הסיסמה החזקה שלכם כבר לא כל כך חזקה

כמעט מדי חודש מתפרסמת איזו ידיעה על עוד פריצה אכזרית שנעשתה לאחד האתרים המפורסמים. פריצה לחשבונות מייל, פייסבוק או אפליקציות שונות, עלולה לסכן את המידע האישי שלכם ולעלות לכם הרבה מאוד כסף. לא פחות גרוע, מדובר בחדירה לפרטיות מהמעלה הראשונה.
כולנו זוכרים את פרשת הפריצה לטלפונים הניידים של הידועניות בחו"ל, ביניהן ג'ניפר לורנס, אשר גרמה לדליפה של תמונות עירום שלהן ברשת. מקרה זה, (אשר בו הפריצה הצליחה כתוצאה מהונאת פישינג, במסגרתה הפורץ שולח הודעה מזוייפת לפיה על הקורבן להכניס את הססמה שלו או לשנות אותה במטרה לקבל גישה לפרוץ למכשיר) הינו רק אחד מתוך אלפי מקרים נוספים שמתרחשים מדי יום ביומו. רק לפני שנה חשפה חברת האבטחה הישראלית, צ'ק פוינט, סוס טרויאני שהופץ על ידי האקרים סינים ופגע ביותר ממיליון חשבונות גוגל. אותם האקרים התקינו אפליקציות נגועות בסוסים טרויאנים על מכשירי אנדרואיד ברחבי העולם, והצליחו להגיע דרכם לחשבונות Gmail, גוגל תמונות, גוגל דוקס ולגוגל פליי – חנות האפליקציות של משתמשי אנדרואיד.

via GIPHY

פריצה לחשבונות מקוונים היא תופעה שמתרחשת לעתים קרובות מדי, ורובנו לא ערוכים להתמודד עם מכה דרמטית שכזאת. חוץ מזה, מאחר שמרבית הפרטים האישיים שלנו שמורים בחשבונות אונליין, מרגע שפרצו לנו לחשבון אחד, יהיה לפורץ קל מאוד להגיע אל יתר החשבונות שלנו. המידע הכי אישי שלנו בעצם נמצא במרחק שם משתמש וסיסמה מכל האקר בעל יכולות בינוניות, כאשר יותר ויותר מומחים לאבטחת מידע סבורים שגם הסיסמאות החזקות ביותר שנמציא – אינן חזקות מספיק.
אז איך מתגוננים? איך מוודאים שגם אם הצליחו לאתר את שם המשתמש והסיסמה שלנו, עדיין לא יצליחו להתחבר לחשבונות שלנו? משתמשים בהגנה כפולה: פעם אחת, באמצעות מנגנון אימות דו-שלבי (מה שמכונה באנגלית: Two-Step Verification), שמומחים סוברים שהוא הדרך הטובה ביותר להגן היום על החשבונות שלנו ופעם שנייה באמצעות הגנת סייבר כוללת לרשת הביתית והסלולרית.

לאמת בשני שלבים

על-פי שיטת האימות הדו-שלבי, שם המשתמש והסיסמה שבחרתם הם רק השלב הראשון מתוך שני שלבי אימות הכרחיים, כאשר השלב השני בכניסה לאתר הוא הקלדה של קוד שיישלח אליכם דרך האימייל או בהודעת sms ישירות לסמארטפון שלכם. לפי מומחים לאבטחת מידע, מנגנון זה עתיד להפחית בעשרות אחוזים את הסיכוי שייפרצו לכם למכשיר. אם זה נשמע לכם כמו כאב ראש, בכל מערכת שתבחרו להכניס לתוכה אימות דו-שלבי תוכלו לבחור האם לעשות זאת עם כל כניסה שלכם או רק במידה והתחברתם בעזרת מכשיר חדש שאינו מזוהה. בנוסף, תוכלו, כמובן, לאמץ גם מנגנוני הגנה אחרים כמו פרטנר גארד, שמספק מעטפת של אבטחת סייבר (וגם יכולות איתור ושליטה מרחוק על מכשירים). כולנו בוודאי זוכרים את המקרה של שרון פרי, העיתונאית ושדרנית הספורט שהטלפון האישי שלה נגנב, ותמונות אינטימיות ששמרה על המכשיר הופצו לכל עבר. לו רק החזיקה במנגנון הגנה שמספק אבטחה למכשיר, יכלה היא להשתלט על המכשיר שלה מרחוק ולמנוע את הפצתן של התמונות האינטימיות.
אימות דו-שלבי באנדרואיד
ואם הזכרתי בתחילת הכתבה את הפריצה הגדולה לאנדרואיד, הרי שבמקרה של מערכת ההפעלה של גוגל לסמארטפונים, אימות דו-שלבי הוא הדרך הטובה ביותר להגן על עצמכם, שכן שם המשתמש והסיסמה של גוגל תקפים בכל השירותים שגוגל מספקת לכם, ואם פורצים לכם לאחד, יפרצו גם לכל אתרי המשנה. איך מבצעים אימות דו שלבי בגוגל? מקליקים, לוחצים "קדימה, לעבודה", מגדירים את מספר הטלפון שלכם ובוחרים בשיטת האימות הדו-שלבי שהכי רלוונטית אליכם – הודעת טקסט או שיחת טלפון.

אימות דו-שלבי בגוגל

אימות דו-שלבי בפייסבוק

אימות דו-שלבי בפייסבוק

גם פייסבוק מאפשרת לגולשיה לערוך אימות דו-שלבי באמצעות הודעת טקסט ובה קוד אימות או באמצעות מחולל קודים שנמצא באפליקציה עצמה. איך מבצעים אימות דו-שלבי בפייסבוק? הולכים להגדרות, בוחרים ב'אבטחה' ואחר כך ב'אישורי כניסה'. כשאתם מגיעים ל'אימות דו-גורמי' לחצו 'הפעל' ובחרו את השיטה העדיפה עליכם.

אימות דו-שלבי בווטסאפ

וואטסאפ מאפשרת לכם לערוך אימות דו-שלבי באמצעות קוד אימות בן 6 ספרות, וכן להזין בסוף התהליך גם האימייל שלכם, שיאפשר לכם לשחזר את הקוד ולקבל התראות רלוונטיות.

אימות דו-שלבי באינסטגרם

כדי לערות אימות דו-שלבי באינסטגרם, בחרו באפשרויות, תחת הכותרת Account תמצאו את אפשרות ה-Two-Factor Authentication, לחצו עליה ועקבו אחר ההוראות.

אימות דו-שלבי ב-Apple ID

משתמשי אפל רשאים להגדיר אימות דו-שלבי גם בתוכנות ה-FaceTime וה-iMessage. איך עושים זאת? מתנתקים מהחשבון ומתחברים מחדש, לא לפני שבוחרים לאשר את התוספת החדשה.

להכניס Partner Guard הביתה

"Partner Guard" מבית פרטנר הוא שירות חדשני נוסף להגן על המידע שלכם, לא רק מפני האקרים, אלא גם ובעיקר מפני וירוסים, סוסים טרויאנים ואפילו אתרים שמאיימים לגנוב מכם את הזהות. השירות החדש יחסום מכם מראש את האפשרות לגלוש לאתרים זדוניים, ימנע גישה לקבצים וקישורים שעלולים להכיל וירוסים, ואפילו ישמור על הילדים שלכם, באמצעות הגבלת התוכן אליו הם יכולים להיחשף ברשת. בנוסף, הם גם לא יוכלו להוריד איזו אפליקציה שתתחשק להם, אלא רק אפליקציות שמיועדות לשכבת הגיל שלהם.
האינטרנט הוא חלק בלתי נפרד מחיי היום-יום שלנו, ומוטב שנדע להתנהל בתוכו בצורה חכמה ובטיחותית, למעננו ולמען ביטחונם של ילדינו.