לינקדאין נלחמת בהאקרים: תדרוש מהמשתמשים אימות זהות באמצעות קוד שיישלח ב-SMS

הרשת החברתית לינקדאין (LinkedIn) נוספה לרשימת האתרים שהחלו להפעיל אימות זהות על פי שני גורמים, בניסיון להקשות על האקרים שמצליחים להשיג את הסיסמה לגשת לחשבונות המשתמשים. הגולשים ברשת החברתית יכולים להוסיף כעת דרישה לאימות זהות לפי שני גורמים בגישה לחשבון שלהם, על מנת להוסיף עוד שכבה של אבטחה בתהליך הכניסה ממכשיר חדש או לא מוכר. לטלפון תישלח הודעת SMS ובה קוד בן ארבע ספרות, בפעם הראשונה שבה נכנסים ממכשיר חדש.

במרבית החשבונות שנפרצו, נעשתה הפריצה במסגרת גישה ראשונה ממכשיר חדש – כך על פי הודעה שפורסמה בסוף השבוע האחרון בבלוג החברה. תהליך אימות הזהות החדש יקשה על מי שמבקשים לפרוץ לחשבון לאחר שהצליחו להניח יד על סיסמה, משום שהם יזדקקו גם לטלפון הסלולרי שהוגדר בחשבון.

התהליך החדש יופעל מדף הגדרות האבטחה של החשבון. לאחר שהתפקוד הופעל, יישלח קוד פעם אחת לכל מכשיר. בכל פעם שמנסים להיכנס לחשבון במכשיר חדש תישלח לבעל החשבון הודעה בדואר האלקטרוני. יצוין, כי טוויטר (Twitter) החלה גם היא להציע אימות זהות על פי שני גורמים בשבוע שעבר. רשימת החברות שמציעות אימות זהות על פי שני גורמים כוללת בין היתר גם את גוגל (Google), אפל (Apple) ופייסבוק (Facebook).

עם זאת, מומחי אבטחה מזהירים כי אין מדובר בגלולת קסם – ובאמצעות הודעת דיוג (Phishing), למשל, יכולים התוקפים להניח יד גם על קוד האימות בן ארבע הספרות מיד לאחר שנשלח. משום כך מומלץ להמשיך במקביל גם באמצעי האבטחה הרגילים – לבחור סיסמאות שקשה לנחש ולהשתמש בסיסמה שונה לכל שירות, למשל.