פתרון שמחולל שינוי באבטחת מידע בכל פעם שאנו רוצים לקבל שירות מחברה המחזיקה במידע אישי אודותינו קופות החולים, בנקים, חברות ביטוח, קרנות פנסיה וכדומה אנו משתמשים בפתרון אבטחה המבצע אימות "דו-שלבי" 2FA — Two Factor Authentication באמצעות שימוש ב סיסמה חד-פעמית ייחודית OTP — One Time Password עליה חלות מגבלות ואותה נקבל אל אמצעי הייחודי לנו — למשל באמצעות SMS לטלפון הסלולרי האישי או שליחת הקוד באמצעות e-mail אל כתובת פרטית | שימו לב שפייסבוק בוחרת עבורכם כברירת מחדל תהליך של אימות באמצעות הודעת SMS, שגם בלי שערוריית מספרי הטלפון של הרשת החברתית נחשבת לשיטה הפחות בטוחה |
---|---|
זו אמירה שמעניין לבדוק, אבל מהניסיון האנקדוטלי שלי היא לא נכונה | אמצעי חילול הסיסמה השולטים בשוק כיום הם אמצעים מבוססי תוכנה Soft token , כגון אפליקציות סלולריות שונות, אך קיימים גם אמצעים חומריים Hard token לחילול סיסמה כמו כרטיס חכם או סטיק, הזכורים יותר לאלו שהתחברו בעבר מרחוק למקום העבודה וקיבלו את האמצעי |
עם זאת, רישר בטוח שגוגל התייחסה לתלונה מרכזית זו | If you choose to use verification codes, they will be sent to your phone via text, voice call, or our mobile app |
---|---|
שימוש בסיסמה חזקה הוא דרך מכרעת למנוע מחוטפים לפרוץ לחשבון שלך | תוכל לחזור על פעולות אלה כדי ליצור סיסמת אפליקציה עבור אפליקציות או מכשירים רבים ככל שתרצה |
אז נכון, החיים הפרטיים או המקצועיים של רובנו כנראה לא יעלו ברצינות על הרדאר של קבוצת האקרים נחושה, אבל לא צריך הרבה משאבים כדי להשתלט על חשבון וואטסאפ או לפרוץ לתיבות דואר אלקטרוני ולכן עדיף תמיד להיות בצד הבטוח.
13