בוא נדבר על האופן בו תוכל לאבטח טוב יותר את המכשירים והחשבונות המקוונים שלך.

מהו אימות ומ מדוע צריך להיות אכפת לך?

לעתים קרובות, כאשר עליך לגשת למשהו – מכשיר, חשבון או אפילו מקום – עליך למצוא דרך להוכיח שאתה מי שאתה אומר שאתה, או לפחות שאתה מורשה לגשת לדבר זה. זהו תהליך שאנו מכנים "אימות".

דוגמה בסיסית היא הבית שלך. כאשר ברצונך להיכנס לביתך, עליך כנראה להשתמש במפתח כלשהו כדי לפתוח את הדלת. מפתח פיזי זה הוא אסימון שמוכיח שאתה רשאי להזין. זוהי שיטה פשוטה מאוד לאימות, אך היא סובלים מבעיה אחת גדולה: אם מישהו מוצא או גונב את המפתח שלך, הוא יכול להיכנס לבית שלך.

דוגמה נפוצה נוספת לאימות היא מכונת המזומנים בבנק שלך. זוהי דוגמה מעט מתקדמת יותר משום שעדיף שלא יהיה לך מפתח פיזי (בדרך כלל כרטיס פלסטיק בארנק שלך) עליך גם לקבל עובדה זכורה – מספר הזיהוי האישי שלך.

זוהי מערכת מאובטחת יותר משום שאפילו אם מישהו מחזיק במפתח הפיזי שלך – הכרטיס – הוא לא יכול לקחת את הכסף שלך מהמכונה, מכיוון שהוא עדיין צריך לדעת את מספר הזיהוי האישי שלך. אם כל מה שיש להם הוא מספר הזיהוי האישי שלך, הם עדיין לא יכולים לקבל את המזומנים שלך מהמכונה מכיוון שהם זקוקים גם לכרטיס. צריך להיות להם את שני הדברים.

תמונה של משפחה שנכנסת לבית.

במחשב מסוג האימות שאנו מכירים הוא כניסה באמצעות שם משתמש וסיסמה. בימים אלה המכשירים שלנו מכילים כל כך הרבה מהנתונים החשובים שלנו עד שה האימות שלנו הוא קריטי. אם נוכלים יכולים להיכנס למכשירים או לשירותים שלך כפי שאתה, הם יכולים לעשות הרבה דברים רעים.

לכן, בוא נחפש כיצד תוכל לאבטח אותם בקלות.

שלב ראשון: הפעל אימות במכשירים הניידים שלך.

רוב הטלפונים החכמים המודרניים יכולים לבטל את הנעילה באמצעות טביעת אצבע או זיהוי פנים, אך אפילו אלה שלא תומכים בשיטות אלה יכולים להיות מוגדרים כך שיידרשו ביטול נעילה של מספר זיהוי אישי. הפעל את זה. כן, נדרש שלב נוסף כדי לבטל את נעילת הטלפון כאשר ברצונך להשתמש בו, אך הוספת שלב קטן זה הופכת את המכשיר שלך בטוח הרבה יותר. אם הטלפון שלך אבד או נגנב למי שיש לו את הטלפון שלך יש הרבה פחות סבירות שהוא יוכל לגשת לנתונים הרגישים שלך. הדבר חשוב במיוחד אם אתה משתמש במכשיר שלך לעבודה או לבנקאות.

אימות Multifactor

כאשר אתה מופיע בבית שלך ומוסיף את המפתח שלך כדי לפתוח את הדלת, מפתח זה נקרא "גורם". דלת נעולה בסיסית זו היא אימות חד-גורמי. כל מה שאתה צריך זה את המפתח הפיזי.

זמינים שלושה סוגים בסיסיים של גורמים המשמשים באימות:

  • משהו שאתה יודע – כמו סיסמה או מספר זיהוי אישי זכור.

  • משהו שיש לך – כמו טלפון חכם או מפתח פיזי מסוג כלשהו.

  • משהו שאתה – כמו טביעת האצבע או הפנים שלך, שהמכשיר יכול לסרוק כדי לזהות אותך.

אימות Multifactor פירושו שתצטרך יותר מסוג אחד של גורם כדי להיכנס. מכונת המזומנים ששוחחנו עליה היא אימות דו-גורמי – כרטיס כספומט הפלסטיק שלך הוא גורם אחד, ומספר הזיהוי האישי הנזכר הוא הגורם השני.

כמעט כל השירותים המקוונים כעת יתנו לך להשתמש באימות מרובה משתתפים כדי להיכנס גם כן. הגורם הראשון הוא בדרך כלל שם המשתמש והסיסמה שלך. הגורם השני הוא בדרך כלל קוד מיוחד שנשלח לטלפון החכם שלך באמצעות הודעת טקסט. כל מי שמנסה להיכנס לחשבון שלך זקוק לשם המשתמש והסיסמה שלך, אך הוא גם צריך להיות מסוגל לקבל הודעת טקסט מיוחדת זו. זה מקשה על הנוכלים להיכנס.

אפשרות נוספת עבור גורם שני זה יכולה להיות אפליקציית אימות בטלפון החכם שלך, כגון ה- Microsoft Authenticator. לאפליקציה מאמת יש כמה דרכים שונות שבהן היא יכולה לפעול, אך הנפוצה ביותר דומה לפעולת השירות של הודעת הטקסט. המ מאמת יוצר את הקוד המיוחד בטלפון שלך כדי להזין אותו. אפשרות זו מאובטחת יותר מאשר הודעת טקסט מאחר שתוקף נקבע יוכל ליירט את הודעות הטקסט שלך; אך הם לא יכולים ליירט קוד שנוצר באופן מקומי מתוך היישום authenticator.

האפליקציה Microsoft Authenticator מציגה כמה חשבונות.

בכל מקרה, הקוד המיוחד משתנה בכל פעם ופוג לאחר פרק זמן קצר. גם אם תוקף גילה איזה קוד נכנסת איתו אתמול, הוא לא יעשה לו טוב היום.

האין זו טרחה?

תפיסה מוטעית נפוצה לגבי אימות מרובה משתתפים, או אימות דו-שלבי, היא שדרושה לך עבודה טובה יותר כדי להיכנס. עם זאת, ברוב המקרים, הגורם השני נדרש רק בפעם הראשונה שאתה נכנס לאפליקציה או למכשיר חדש, או לאחר ששינית את הסיסמה שלך. לאחר מכן השירות מזהה שאתה נכנס באמצעות הגורם הראשי (שם המשתמש והסיסמה) שלך באפליקציה ובמכשיר שהשתמשת בהם בעבר, והוא מאפשר לך להיכנס מבלי לדרוש את הגורם הנוסף.

עם זאת, אם תוקף מנסה להיכנס לחשבון שלך, סביר להניח שהוא אינו משתמש באפליקציה או במכשיר שלך. סביר יותר שהם מנסים להיכנס מהמכשיר שלהם, במקום רחוק, ולאחר מכן השירות יבקש את הגורם השני של האימות – שכמעט בוודאות אין להם!

השלב הבא: הפעל אימות רב-גורמי בכל מקום שתוכל!

הפוך אימות מרובה משתתפים לזמין בבנק שלך, בחשבונות המדיה החברתית שלך, בקניות מקוונות ובשירות אחר התומך בו. שירותים מסוימים עשויים לקרוא לזה "אימות דו-שלבי" או "2 שלבים כניסה" אך למעשה זה אותו הדבר.

בדרך כלל תמצא אותו תחת הגדרות האבטחה של החשבון שלך.

התקפות פשרה בסיסמה אחראיות לפריצות החשבון המוצלחות ביותר שאנו רואים, ואימות רב-תכליתי יכול לנצח כמעט את כולם.

לקבלת מידע נוסף, ראה מה הוא: אימות Multifactor.

אמור שלום Windows Hello

Windows Hello היא דרך חדשה ומאובטחת יותר להיכנס ל- Windows 10 או Windows 11 מכשירים. היא עוזרת לך להתרחק משיטת הסיסמה הישנה באמצעות זיהוי פנים, טביעת אצבע או מספר זיהוי אישי זכור במקום זאת.

הערה: כדי להשתמש ב- Hello Face המכשיר שלך חייב להיות עם מצלמה תואמת Hello ולהשתמש ב- Hello Fingerprint, המכשיר שלך חייב להיות קורא טביעות אצבע התואם ל- Hello. אם אין לך אף אחד מהדברים הללו, יש מצלמות תואמות וקוראי טביעות אצבע שתוכל לקנות, או פשוט להשתמש ב- HELLO PIN.

Hello Face או Hello Fingerprint הם פשוטים ומהירים בדיוק כמו זיהוי פנים או קורא טביעות אצבע שאתה עשוי להשתמש בהם בטלפון החכם שלך. כאשר אתה מקבל את Windows הכניסה שלך במקום לקבל הנחיה להזין את הסיסמה שלך, עליך רק להביט במצלמה או למקם את האצבע על קורא טביעות האצבע. ברגע שהוא מזהה אותך, אתה נמצא. בדרך כלל זה כמעט מיידי.

מספר הזיהוי האישי של Hello פועל באותו אופן שרוב מערכות הזנת ה- PIN פועלות. כאשר אתה הולך להיכנס Windows תבקש את מספר הזיהוי האישי שלך ותן לך להיכנס. מה שהופך את הלו PIN למיוחד הוא כאשר אתה מגדיר אותו, הוא משייך את מספר הזיהוי האישי למכשיר שבו אתה נכנס. משמעות הדבר היא ש, בדיוק כמו צורות אחרות של אימות רב-משתתפים, אם תוקף קיבל את מספר הזיהוי האישי שלך, הוא יעבוד רק במכשיר שלך.

השלב הבא: הפעלת Windows Hello

ב- Windows 10 או Windows 11 מכשירים, עבור אל הגדרות> חשבונות> אפשרויות כניסה. שם תוכל לראות אילו סוגים Windows Hello המכשיר שלך יכול לתמוך ולהגדיר אותו בקלות.

בחירת סיסמאות טובות יותר

האנשים היחידים שאוהבים סיסמאות הם תוקפים. קשה לזכור את אותן הסיסמאות, ואנשים נוטים לעשות שימוש חוזר באותם סיסמאות שוב ושוב. לא רק שסיסמאות מסוימות נפוצות בקבוצה גדולה של אנשים – "123456" היא לא רק סיסמה שגויה, אלא גם אחת מהסיסמאות הנפוצות ביותר. ואתה לא עובד על אף אחד אם "iloveyou" היא הסיסמה שלך, זו היתה הסיסמה ה-8 הנפוצה ביותר ב- 2019.

אני מקווה שה מופעל אימות רב-Windows Hello, כך שאתה לא כל כך תלוי בסיסמאות כעת. אך עבור שירותים אלה כוללים עדיין צורך בסיסמה, בוא נבחר סיסמה טובה.

מה הופך סיסמה טובה?

כדי לבחור סיסמה טובה, חשוב לדעת כמה מהדרכים שבהן התוקפים מנסים בדרך כלל לנחש סיסמאות:

  • התקפות מילון – אנשים רבים משתמשים במילים נפוצות כגון "דרקון" או "נסיכה" כסיסמה שלהם, כך שהתוקפים פשוט ינסו את כל המילים במילון. וריאציה היא לנסות את כל הסיסמאות הנפוצות, כמו "123456", "qwerty" ו- "123qwe".

  • כוח גס – תוקפים עשויים לנסות כל שילוב אפשרי של תווים עד שהם ימצאו את הצירוף שעובד. באופן טבעי, כל תו נוסף מוסיף זמן רב יותר, ולכן ברוב המקרים, ברוב המקרים, רוב התוקפים אינם מעשיים לנסות סיסמאות ארוכות יותר מ- 10 או 11 תווים.

בכל מקרה, התוקף אינו מקליד אותם ביד, המערכת שלו מנסה אלפי שילובים בשנייה.

בהתחשב בסוגי התקפות אלה, אנו יודעים שהאורך חשוב יותר ממורכבות ושהסיסמה שלנו לא אמורה להיות מילה באנגלית. אפילו לא "בחיבה", שהוא ב- 14 תווים.  באופן אידיאלי, הסיסמה שלנו צריכה להיות ב- 12-14 תווים לפחות, עם אותיות רישיות ואותיות קטנות, ולפחות מספר אחד או סימן אחד.

השלב הבא: בוא ניצור סיסמה טובה

להלן עצה ליצירת סיסמה הכוללת אורך, מורכבות, ולא קשה לזכור אותה. בחר ציטוט, שורה מתוך ספר או שיר מועדף וקח את האות הראשונה של כל מילה. החלף מספרים וסימנים בהתאם לדרישות הסיסמה.

אולי אתה אוהד בייסבול. שתי השורות הראשונות של שיר הבייסבול הקלאסי "Take me to the ballgame" הן:

קח אותי למשחק,

קח אותי עם הקהל

קח את האות הראשונה של כל מילה, עם החלפה ברורה אחת:

Tmo2tb,Tmowtc

זהו 13 תווים ארוכים, רישיות מעורבות, עם מספרים וסימנים. זה נראה אקראי למדי, וזה יהיה קשה לנחש. באפשרותך לעשות את אותו הדבר עם כל ציטוט, מילים או שורה אם הוא ארוך מספיק. עליך רק לזכור איזה ציטוט או מילים השתמשת עבור חשבון זה, ותחזור לעצמך בראש בזמן ההקלדה.

עצות: 

  • אם המערכת שאתה נכנס למערכת תומכת ברווחים בסיסמאות, עליך להשתמש בהם.

  • שקול להשתמש ביישום מנהל סיסמאות. מנהל סיסמאות טוב יכול ליצור סיסמאות ארוכות, אקראיות, אותן גם אותן ולזכור אותן. לאחר מכן, אתה זקוק לסיסמה אחת טובה, או טוב יותר, טביעת אצבע או זיהוי פנים, כדי להיכנס למנהל הסיסמאות שלך, ומנהל הסיסמאות יכול לעשות את השאר.

כעת, שיש לך סיסמה טובה

קיימים כמה סוגים אחרים של התקפות סיסמה שיש להיזהר מהם:

  • אישורים בשימוש חוזר – אם אתה משתמש באותם שם משתמש וסיסמה בבנק שלך וב- TailwindToys.com ו- Tailwind נפגעים, תוקפים אלה ישתמשו בכל שילובי שם המשתמש והסיסמה שהם מקבלים מ- Tailwind ונסה אותם בכל אתרי האשראי והבנקאי.

  • דיוג – תוקפים עשויים לנסות להתקשר אליך או לשלוח לך הודעה, מתיימרים להיות מהאתר או מהשירות, ולנסות לגרום לך "לאשר את הסיסמה שלך".

אל תעשה שימוש חוזר בסיסמאות באתרים מרובים, ותזהה מאוד מכל מי שייצור איתך קשר (גם אם הוא נראה אדם או ארגון שאתה נותן בו אמון) ורוצה שתיתן להם מידע אישי או פרטי חשבון, או לחץ על קישור או פתח קובץ מצורף שלא ציפית לו.

האם זה רע לכתוב את הסיסמאות שלך?

לא בהכרח, כל עוד אתה שומר נייר זה במיקום מאובטח. ייתכן גם שעדיף לכתוב תזכורת עבור הסיסמה שלך, במקום את הסיסמה עצמה, למקרה שהנייר ייפול לידיים הלא נכונות. לדוגמה, אם השתמשת בדוגמה "קח אותי למשחק" שנתנו לעיל, תוכל לרשום את השם של קבוצת הבייסבול המועדפת עליך כתזכורת למה השתמשת עבור הסיסמה.

ראה גם

היה בטוח יותר בחיבורים אלחוטיים

התגוננות מפני הונאות ותקיפות באינטרנט

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתה מרוצה מאיכות התרגום?
מה השפיע על החוויה שלך?

תודה על המשוב!

×