מה זה אימות כפול ולמה הוא כל כך חשוב

Two Factor Authentication (2FA)

אימות כפול, אימות דו-שלבי או בשמו המלא Two Factor Authentication הוא אמצעי אבטחה המאפשר את הוספתה של שכבת הגנה נוספת, מעבר לשימוש בסיסמא, למגוון רחב של שירותים.
ניתן להפעיל את מנגנון האימות הדו-שלבי על חשבון הג'ימייל שלכם וגם על חשבונות פרטיים בזירות מסחר או שירות ארנקים מקוון.
בעולם הביטקוין והמטבעות הדיגיטלים 2FA הוא כבר מזמן לא מותרות ואני ממליץ בחום לכל מי שמחזיק באיזה שהוא שירות אונליין שתומך ב 2FA להפעיל אותו בהקדם האפשרי.

איך זה עובד?

אימות כפול משלב בין שני גורמים: משהו שאתה יודע (הסיסמא שלך) ומשהו שאתה מחזיק (הטלפון הנייד שלך).
חשבון המוגן באימות כפול ידרוש ממך להזין בנוסף לסיסמת המשתמש גם קוד ספציפי ושונה בכל פעם שתתבצע כניסה לחשבון.
הקוד הייחודי ישלח בהודעת טקסט למכשיר הטלפון שלך או שיופיע באפליקציה ייעודית (כמו ב Authenticator של גוגל).

אולי לא שמתם לב אבל כולכם כבר משתמשים ב 2FA בחיי היום-יום, לדוגמא כאשר אתם קופצים לסניף הבנק הקרוב למקום מגורכם ומכניסים את כרטיס האשראי לכספומט כדי לבצע משיכת מזומנים. רק השילוב של הכרטיס הפיזי (משהו שאתה מחזיק) והקוד בן ארבע הספרות (משהו שרק אתה יודע) הוא שמאפשר לכם להשלים את הפעולה.
אם מישהו מוצא את הכרטיס שלכם אין לו ממש מה לעשות איתו בלי הקוד הסודי ואם הוא מגלה את הקוד הסודי אך אין לו את הכרטיס הוא עדיין דיי חסר אונים.

שכבת ההגנה הנוספת שמציע ה 2FA מבטיחה שגם אם התרשלתם ומישהו הצליח לשים את ידו על שם המשתמש ועל הסיסמא שלכם, ללא מכשיר הטלפון הנייד שלכם לא תהיה לו גישה לחשבון. אם נוסיף את העובדה שרובם המוחלט של מכשירי הטלפון נעולים בקוד כניסה, אנחנו מדברים כאן כבר על שלוש שכבות הגנה שמפרידות בין גנב פוטנציאלי והכסף שלכם.

אין דרך להפריז בחשיבותו של 2FA כאשר מדובר בשמירה על המטבעות שלכם. תוכנות זדוניות, האקרים ו KeyLoggers עסוקים ללא הרף בנסיונות לשים את ידם על הפרטים האישיים שלכם. במקרה ואחד מהם יצליח, האימות הכפול יכול להיות מה שיפריד בינכם ולטרגדיה מוחלטת.

יתרון אחד ברור בשימוש ב 2FA על גבי הטלפון הנייד הוא שהוא גם ככה תמיד אתכם כך שלא באמת נדרשת מכם שום פעולה נוספת ממה שאתם רגילים כבר לעשות. יתרון נוסף הוא שהקוד הנוסף שמופק על ידי האפליקציה משתנה ללא הרף (כל 30 שניות) מה שמגביר משמעותית את ההגנה לעומת קוד סטטי-קבוע.

בצד החסרונות ניתן למנות את העובדה שבכל זאת מדובר בסך הכל במכשיר אלקטרוני אשר עשוי להישבר, להתקלקל, להיגנב או שסתם תיגמר לכם הסוללה. כל אחד מאלו יכול למנוע מכם לגשת לכספכם (באופן זמני לפחות).
חיסרון נוסף ואחד שצריך לשים אליו לב במיוחד הוא העובדה שאצל רובנו הדפדפן על גבי הטלפון שומר את פרטי המשתמש והסיסמאות שלנו ואנחנו תמיד .Loged-In במידה והמכשיר הנייד שלכם יגיע לידיים הלא נכונות, הוא יכול באופן זה לשלב בתוכו את שני האלמנטים הנדרשים להשלמת תהליך האימות הכפול ולקבל גישה מלאה לכספכם בקלות. ומכיוון שסביר להניח שגם חשבון המייל שלכם מחובר ופתוח בנייד, יהיו בידי הפורץ כל האמצעים הנדרשים על מנת לרוקן אתכם מהביטקוין שלכם במהירות. הגנה אפשרית מהסיפור הזה היא כאמור סיסמת הגישה לטלפון הנייד שאני בטוח (טוב לא בטוח אבל מאוד מקווה) שיש לכולכם.



כך תפעילו את מנגנון ה 2FA

לאבטחה מירבית מומלץ להפעיל את האימות הכפול מיד לאחר שתפתחו חשבון מסחר באחת מהזירות ברשת, ולפני שתעבירו לשם כספים.

בשלב הראשון הורידו למכשיר הנייד שלכם את אפליקציית Authenticator של גוגל

הכנתי עבורכם שתי דוגמאות להפעלת ה2FA  בזירות המסחר הפופולריות Binance  ו – FTX, ישנן עוד זירות מסחר רבות כמובן אך התהליך דומה בכולן. שימו דגש על גיבוי הקוד ושתמיד שמרו אותו במקום בטוח. בואו נתחיל:

כאשר אתם מחוברים לחשבון שלכם בבינאנס בחרו בסרגל העליון בצד ימין בתפריט המשתמש ולאחר מכן בחרו בתפריט הנפתח באפשרות "Security".

בשלב הבא לחצו על Enable בשורה שמופיע Google Authenticator (Recommended)

כעת תופנו לעמוד חדש שידריך אתכם בהמשך התהליך שלב אחר שלב.
בשלב הראשון תתבקשו להוריד את האפליקציה Authenticator במידה ועוד לא עשיתם זאת.
אנחנו כבר עשינו זאת ולכן אפשר ללחוץ על  

בשלב הבא יוצג לפניכם הקוד הסודי שישמש אתכם בהפעלת השירות ואת אותו קוד גם בתצוגת QR.

כעת הפעילו את אפליקצית ה Authenticator ולחצו על אייקון הפלוס בתחתית המסך. בחרו באפשרות של סריקת קוד וסרקו את קוד ה QR באמצעות הטלפון הנייד. קוד בן 6 ספרות יופיע בתצוגת האפליקציה שלכם. קוד זה ישתנה מעתה ללא הרף כל 30 שניות.

המסך הבא הוא החשוב ביותר בכל התהליך. כאן תתבקשו לגבות את הקוד הסודי.
רשמו את הקוד הסודי על דף נייר ושמרו אותו במקום בטוח. בסיום לחצו

במקרה ומשהו יקרה לטלפון הנייד שלכם הקוד הזה הוא שיאפשר לכם לשחזר את האימות הכפול גם ממכשיר אחר ויעניק לכם את הגישה לחשבון ולכספים שלכם ולכן שמרו עליו בטוח אבל גם במקום שממנו תוכלו לאחזרו בקלות במידת הצורך.

חשוב להבין, הקוד יכול להעניק לכל לאדם אשר ישים עליו את ידו את קוד האימות הכפול שלכם ולכן חשוב מאוד לשמור עליו בנפרד והרחק מעיניהם של אנשים.

בשלב האחרון תתבקשו לאמת את הקוד החדש באמצעים נוספים. (אישור במייל, קוד לטלפון הנייד והזנת הקוד המתחלף מאפליקציה ה Authenticator).

לחצו Get Code במקומות הנדרשים והזינו את הקוד שנשלח למייל, את הקוד שנשלח לנייד שלכם והזינו גם את הקוד בן 6 הספרות המופיע על גבי האפליקציה ו…מזל טוב! חשבונכם כעת מוגן באימות כפול.

מעתה בכל כניסה שלכם לזירה תידרשו לפתוח את האפליצקיה ולהזין בנוסף למשתמש ולסיסמא גם את הקוד המתחלף בן 6 הספרות.

בחרו בתפריט המשתמש שלכם בסרגל העליון ובחרו ב Settings. בעמוד שנפתח בחרו בשורה של
Two-Factor Authentication ולחצו על

SWITCH TWO-FACTOR AUTHENTICATION METHOD

אשרו את ההודעה שתופיע על המסך וכעת לחצו על

SWITCH TO- AUTHY / GOOGLE AUTHENTICATOR

בשלב הבא, יופיע על גבי המסך קוד QR ומתחתיו קוד המורכב מאותיות ומספרים.
רשמו את הקוד הסודי על דף נייר ושמרו אותו במקום בטוח.

במקרה ומשהו יקרה לטלפון הנייד שלכם הקוד הזה הוא שיאפשר לכם לשחזר את האימות הכפול גם ממכשיר אחר ויעניק לכם את הגישה לחשבון ולכספים שלכם ולכן שמרו עליו בטוח אבל גם במקום שממנו תוכלו לאחזרו בקלות במידת הצורך.

כעת הפעילו את אפליקצית ה Authenticator ולחצו על אייקון הפלוס בתחתית המסך. סרקו את קוד ה QR באמצעות הטלפון הנייד. קוד בן 6 ספרות יופיע בתצוגת האפליקציה שלכם. קוד זה ישתנה מעתה ללא הרף כל 30 שניות.

לאחר מכן בחרו באפשרות

SEND SMS

כדי לקבל קוד אימות לטלפון הנייד. את הקוד שתקבלו הזינו ב

2FA Code SMS

בנוסף, הזינו את הקוד המתחלף בין 6 הספרות ב –

Authy/GA 2FA Code

ולסיום לחצו

SUMBIT

וזהו. 2FA מופעל בחשבונכם ומעתה תידרשו להזין את הקוד המתחלף בכל כניסה לזירה. 

כדאי להשלים בצורה המירבית את מעגל האבטחה שלכם ולכן אני ממליץ להפעיל 2FA גם על חשבון המייל שלכם. 


שמרו היטב על הסיסמאות שלכם ועל המכשיר הנייד וזכרו בכל אופן לא להשאיר סכומים גדולים בזירות מסחר.

בהצלחה

היה מעניין? שתפו לאחרים

שיתוף ב facebook
Facebook
שיתוף ב whatsapp
WhatsApp
שיתוף ב linkedin
LinkedIn
שיתוף ב telegram
Telegram
שיתוף ב email
Email

יכול לעניין אותך

כתיבת תגובה

האימייל לא יוצג באתר.

קצרים בזמן? בדיוק בשביל זה הכנו עבורכם מדריך מקוצר במיוחד שיראה לכם איך לקנות ביטקוין ולהשתמש בו בשלושה צעדים פשוטים

כדי להשתתף באינספור האפשרויות שמציע עולם הבנקאות המבוזרת (DeFi) אתם זקוקים רק לשני דברים:
חיבור לאינטרנט וארנק דיגיטלי תומך Web3.0.

Decentralized Finance או בקיצור DeFi הוא שם כולל למערכות פיננסיות עצמאיות ומבוזרות אשר נבנות על גבי רשתות בלוקצ'יין. הכנסו ולמדו על עולם הבנקאות החדשה

החדשות

ריכזנו לכם את כל החדשות של העולם הקריפטו במקום אחד!
כדי שתהיו בעניינים בכל רגע נתון ובלחיצת כפתור אחת

נשארו לכם שאלות?

חפשו אותנו ברשת

השאירו הודעה

דילוג לתוכן