בוא נדבר על האופן בו תוכל לאבטח טוב יותר את המכשירים והחשבונות המקוונים שלך.

מהו אימות ומ מדוע צריך להיות אכפת לך?

לעתים קרובות, כאשר עליך לגשת למשהו – מכשיר, חשבון או אפילו מקום – עליך למצוא דרך להוכיח שאתה מי שאתה אומר שאתה, או לפחות שאתה מורשה לגשת לדבר זה. זהו תהליך שאנו מכנים "אימות".

דוגמה בסיסית היא הבית שלך. כאשר ברצונך להיכנס לביתך, עליך כנראה להשתמש במפתח כלשהו כדי לפתוח את הדלת. מפתח פיזי זה מאפשר לך להזין. זוהי שיטת אימות בסיסית מאוד, והיא סובלים מבעיה אחת גדולה: אם מישהו מוצא או גונב את המפתח שלך, הוא יכול להיכנס לבית שלך.

דוגמה נפוצה נוספת לאימות היא מכונת המזומנים בבנק שלך. זוהי דוגמה מעט מתקדמת יותר, מכיוון שב במקום שיהיה לך מפתח פיזי (בדרך כלל כרטיס פלסטיק בארנק) עליך גם לקבל עובדה זכורה – מספר הזיהוי האישי שלך, שהוא בדרך כלל מספר בן 4-8 ספרות.

זוהי מערכת מאובטחת יותר משום שאפילו אם מישהו מחזיק במפתח הפיזי שלך – הכרטיס – הוא לא יכול לקחת את הכסף שלך מהמכונה, מכיוון שהוא עדיין צריך לדעת את מספר הזיהוי האישי שלך. אם כל מה שיש להם הוא מספר הזיהוי האישי שלך, הם עדיין לא יכולים לקבל את המזומנים שלך מהמכונה מכיוון שהם זקוקים גם לכרטיס. צריך להיות להם את שני הדברים.

תמונה של משפחה שנכנסת לבית.

במחשב מסוג האימות שאנו מכירים הוא כניסה באמצעות שם משתמש וסיסמה. בימים אלה המכשירים שלנו מכילים כל כך הרבה מהנתונים החשובים שלנו עד שה האימות שלנו הוא קריטי. אם נוכלים יכולים להיכנס למכשירים או לשירותים שלך כפי שאתה, הם יכולים לעשות הרבה דברים רעים.

לכן, בוא נחפש כיצד תוכל לאבטח אותם בקלות.

שלב ראשון: הפעל אימות במכשירים הניידים שלך.

רוב הטלפונים החכמים המודרניים יכולים לבטל את הנעילה במהירות באמצעות טביעת אצבע או זיהוי פנים, אך אפילו אלה שלא תומכים בשיטות אלה עשויים להיות מוגדרים כך שיידרשו ביטול נעילה של מספר זיהוי אישי. הפעל את זה.

כן, נדרש שלב נוסף כדי לבטל את נעילת הטלפון כאשר ברצונך להשתמש בו, אך הוספת שלב קטן זה הופכת את המכשיר שלך בטוח הרבה יותר. אם הטלפון שלך אבד או נגנב למי שיש לו את הטלפון שלך יש הרבה פחות סבירות שהוא יוכל לגשת לנתונים הרגישים שלך. הדבר חשוב במיוחד אם אתה משתמש במכשיר שלך לעבודה או לבנקאות.

אימות Multifactor (AKA "אימות דו-שלבי")

כאשר אתה מופיע בבית שלך ומוסיף את המפתח שלך כדי לפתוח את הדלת, מפתח זה נקרא "גורם". דלת נעולה בסיסית זו היא אימות חד-גורמי. כל מה שאתה צריך זה את המפתח הפיזי.

זמינים שלושה סוגים בסיסיים של גורמים המשמשים באימות:

  • משהו שאתה יודע – כמו סיסמה או מספר זיהוי אישי זכור.

  • משהו שיש לך – כמו טלפון חכם או מפתח פיזי מסוג כלשהו.

  • משהו שאתה – כמו טביעת האצבע או הפנים שלך, שהמכשיר יכול לסרוק כדי לזהות אותך.

אימות Multifactor פירושו שתצטרך יותר מסוג אחד של גורם כדי להיכנס. מכונת המזומנים ששוחחנו עליה היא אימות דו-גורמי – כרטיס ה- ATM הפלסטיק שלך הוא גורם אחד, וה- PIN שזכרנו הוא הגורם השני.

כמעט כל השירותים המקוונים כעת יתנו לך להשתמש באימות מרובה משתתפים כדי להיכנס גם כן. הגורם הראשון הוא בדרך כלל שם המשתמש והסיסמה שלך. הגורם השני הוא בדרך כלל קוד מיוחד של פעם אחת שנשלח לטלפון החכם שלך באמצעות הודעת טקסט. כל מי שמנסה להיכנס לחשבון שלך זקוק לשם המשתמש והסיסמה שלך, אך הוא גם צריך להיות מסוגל לקבל הודעת טקסט מיוחדת זו. זה מקשה על הנוכלים להיכנס.

אפשרות נוספת עבור גורם שני זה יכולה להיות אפליקציית אימות בטלפון החכם שלך, כגון ה- Microsoft Authenticator. לאפליקציה מאמת יש כמה דרכים שונות שבהן היא יכולה לפעול, אך הנפוצה ביותר דומה לפעולת השירות של הודעת הטקסט. המ מאמת יוצר את הקוד ההוותי המיוחד בטלפון שלך כדי להזין אותו. פעולה זו מהירה ומאובטחת יותר מהמסרת טקסט מאחר שתוקף נקבע יוכל ליירט את הודעות הטקסט שלך; אך הם לא יכולים ליירט קוד שנוצר באופן מקומי.

האפליקציה Microsoft Authenticator מציגה כמה חשבונות.

בכל מקרה, הקוד המיוחד משתנה בכל פעם ופוג לאחר פרק זמן קצר מאוד. גם אם תוקף גילה איזה קוד נכנסת איתו אתמול, הוא לא יעשה לו טוב היום.

האין זו טרחה?

תפיסה מוטעית נפוצה לגבי אימות מרובה משתתפים, או אימות דו-שלבי, היא שדרושה לך עבודה טובה יותר כדי להיכנס. עם זאת, ברוב המקרים, הגורם השני נדרש רק בפעם הראשונה שאתה נכנס לאפליקציה או למכשיר חדש, או לאחר ששינית את הסיסמה שלך. לאחר מכן השירות מזהה שאתה נכנס באמצעות הגורם הראשי (שם המשתמש והסיסמה) שלך באפליקציה ובמכשיר שהשתמשת בהם בעבר, והוא מאפשר לך להיכנס מבלי לדרוש את הגורם הנוסף.

עם זאת, אם תוקף מנסה להיכנס לחשבון שלך, סביר להניח שהוא אינו משתמש באפליקציה או במכשיר שלך. סביר יותר שהם מנסים להיכנס מהמכשיר שלהם, במקום רחוק, ולאחר מכן השירות יבקש את הגורם השני של האימות – שכמעט בוודאות אין להם!

השלב הבא: הפעל אימות רב-משתתפים בכל מקום שתוכל!

הפוך אימות מרובה משתתפים לזמין בבנק שלך, בחשבונות המדיה החברתית שלך, בקניות מקוונות ובשירות אחר התומך בו. שירותים מסוימים עשויים לקרוא לזה "אימות דו-שלבי" או "2 שלבים כניסה" אך למעשה זה אותו הדבר.

בדרך כלל תמצא אותו תחת הגדרות האבטחה של החשבון שלך.

התקפות פשרה בסיסמה אחראיות לפריצות החשבון המוצלחות ביותר שאנו רואים, ואימות רב-תכליתי יכול לנצח כמעט את כולם.

לקבלת מידע נוסף, ראה מה הוא: אימות Multifactor.

אמור שלום Windows Hello

Windows Hello היא דרך מאובטחת יותר להיכנס ל- Windows 10 או Windows 11 מכשירים. היא עוזרת לך להתרחק משיטת הסיסמה הישנה באמצעות זיהוי פנים, טביעת אצבע או מספר זיהוי אישי זכור במקום זאת.

הערה: כדי להשתמש ב- Hello Face המכשיר שלך חייב להיות עם מצלמה תואמת Hello ולהשתמש ב- Hello Fingerprint, המכשיר שלך חייב להיות קורא טביעות אצבע התואם ל- Hello. אם אין לך אף אחד מהדברים האלה, יש מצלמות תואמות וקוראי טביעות אצבע שתוכל לקנות, או פשוט להשתמש ב- HELLO PIN.

Hello Face או Hello Fingerprint הם פשוטים ומהירים בדיוק כמו זיהוי פנים או קורא טביעות אצבע שאתה עשוי להשתמש בהם בטלפון החכם שלך. כאשר אתה נכנס אל Windows הכניסה שלך במקום לקבל הנחיה להזין את הסיסמה שלך, עליך רק להביט במצלמה או למקם את האצבע על קורא טביעות האצבע. ברגע שהוא מזהה אותך, אתה נמצא. בדרך כלל, זה כמעט מיידי.

מספר הזיהוי האישי של Hello פועל באותו אופן שרוב מערכות הזנת ה- PIN פועלות. כאשר אתה הולך להיכנס Windows תבקש את מספר הזיהוי האישי שלך ותן לך להיכנס. מה שהופך את הלו PIN למיוחד הוא כאשר אתה מגדיר אותו, הוא משייך את מספר הזיהוי האישי למכשיר שבו אתה נכנס. משמעות הדבר היא ש, בדיוק כמו צורות אחרות של אימות רב-משתתפים, אם תוקף קיבל את מספר הזיהוי האישי שלך, הוא יעבוד רק במכשיר שלך. הם לא יכולים להשתמש בו כדי להיכנס לחשבונות שלך מכל מכשיר אחר.

השלב הבא: הפעלת Windows Hello

ב- Windows 10 או Windows 11 מכשירים, עבור אל הגדרות> חשבונות> אפשרויות כניסה. שם תוכל לראות אילו סוגים Windows Hello המכשיר שלך יכול לתמוך ולהגדיר אותו בקלות.

בחירת סיסמאות טובות יותר

האנשים היחידים שאוהבים סיסמאות הם תוקפים. קשה לזכור את הטובים, ואנשים נוטים לעשות שימוש חוזר באותם סיסמאות שוב ושוב. כמו כן, חלק מהסיסמאות נפוצות למדי בקבוצה גדולה של אנשים – "123456" היא לא רק סיסמה שגויה, אלא גם אחת מהסיסמאות הנפוצות ביותר. ואתה לא עובד על אף אחד אם "iloveyou" היא הסיסמה שלך, זו היתה הסיסמה ה-8 הנפוצה ביותר ב- 2019.

אני מקווה שה מופעל אימות רב-Windows Hello, כך שאתה לא כל כך תלוי בסיסמאות כעת. אך עבור שירותים אלה כוללים עדיין צורך בסיסמה, בוא נבחר סיסמה טובה.

מה הופך סיסמה טובה?

כדי לבחור סיסמה טובה, חשוב לדעת כמה מהדרכים שבהן התוקפים מנסים בדרך כלל לנחש סיסמאות:

  • התקפות מילון – אנשים רבים משתמשים במילים נפוצות כגון "דרקון" או "נסיכה" כסיסמה שלהם, כך שהתוקפים פשוט ינסו את כל המילים במילון. וריאציה היא לנסות את כל הסיסמאות הנפוצות, כמו "123456", "qwerty" ו- "123qwe".

  • כוח גס – תוקפים עשויים לנסות כל שילוב אפשרי של תווים עד שהם ימצאו את הצירוף שעובד. באופן טבעי, כל תו נוסף מוסיף זמן רב יותר באופן מעריכי, כך שטכנולוגיה נוכחית אינה מעשית עבור רוב התוקפים לנסות סיסמאות ארוכות יותר מ- 10 או 11 תווים. הנתונים שלנו מראים שתוקפים מעטים מאוד אפילו מנסים לכפות סיסמאות ארוכות יותר מ- 11 תווים.

בכל מקרה, התוקף אינו מקליד אותם ביד, המערכת שלו מנסה באופן אוטומטי אלפי שילובים בשנייה.

בהתחשב בסוגי התקפות אלה, אנו יודעים שהאורך חשוב יותר ממורכבות ושהסיסמה שלנו אינה אמורה להיות מילה באנגלית. אפילו לא "בחיבה", שהוא ב- 14 תווים.  באופן אידיאלי, הסיסמה שלנו צריכה להיות ב- 12-14 תווים לפחות, עם אותיות רישיות ואותיות קטנות, ולפחות מספר אחד או סימן אחד.

השלב הבא: בוא ניצור סיסמה טובה

להלן עצה ליצירת סיסמה הכוללת אורך, מורכבות, ולא קשה לזכור אותה. בחר ציטוט, שורה מתוך ספר או שיר מועדף וקח את האות הראשונה של כל מילה. החלף מספרים וסימנים בהתאם לדרישות הסיסמה.

אולי אתה אוהד בייסבול. שתי השורות הראשונות של שיר הבייסבול הקלאסי "Take me to the ballgame" הן:

קח אותי למשחק,

קח אותי עם הקהל

קח את האות הראשונה של כל מילה, עם החלפה ברורה אחת:

Tmo2tb,Tmowtc

זהו 13 תווים ארוכים, רישיות מעורבות, עם מספרים וסימנים. זה נראה אקראי למדי, וזה יהיה קשה לנחש. באפשרותך לעשות את אותו הדבר עם כל ציטוט, מילים או שורה אם הוא ארוך מספיק. עליך רק לזכור איזה ציטוט או מילים השתמשת עבור חשבון זה ותחזור לעצמך בראש בזמן ההקלדה.

עצות: 

  • אם המערכת שאתה נכנס למערכת תומכת ברווחים בסיסמאות, עליך להשתמש בהם.

  • שקול להשתמש ביישום מנהל סיסמאות. מנהל סיסמאות טוב יכול ליצור סיסמאות ארוכות, אקראיות, אותן גם אותן ולזכור אותן. לאחר מכן, אתה זקוק לסיסמה אחת טובה, או טוב יותר, טביעת אצבע או זיהוי פנים, כדי להיכנס למנהל הסיסמאות שלך, ומנהל הסיסמאות יכול לעשות את השאר. Microsoft Edge ליצור ולזכור סיסמאות חזקות וייחודיות בשבילך.

כעת, שיש לך סיסמה טובה

קיימים כמה סוגים אחרים של התקפות סיסמה שיש להיזהר מהם:

  • אישורים בשימוש חוזר – אם אתה משתמש באותם שם משתמש וסיסמה בבנק שלך וב- TailwindToys.com ו- Tailwind נפגעים, תוקפים אלה ישתמשו בכל שילובי שם המשתמש והסיסמה שהם מקבלים מ- Tailwind ונסה אותם בכל אתרי האשראי והבנקאי.

    עצה: הצטרף לקמרון כאשר היא תלמד את הסכנות של משתמשים מחדש בסיסמאות בסיפור קצר זה - קמרון תלמד על משתמשים מחדש בסיסמאות

  • דיוג – תוקפים עשויים לנסות להתקשר אליך או לשלוח לך הודעה, מתיימרים להיות מהאתר או מהשירות, ולנסות לגרום לך "לאשר את הסיסמה שלך".

אל תעשה שימוש חוזר בסיסמאות באתרים מרובים ותזהה מאוד מכל מי שייצור איתך קשר (גם אם הוא נראה כאדם או ארגון שאתה נותן בו אמון) ורוצה שתיתן להם מידע אישי או פרטי חשבון, לחץ על קישור או פתח קובץ מצורף שלא ציפית לו.

האם זה רע לכתוב את הסיסמאות שלך?

לא בהכרח, כל עוד אתה שומר נייר זה במיקום מאובטח. ייתכן שעדיף לכתוב תזכורת עבור הסיסמה שלך, במקום את הסיסמה עצמה, למקרה שהנייר ייפול לידיים הלא נכונות. לדוגמה, אם השתמשת בדוגמה "קח אותי למשחק" שנתנו לעיל, תוכל לרשום את השם של קבוצת הבייסבול המועדפת עליך כתזכורת למה השתמשת עבור הסיסמה.

למידע נוסף

היה בטוח יותר בחיבורים אלחוטיים

התגוננות מפני הונאות ותקיפות באינטרנט

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.