גוגל החלה להציע לכלל המשתמשים אימות זהות לפי שני גורמים

כל בעלי החשבונות בשירותי ג'י-מייל יוכלו להגן על פרטיהם בשיטות אבטחה שמשמשות בנקים ומוסדות פיננסיים ● המנגנון החדש נועד להניח את דעתם של אלה שסבורים, כי אין די בשם משתמש וסיסמה כדי להגן על פרטיהם האישיים ● לאחר שמפעילים אותו, מוצג לפני הכניסה לחשבון דף נוסף שבו יש להזין את הקוד שנשלח לטלפון הסלולרי בהודעת SMS או נוצר באמצעות יישום מיוחד במכשירי אנדרואיד, בלקברי או iPhone

לאחר שהעמידה יכולות של אימות זהות לפי שני גורמים לרשות בעלי החשבונות ביישומי Google Apps, החלה גוגל (Google) להציע ביום ה' את מנגנון האבטחה המתקדם לרשותם של כלל המשתמשים בשירותיה.

בגוגל מכנים את המנגנון "אימות זהות לפי שני גורמים". הוא נועד להניח את דעתם של אלה שסבורים, כי אין די בשם משתמש וסיסמה כדי להגן על פרטיהם האישיים. "המנגנון נסמך על שני גורמים נפרדים לצורך אימות הזהות, כמו באתרי האינטרנט של הבנקים: מלבד הסיסמה יש צורך בקוד שנשלח לטלפון הסלולרי", הסביר נישיט שאה, מנהל מוצר בגוגל, בהודעה שפרסם בבלוג.

למי שמבקשים לעשות שימוש באימות זהות לפי שני גורמים מציעה גוגל אשף התקנה שמקל על קביעת ההגדרות. כדי להגיע לאשף יש ללחוץ על הקישור "Using 2-step verification" שבדף ההגדרות של חשבון גוגל. אם בחשבונכם לא מופיע עדיין קישור כזה, אפשר לצפות שהוא יופיע במהלך הימים הקרובים.

לאחר שמפעילים את המנגנון החדש, מוצג לפני הכניסה לחשבון דף נוסף שבו יש להזין את הקוד שנשלח לטלפון הסלולרי בהודעת SMS או נוצר באמצעות יישום מיוחד במכשירי אנדרואיד (Android), בלקברי (BlackBerry) או iPhone. למקרה שמכשיר הטלפון אבד או נגנב, ניתן להגדיר מראש מכשיר נוסף כגיבוי.

מובן שאין לראות במנגנון החדש פיתרון אבטחה מושלם: בדו"ח מחקר שפרסמה חברת גרטנר (Gartner) בשלהי 2009 הומלץ לנקוט באמצעי אבטחה נוספים, מלבד אימות זהות לפי שני גורמים. הסיבה שניתנה היא שעברייני הרשת כבר הצליחו לפצח את אימות הזהות לפי שני גורמים בשיטות שונות – למשל באמצעות קידום ההודעות שכוללות את הקוד לטלפון הסלולרי שלהם.

עם זאת, בגוגל משוכנעים שהמנגנון החדש משפר את האבטחה. לדברי מאט קטס, מנהל הצוות שמופקד על מלחמה בדואר זבל בחברה, חשבונם של שניים מבני משפחתו נפרץ משום שהתוקפים הצליחו לנחש את הסיסמה שלהם בקלות.

"מי שמצליחים לפרוץ לחשבון בגוגל יכולים להניח יד על פרטים רגישים רבים – ובכלל זה שורה של סיסמאות, גם לחשבונות של אירוח אתרים", על פי קטס. כדי למנוע את הסיכון הוא ממליץ לעשות שימוש באימות זהות לפי שני גורמים. "אני משתמש במנגנון החדש, וממליץ גם לכם לעשות זאת", כתב קטס בהודעה שפרסם בבלוג.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים