אימות דו-גורמי: אם לא SMS, אז מה

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56

מדוע SMS היא שיטת האימות הדו-גורמי הכי לא בטוחה וכיצד להחליף אותה.

אימות דו-גורמי הוא דרך אמינה להגביר את האבטחה שלך באינטרנט. היא מוסיפה עוד שלב בכניסה לחשבונות, והכרת כניסה עם סיסמה אינה מספיקה כדי להשיג נתונים אישיים.

למה אתה לא צריך להשתמש ב-SMS

SMS עם קוד גישה נותרה אחת משיטות האימות הדו-גורמי הפופולריות ביותר. אבל שיטה זו היא הכי פחות אמינה. התוקפים יודעים לשנות את מספר המסירה של הודעה, כלומר להפנות מחדש. בנוסף, אתה יכול לאבד את הטלפון שלך או מכשיר אחר איתו מסונכרן הטלפון החכם שלך. אז ההודעה עם קוד האימות לא תעבור אליכם, אלא למי שתפס את המכשיר. תחום התקשורת חשוף לרוב להתקפות, שבמהלכן האקרים מיירטים שיחות ו-SMS.

במה להשתמש עבור אימות דו-גורמי

התקן אפליקציות מיוחדות שייצרו קודים לכניסה לחשבונות. תוכנות כאלה עצמן מוגנות בסיסמה, ותוקפים לא יוכלו לקבל גישה אליהן, גם אם יתפסו את המכשיר. בנוסף, קודי גישה באפליקציות נעלמים בדרך כלל אוטומטית לאחר הצפייה. והאקרים לא יוכלו ליירט אותם, כפי שקורה ב-SMS או שיחות. יתרונות נוספים הם קצב אחזור הקוד המהיר יותר וחוסר תלות במפעיל הסלולרי.

האפליקציות פועלות על מכשירים ניידים ומחשבים ומאפשרות לך לסנכרן את החשבונות שלך. בין השירותים הנוחים ביותר ניתן למצוא את מנהל הסיסמאות 1Password, Authy. למי שסומכים רק על תאגידים גדולים, Google Authenticator ו-Microsoft Authenticator הן אפשרויות טובות. Google Prompt מופעל על ידי Google Now ב-Android ו-Google Search ב-iOS, כך שאתה אפילו לא צריך להתקין איתה אפליקציית יצירת קוד נפרדת.

1Password - מנהל סיסמאות AgileBits Inc.

1Password - מנהל סיסמאות AgileBits

יש הרבה אפליקציות טובות - בהחלט תמצא לעצמך שיטת אימות דו-גורמי נוחה. זה עדיף מסמס ואפילו יותר מסתם שם משתמש וסיסמה.