לעתים קרובות אנו שומעים על אימות דו-גורמי ופעמים רבות למשתמש אין את התפיסה הקטנה ביותר מהו. למעשה, קורה שמשתמשי הסמארטפונים מאמינים שזה פשוט א שיטת הגנה על נתונים שמורכב מהזנת שתי סיסמאות. במציאות זה לא המקרה. למעשה, ה"סיסמה "השנייה שאנו מקלידים או מזינים אינה למעשה סיסמה. אז השאלה הראשונה שנפתור היא: מהי אימות דו-גורמי? שנית נראה אם זה באמת יעיל ואם קיימות שיטות בטוחות יותר כרגע.
מהי אימות דו-גורמי (ושלושה גורמים)? ואיך זה עובד בסמארטפון? האם זה באמת בטוח יותר? כל התשובות לשאלות
אימות דו-גורמי, נקרא גם F2A, היא מערכת אבטחה שאומצה בעיקר בסמארטפונים אך לא רק. בזמן הכתיבה זה, למעשה, ה המערכת הבטוחה ביותר שיש לנו כדי להגן על הנתונים שלנו. אנו מדברים על נתונים רגישים פחות או יותר כגון חשבונות בנק, דואר אלקטרוני או פשוט שם ושם משפחה. כשאנחנו יוצרים חשבון (למשל Gmail) אנו משתמשים בסיסמה בכניסה: זוהי אימות של גורם אחד. עם זאת, איננו חושבים כי הדו-גורמי מורכב משתי סיסמאות. למעשה, השנייה אינה סיסמה שנוצרה על ידינו, כפי שאמרנו בהקדמה.
למה זה נקרא כך?
זה נקרא אימות דו-גורמי מכיוון שכפי שהשם מרמז, נצטרך להכניס שני גורמים (או יותר). אך מהם הגורמים הללו? הראשון הוא אחד סיסמא שנבחר בהתחלה; השני הוא במקום זאת א קוד שנוצר על ידי המוסד / הפורטל / האתר שאליו עלינו להיכנס.
איך זה עובד?
אחרי שראינו מה זה ולמה זה נקרא כך, בואו נגיע ללב העניין: כיצד עובד אימות דו-גורמי? בואו ניקח דוגמא. בוא ניקח את מפתח ה- OTG של הבנק: כשאנחנו ניגשים לחשבון Inbank דרך הטלפון החכם נתבקש אחד כזה סיסמא (גורם ראשון) ו- a קוד OTG (גורם שני). כפי שאתה יכול לדמיין, קוד שני זה "משוריין" במובן מסוים מכיוון שהוא לא נוצר על ידינו.
לא נוצר על ידינו, קשה אם לא בלתי אפשרי לגנוב אותו על ידי אנשים זדוניים. אפילו האקר מאומן כראוי לא צריך לעשות את זה. שניים או שלושה גורמים אלה נוצרים בצורה שונה: הראשון, כאמור, הוא לבחירתנו; השנייה יכולה להיות א נתונים ביומטריים (זיהוי טביעות אצבע או פנים), ולא א SMS התקבל מהספק שעבורו אנו מבקשים את השירות או אפילו דוא"ל אישור.
עכשיו נעבור לאימות תלת-גורמי. באופן דומה, הם נדרשים שלושה גורמים. לדוגמא, במקרה של SPID כדי לגשת לשירותי המינהל הציבורי אתה יכול לבחור אימות של שניים או שלושה גורמים. במקרה הראשון, נעשה שימוש ב- SMS אשר ישלח קוד אישור ייחודי; במקרה השני, בנוסף לסיסמה + SMS, א קוד PIN שלישי.
האם ניתן להפעיל אותו בכל הטלפונים החכמים?
לא, לא ניתן להפעיל אימות דו-גורמי בסמארטפון כדי לעשות "כל דבר". זה למעשה א שירות שרק הספקים נותנים. עם זאת, על פי מה שנחשף בשעות אלה על ידי Google, אנו מגיעים למערכת לפיה כל המשתמשים יצטרכו להסתגל לשיטה חדשה זו. לכן, בקרוב משתמשים עשויים לגלות שכאשר הם נכנסים לחשבון Google שלהם, הם נדרשים להזין קודים מיוחדים מהסמארטפון שלהם. עם זאת, ניתן להפוך את הגידול ה"כפוי "הזה באבטחה בכל עת קביעת תצורה מחדש של החשבון כך שישתמש בסיסמאות רגילות.
בשורה התחתונה: האם אימות דו-גורמי שימושי ומאובטח?
אין ספק סוג אימות זה הוא המאובטח ביותר שיש לנו. הרבה יותר בטוח מאימות ביומטרי או זיהוי פנים. שתי השיטות הללו עוקפות "בקלות" אם תוקף מוכן מתכוון לגנוב את הנתונים שלנו.
קראו גם: אנדרואיד 12 יתמקד בפרטיות: תמיכה מלאה ב- WireGuard VPN
