גוגל החלה להציע לכלל המשתמשים אימות זהות לפי שני גורמים

לאחר שהעמידה יכולות של אימות זהות לפי שני גורמים לרשות בעלי החשבונות ביישומי Google Apps, החלה גוגל (Google) להציע ביום ה' את מנגנון האבטחה המתקדם לרשותם של כלל המשתמשים בשירותיה.

בגוגל מכנים את המנגנון "אימות זהות לפי שני גורמים". הוא נועד להניח את דעתם של אלה שסבורים, כי אין די בשם משתמש וסיסמה כדי להגן על פרטיהם האישיים. "המנגנון נסמך על שני גורמים נפרדים לצורך אימות הזהות, כמו באתרי האינטרנט של הבנקים: מלבד הסיסמה יש צורך בקוד שנשלח לטלפון הסלולרי", הסביר נישיט שאה, מנהל מוצר בגוגל, בהודעה שפרסם בבלוג.

למי שמבקשים לעשות שימוש באימות זהות לפי שני גורמים מציעה גוגל אשף התקנה שמקל על קביעת ההגדרות. כדי להגיע לאשף יש ללחוץ על הקישור "Using 2-step verification" שבדף ההגדרות של חשבון גוגל. אם בחשבונכם לא מופיע עדיין קישור כזה, אפשר לצפות שהוא יופיע במהלך הימים הקרובים.

לאחר שמפעילים את המנגנון החדש, מוצג לפני הכניסה לחשבון דף נוסף שבו יש להזין את הקוד שנשלח לטלפון הסלולרי בהודעת SMS או נוצר באמצעות יישום מיוחד במכשירי אנדרואיד (Android), בלקברי (BlackBerry) או iPhone. למקרה שמכשיר הטלפון אבד או נגנב, ניתן להגדיר מראש מכשיר נוסף כגיבוי.

מובן שאין לראות במנגנון החדש פיתרון אבטחה מושלם: בדו"ח מחקר שפרסמה חברת גרטנר (Gartner) בשלהי 2009 הומלץ לנקוט באמצעי אבטחה נוספים, מלבד אימות זהות לפי שני גורמים. הסיבה שניתנה היא שעברייני הרשת כבר הצליחו לפצח את אימות הזהות לפי שני גורמים בשיטות שונות – למשל באמצעות קידום ההודעות שכוללות את הקוד לטלפון הסלולרי שלהם.

עם זאת, בגוגל משוכנעים שהמנגנון החדש משפר את האבטחה. לדברי מאט קטס, מנהל הצוות שמופקד על מלחמה בדואר זבל בחברה, חשבונם של שניים מבני משפחתו נפרץ משום שהתוקפים הצליחו לנחש את הסיסמה שלהם בקלות.

"מי שמצליחים לפרוץ לחשבון בגוגל יכולים להניח יד על פרטים רגישים רבים – ובכלל זה שורה של סיסמאות, גם לחשבונות של אירוח אתרים", על פי קטס. כדי למנוע את הסיכון הוא ממליץ לעשות שימוש באימות זהות לפי שני גורמים. "אני משתמש במנגנון החדש, וממליץ גם לכם לעשות זאת", כתב קטס בהודעה שפרסם בבלוג.