לב במיוחד הוא העובדה שאצל רובנו הדפדפן על גבי הטלפון שומר את פרטי המשתמש והסיסמאות שלנו ואנחנו תמיד .Loged-In במידה והמכשיר הנייד שלכם יגיע לידיים הלא נכונות, הוא יכול באופן זה לשלב בתוכו את שני האלמנטים הנדרשים להשלמת תהליך האימות הכפול ולקבל גישה מלאה לכספכם בקלות. ומכיוון שסביר להניח שגם חשבון המייל שלכם מחובר ופתוח בנייד, יהיו בידי הפורץ כל האמצעים הנדרשים על מנת לרוקן אתכם מהביטקוין שלכם במהירות. הגנה אפשרית מהסיפור הזה היא כאמור סיסמת הגישה לטלפון הנייד שאני בטוח (טוב לא בטוח אבל מאוד מקווה) שיש לכולכם.

כך תפעילו את מנגנון ה 2FA

לאבטחה מירבית מומלץ להפעיל את האימות הכפול מיד לאחר שתפתחו חשבון מסחר באחת מהזירות ברשת, ולפני שתעבירו לשם כספים.

בשלב הראשון הורידו למכשיר הנייד שלכם את אפליקציית Authenticator של גוגל

הכנתי עבורכם שתי דוגמאות להפעלת ה2FA בזירות המסחר הפופולריות Binance ו – FTX, ישנן עוד זירות מסחר רבות כמובן אך התהליך דומה בכולן. שימו דגש על גיבוי הקוד ושתמיד שמרו אותו במקום בטוח. בואו נתחיל:

Binance - בינאנס

כאשר אתם מחוברים לחשבון שלכם בבינאנס בחרו בסרגל העליון בצד ימין בתפריט המשתמש ולאחר מכן בחרו בתפריט הנפתח באפשרות “Security”.

בשלב הבא לחצו על Enable בשורה שמופיע Google Authenticator (Recommended)

כעת תופנו לעמוד חדש שידריך אתכם בהמשך התהליך שלב אחר שלב.
בשלב הראשון תתבקשו להוריד את האפליקציה Authenticator במידה ועוד לא עשיתם זאת.
אנחנו כבר עשינו זאת ולכן אפשר ללחוץ על

בשלב הבא יוצג לפניכם הקוד הסודי שישמש אתכם בהפעלת השירות ואת אותו קוד גם בתצוגת QR.

כעת הפעילו את אפליקצית ה Authenticator ולחצו על אייקון הפלוס בתחתית המסך. בחרו באפשרות של סריקת קוד וסרקו את קוד ה QR באמצעות הטלפון הנייד. קוד בן 6 ספרות יופיע בתצוגת האפליקציה שלכם. קוד זה ישתנה מעתה ללא הרף כל 30 שניות.

המסך הבא הוא החשוב ביותר בכל התהליך. כאן תתבקשו לגבות את הקוד הסודי.
רשמו את הקוד הסודי על דף נייר ושמרו אותו במקום בטוח. בסיום לחצו

במקרה ומשהו יקרה לטלפון הנייד שלכם הקוד הזה הוא שיאפשר לכם לשחזר את האימות הכפול גם ממכשיר אחר ויעניק לכם את הגישה לחשבון ולכספים שלכם ולכן שמרו עליו בטוח אבל גם במקום שממנו תוכלו לאחזרו בקלות במידת הצורך.

חשוב להבין, הקוד יכול להעניק לכל לאדם אשר ישים עליו את ידו את קוד האימות הכפול שלכם ולכן חשוב מאוד לשמור עליו בנפרד והרחק מעיניהם של אנשים.

בשלב האחרון תתבקשו לאמת את הקוד החדש באמצעים נוספים. (אישור במייל, קוד לטלפון הנייד והזנת הקוד המתחלף מאפליקציה ה Authenticator).

לחצו Get Code במקומות הנדרשים והזינו את הקוד שנשלח למייל, את הקוד שנשלח לנייד שלכם והזינו גם את הקוד בן 6 הספרות המופיע על גבי האפליקציה ו…מזל טוב! חשבונכם כעת מוגן באימות כפול.

מעתה בכל כניסה שלכם לזירה תידרשו לפתוח את האפליצקיה ולהזין בנוסף למשתמש ולסיסמא גם את הקוד המתחלף בן 6 הספרות.

FTX

בחרו בתפריט המשתמש שלכם בסרגל העליון ובחרו ב Settings. בעמוד שנפתח בחרו בשורה של
Two-Factor Authentication ולחצו על

SWITCH TWO-FACTOR AUTHENTICATION METHOD

אשרו את ההודעה שתופיע על המסך וכעת לחצו על

SWITCH TO- AUTHY / GOOGLE AUTHENTICATOR

בשלב הבא, יופיע על גבי המסך קוד QR ומתחתיו קוד המורכב מאותיות ומספרים.
רשמו את הקוד הסודי על דף נייר ושמרו אותו במקום בטוח.

כעת הפעילו את אפליקצית ה Authenticator ולחצו על אייקון הפלוס בתחתית המסך. סרקו את קוד ה QR באמצעות הטלפון הנייד. קוד בן 6 ספרות יופיע בתצוגת האפליקציה שלכם. קוד זה ישתנה מעתה ללא הרף כל 30 שניות.