באמצעות אימות דו-גורמי, אנו יכולים לגשת לאתרים שלנו בביטחון רב יותר מאשר פשוט להזין שם משתמש וסיסמא: למעשה, כל גישה תשלח לנו קוד באמצעות SMS שישמש יחד עם אישורים. אם ה- SMS יגיע מאוחר או לא יתקבל, אנו מסתכנים שיישאר מחוץ לחשבון שלנו! כדי להימנע מכך אנו יכולים להחליף את שליחת ה- SMS במערכת אימות באמצעות קוד חד פעמי ( OTP הוא סיסמת One Time ), המיוצר באופן מאובטח באמצעות כמה אפליקציות. במדריך זה אנו נראה לכם את היישומים הטובים ביותר לייצור OTP לאימות דו-גורמי, כמו כן נסביר כיצד להוסיף את החשבונות השונים שיש לשלוט עליהם לאפליקציה. בסוף המדריך נוכל להשיג את קודי ה- OTP שלנו מבלי שנצטרך לחכות ל- SMS, במהירות ובבטיחות, באמצעות אפליקציה המשויכת באופן ייחודי למכשיר הנייד שלנו.
קרא גם: אימות מאובטח לגישה לפייסבוק, גוגל, אמזון ושירותים אחרים
אפשר אימות דו-גורמי
לפני שנוכל להשתמש בקודי OTP, נצטרך להפעיל אימות דו-גורמי באתר שאנחנו רוצים להגן איתם. בין האתרים המפורסמים ביותר המקבלים קודי OTP שנוצרו על ידי אפליקציות לגישה מאובטחת, אנו ממליצים על אמזון, LastPass, מיקרוסופט, גוגל ופייסבוק, אך מאות אתרים אחרים זמינים התומכים בסוג זה של אימות. עבור כל אחד מאלה, השלבים להלן דומים זה לזה: אנו נכנסים לחשבון הרלוונטי בעמוד האבטחה, מאפשרים אימות דו-גורמי ובוחרים להשתמש בקוד שנוצר על ידי אפליקציה (נקרא גם קוד אפליקציה, קוד אסימון, אפליקציית המאמת או אפליקציית האימות ); בשלב זה יוצע לנו קוד QR או קוד סודי שייכללו באחת מהאפליקציות שנראה לכם בהמשך המאמר.
קוד זה, המסופק בשלב התצורה הראשוני, חיוני בכדי להשתמש נכון בקוד ה- OTP : למעשה, המידע הכלול בקוד ה- QR או בקוד הסודי מאפשר ליצור סיסמא אחרת כל מספר שניות, גם ללא חיבור לאינטרנט. על ידי קביעת התצורה של האפליקציה, אם כן, נוכל לגשת לחשבון שלנו בכל פעם פשוט על ידי הזנת הקוד המוצג ברגע (יתכן לפני שהטיימר המשויך אליו "יפוג"). להשלמת התצורה, פשוט הזן את קוד ה- OTP שנוצר על ידי האפליקציה באופן מיידי, בכדי להעביר את התצורה הנכונה לאתר.
הערה טכנית : כיצד האתר והאפליקציה יכולים לתקשר ולדעת כי הקוד תמיד נכון, גם ללא חיבור לאינטרנט "> קודים פסאודו אקראיים ספציפיים, על סמך האלגוריתם שנוצר עבורנו על ידי השירות. מאז האלגוריתם של האתר (המשויך לחשבון שלנו בלבד) וזה של האפליקציה זהים, קוד ה- OTP שנוצר תמיד יהיה זהה, ולכן האתר תמיד יידע לאיזה קוד "לצפות" באותו רגע מדויק.
שיטת אימות זו מאובטחת וקשה מאוד להאקרים ולכל תוקף ליירט, מכיוון שכדי להפר אותה, עליכם להתמודד עם האלגוריתם המוצפן המאוחסן בתוך האפליקציה. אותן אפליקציות מציעות מערכות אבטחה נוספות פשוטות מאוד, כמו ביטול נעילה עם טביעת האצבע: בכל פעם שנדרש קוד OTP, פשוט פתחו את האפליקציה, השתמשו בטביעת האצבע ואחזרו את קוד ה- OTP הספציפי לאתר שאליו אנו ניגשים. בנוסף לטביעת האצבע, אנו יכולים גם להגדיר קוד PIN או סיסמא, על מנת להקשות עוד יותר על הגישה לאתר.
במקרה של אובדן הטלפון או האפליקציה, הקפידו להפעיל תמיד שיטת אימות חלופית של שני גורמים (SMS, הודעה בטלפון, שיחה וכו '), תחת עונש מהסיכון להישאר לנצח מחוץ לחשבון (מאחר הוא יחפש קוד OTP שאנחנו כבר לא יכולים לייצר).
אם ברצוננו להעמיק את הדיון בנושא אימות דו-גורמי, אנו מפנים אותך לקריאת המדריך הייעודי שלנו -> אתרים / אפליקציות שבהם תוכלו להפעיל את אימות הסיסמה הדו-שלבית .
אפליקציה ליצירת OTP
לאחר שנראה כיצד לקבוע את התצורה של אימות דו-גורמי, נראה לך את האפליקציות בהן אנו יכולים להשתמש כדי ליצור קודי OTP. אנו מזכירים לכם כי יישומים אלה מתאימים לכל השירותים המקבלים אימות באמצעות OTP: גם אם הם נראים ספציפיים לשירות, הם למעשה מאפשרים לכם לנהל את כל האתרים התומכים בסוג זה של אימות .מאמת LastPass
אחד האפליקציות הטובות ביותר לייצור OTP הוא בהחלט המאמת של LastPass, זמין בחינם לאנדרואיד ו- iOS.
בעזרת אפליקציה זו אנו יכולים לסרוק במהירות קודי QR או קודים סודיים להוסיף שירותים תואמים, כולל כמובן LastPass.
לאחר הוספה של כל השירותים, יהיו לנו את הקודים המספריים באותו עמוד, כאשר טיימר מוצג היטב בצד של כל אתר שעליו קישרנו סוג אימות זה. כדי להגדיל את רמת האבטחה של קודים אלה, אנו יכולים להשתמש ב- PIN, טביעת אצבע או FaceID כדי לבטל את הנעילה של האפליקציה במהירות.
אפליקציה זו עובדת גם אם אין לנו חשבון או סיסמא שנשמרים ב- LastPass, שירות מפורסם לאחסון סיסמאות גישה לאתרים באופן מקוון, כפי שניתן לראות במאמר הייעודי -> שינון סיסמאות וכניסה לאתרים ב דרך בטוחה ובטוחה .
המאמת של מיקרוסופט
אפליקציה נוספת בה אנו יכולים להשתמש לאימות באמצעות קוד OTP היא Microsoft Authenticator, הזמינה בחינם לאנדרואיד ו- iOS.
אפליקציה זו מאפשרת לך לשייך מיידית את כל השירותים העובדים לקודי ה- OTP, תוך הצגת באופן ברור וחד משמעי של הקוד שנוצר באותה תקופה עבור שירות מסוים. שוב נוכל להשתמש בטביעות אצבע, זיהוי פנים או PIN פשוט להגן על הגישה לקודים עבור חשבונותינו. לנסות באופן מוחלט כחלופה לפיתרון שמציעה LastPass (שאני ממליץ לנסות בכל מקרה).
המאמת של גוגל
אפליקציית Google היא מהטובות ביותר ליצירת קודי OTP זמניים לשימוש כאשר אימות דו-גורמי מופעל.עבור יישום זה היה לי מדריך נפרד כיצד להשתמש במאמת של גוגל לאבטחת חשבונות אינטרנט
Authy
האפליקציה האחרונה שאני ממליץ לך לנסות לאימות באמצעות OTP היא Authy, הזמינה גם בחינם עבור אנדרואיד ו- iOS.
עם ממשק ברור ופשוט לשימוש, אפליקציה זו מאפשרת לך לשייך במהירות את קודי ה- QR והקודים הסודיים של שירותים שונים התואמים לאימות OTP, עם אפשרות להעתיק את ה- OTP שנוצר גם בתווי הסמארטפון, כך השתמש בהם כדי לגשת לאפליקציות של השירותים עליהם הפעלנו אימות.
כמו באפליקציות אחרות, היא מציעה אפשרות להגן על הגישה לקודים עם קוד PIN, טביעת אצבע ומזהה פנים, כדי להרחיק את הפורצים.
קרא גם -> כיצד לבחור סיסמה מאובטחת לכל חשבון .
