Two way authentication עוד שלב בדרך לזיהוי
פרצו לך למייל?
משתמשים באותם סיסמאות בכל האתרים?
פריצה למייל היא אחת התופעות הנפוצות של החיים בעידן הנוכחי. הם כאן והם כאן להישאר.
לנו נותר להתגונן, לשנות סיסמאות מידי פעם, לשמור על רמת מורכבות גבוהה של הסיסמאות ושונות בין אתרים שונים.
בין הפתרונות הקיימים בשוק, ישנן כמה אופציות פשוטות ויעילות במיוחד. נתמקד כאן בייצור סיסמאות מורכבות וזיהוי בשני שלבים.
www.lastpass.com (חינם ב-web, ובתשלום דרך המובייל כ-12$ לשנה)
כפי המשתמע מהכתובת "הסיסמה האחרונה שתצטרכו לזכור". מדובר במערכת איחסון והצפנת סיסמאות, כאשר הסיסמה הראשית למערכת משמשת להצפנת כל יתר הסיסמאות.
שימוש:
- גשו לאתר והקימו לעצמכם חשבון.
- ביחרו סיסמה ארוכה מאוד (מעל 15 תווים, מורכבת מאותיות, ספרות וסימנים) שתהווה סיסמת מאסטר.
- התקינו את התוסף בדפדפן החביב עליכם (או את גרסת ה-Windows) מכאן.
- גלשו לאתר Gmail, פייסבוק, בנק החביב עליכם וגשו להחלפת הסיסמה.
- בשדות סיסמה החדשה, ביחרו מהתוסף לייצר עבורכם סיסמה חדשה.
- שימרו את השינוי ב-lastpass ומעתה בכל כניסה לאתר, lastpass יבצע כניסה עבורכם.
- (ניתן לגשת לססמאות המוצפנות שלכם, גם דרך האתר - במידה ומשתמשים במחשב אחר)
- מעתה, הסיסמה היחידה שתצטרכו לזכור היא סיסמת המאסטר.
Two Way Authentication (שלב נוסף בדרך לזיהוי)
רוב האתרים המשמעותיים, מאפשרים זיהוי נוסף בעת ביצוע כניסה למערכת, הפתרון בדרך כלל, כולל שליחת קוד ב-SMS לטלפון שהוגדר לחשבון, ורק לאחר שמזינים את הקוד החד פעמי, ניתן לבצע login.
כמו כן, ישנן אפליקציית נתמכות המייצרות קודים שכאלה, ומאפשרים שימוש בקוד חד פעמי שלא דרך SMS. (ניתן כמובן לשלב בין SMS ומערכת מקומית)
מומלץ בכל מערכת רגישה, לבדוק אם ישנה האפשרות של זיהוי בשני שלבים.
ניתן להגדיר את האופציות, כאן:
Gmail Security או עבור כל GoogleSecurity
וכמובן לא לשכוח להחליף גם את סיסמת המאסטר, אחת לתקופה.
