גוגל משיקה שרות Two-Factor Authentication

כל מי שהחשבון שלו נפרץ בעבר, כבר מכיר את הדכאון מאיבוד המידע, הצורך לשנות את כל החשבונות האחרים ולהפיץ כתובת דואר אלקטרוני חדשה לכל המכרים. בין אם זה קרה לכם ובין אם לא, שירות האימות החדש של גוגל מאפשר לכם לקחת את אבטחת החשבון שלכם ליגה אחת למעלה ולהקטין משמעותית את הסיכום שיפרצו לכם לחשבון.

מקור: אתר גוגל המסביר את האימות החדש

בסוף השבוע האחרון החלה גוגל להטמיע בשירותיה השונים יכולת לבצע הזדהות חזקה בשני שלבים (Two-Factor Authentication). שרות האימות החדש מאפשר למשתמשים לבחור (Opt-in) האם ברצונם להשתמש ברכיב אימות נוסף בצורת One Time Password (או OTP בקיצור) בנוסף לשם המשתמש והסיסמא על-מנת להגביר את רמת האבטחה של החשבון ועל-מנת להקטין משמעותית את הסיכוי שיפרצו לכם לחשבון.

במידה ובחרתם להפעיל את האפשרות של Two-Factor Authentication על חשבון הגוגל שלכם, תצטרכו להקליד קוד מספרי שיישלח אליכם במסרון אל הטלפון הסלולרי או באמצעות אפליקציה המותקנת על-גבי המכשיר. הקוד הסודי המדובר תקף לזמן מוגבל ולכן נצטרך לקבל קוד חדש בכל פעם שנרצה להתחבר. אם מישהו יראה את המסרון לאחר שעבר הזמן בו הקוד תקף וינסה להיכנס באמצעותו לחשבון המייל שלנו, הוא לא יצליח.

בשביל מה זה טוב?

למי שמשתמש בג’ימייל בתור תיבת הדואר אלקטרוני העיקרית שלו, ולמי שמשתמש קבוע באחד השירותים האחרים של גוגל, צורת האימות ושמירה על בטחון המידע שהוא מכיל חשובים מאוד. תיבת הדואר האלקטרוני מכילה, לרוב, מידע אישי רב-ערך ובמהלך שנים של שימוש, כמות האנשים שמקבלים מאיתנו את כתובת המייל רבה, והם רגילים לשלוח לאותה תיבה את התכתובות בינינו.

עד היום, מה שהפריד בין המידע שלנו לבין פורץ שמנסה לחדור למייל שלנו הוא שם המשתמש והסיסמא שלנו. מכיוון שברוב המקרים, שם המשתמש שלנו הוא גם התחילית של כתובת המייל שלנו, (לדוגמה, עם המייל שלי הוא Newsgeek AT geektime.co.il, רוב הסיכויים ששם המשתמש שלי הוא geektime גם כן) ולכן הוא נמצא בתפוצה כזאת או אחרת ברחבי האינטרנט. מספיק שאנחנו שולחים מייל למישהו, והוא מעביר את המייל בלי למחוק את הכתובות שלנו, והשם מתגלגל הלאה. לכן, בפועל נשארת לנו הסיסמא, שהיא החסם האחרון, ובפועל היא החסם היחיד המגן על המידע שלנו מפני גישה מאנשים שאינם רצויים.

בנוסף לכך, חלק גדול מהאנשים נוהגים לתת את אותם הסיסמאות לכל השירותים השונים אליהם הם נרשמים ברשת האינטרנט, מה שגורם לכך שבמקרה של פריצה לאחד מהשירותים, הסיסמא שלכם, אשר תקפה לכל השירותים האחרים, נחשפת גם היא והופכת לחסרת ערך מבחינת ההגנה על החשבון.

מכשירי אימות

בעולם התוכנה הגדול, Authenticators קיימים כבר זמן רב. למשל, אנשי חברת בליזארד, יצרנית משחקי המחשב סטארקראפט ווורלד אוף וורקראפט הציעה ללקוחותיה בארצות הברית לרכוש Authenticator בגודל של מחזיק מפתחות, אשר יכול לייצר קוד זמני בכל פעם שנרצה להתחבר לאחד ממשחקי הרשת שלה. את הקוד נקיש ביחד עם שם המשתמש והסיסמא שלנו, וכך נוודא שרק לנו יש גישה אל החשבון, ולא לאף אחד אחר.

למעשה, זו אחת הדרכים העיקריות בהן בליזארד נאבקת היום מול הפורצים הסיניים, אשר שמו להם למטרה להשיג פרטי חשבון משתמש של שחקני וורקראפט. הם עושים זאת במטרה לשדוד את החשבון הוירטואלי מהנכסים שלו, להעביר אותם לחשבון שבבעלותם, באמצעות העברה בתוך המשחק, וכך לצבור ממון וירטואלי. את הממון הוירטואלי הם מציעים למכירה תמורת כסף אמיתי, כגון “1000 מטבעות זהב בתמורה ל’כך וכך’ יורו”. מספיק שמספר שחקנים צעירים מתפתים לשלם את הכסף האמיתי, וכל המפעל האדיר של הסינים הופך למשתלם כלכלית. ישנן עוד דרכים שהסינים מנסים לנצל את וורלד אוף וורקראט כדי לעשות כסף בעולם האמיתי, אבל זה כבר סיפור לכתבה אחרת.

כיצד זה עובד?

מקור: תמונת מסך מאתר גוגל המסביר את האימות דרך אנדרויד

כדי להפעיל את השרות, נצטרך להתקין באייפון או במכשיר אנדרואיד שלנו אפליקציה שנקראת Google Authenticator. לאחר הרישום הראשוני, בכל פעם שנפעיל את האפליקציה היא תציג לנו את הקוד החד-פעמי שלנו (OTP) אשר ישמש אותנו לצורך התחברות לשירותים של גוגל, זאת כמובן בנוסף לשם המשתמש והסיסמא הרגילים. במידה ואין לכם מכשיר מבוסס אנדרואיד או אייפון, גוגל מאפשרת לכם לקבל את הסיסמא באמצעות הודעת טקסט פשוטה.

עבור מרבית המשתמשים, מדובר באפשרות רצינית לשדרג את רמת האבטחה של המידע האצור בתוך תיבת המייל ובתוך כל אחד מהשירותים של גוגל, אך כמו כל שירות חדש, השירות אינו חף מבעיות וכנראה יסבול מחבלי לידה בשבועות הראשונים שלו. אפליקציית ה-Authenticator לא זמינה בשלב זה עבור כל הגרסאות השונות של מערכת ההפעלה אנדרואיד, אך סביר להניח כי גוגל תדאג לעדכן לפחות את הגרסאות העדכניות יותר (2.0 ומעלה) כבר בחודשיים הקרובים.

נוסף על כך, משתמשים בעלי אפליקציות חיצוניות אשר ניגשות לשירותי ה-Google השונים שלהם (דוגמת גישת ל-Gmail באמצעות Outlook, שירותי Google Sync או אפילו גישה באמצעות האייפון) יצטרכו לייצר “קוד אפליקציה” אשר יאפשר לאפליקציות לגשת אל השירותים השונים של גוגל. במקרה הזה, פעולת ייצור הקוד והפעלתו מתבצעת באופן חד-פעמי. כלומר, אחרי ש”הסמכתם” אפליקציה ספציפית על-גבי מכשיר ספציפי לגשת לחשבון שלכם, לא תצטרכו לעשות זאת שוב. ניתן גם להגדיר את האימות הדו-שלבי באופן חד-פעמי עבור מחשבים מסוימים, כך שכאשר תנסו להתחבר לשירותי גוגל מהמחשב הקבוע שלכם, תצטרכו להכניס את הקוד רק בפעם הראשונה (או אחרי תקופה ארוכה מאוד).

אם אתם משתמשים בג’ימייל, או בשרות אחר של ג’ימייל, כדאי להתעדכן שקיים שרות חדש המשפר את האבטחה של החשבון, ויכול לעזור לכם למנוע מצב שמישהו שאינו מורשה יקבל גישה אל החשבון. לגבי מתי ליישם אותו, זו כבר החלטה שלכם.

מומלץ לחכות

לאור הבעיות שמדווחות כרגע עם השירות החדש, בשלב זה עדיין לא היינו ממליץ למשתמשים פחות מנוסים לקפוץ ולהגדיר את חשבון המייל שלכם ככזה שמחייב את האימות הדו-שלבי. אין הרבה דברים יותר מעצבנים בכל הקשור למיילים מאשר שאי אפשר לגשת לחשבון בגלל סיבה שאינה קשורה בך. לכן, דווקא היינו ממליץ להמשיך ולהתעדכן, ולהמתין עד שנשמע ברשת ששוך הסערה חלף, וניתן להצטרף אל השירות (יחסית) ללא בעיות.

רגע לפני שאתם מצטרפים לשרות כזה, תעשו לעצמכם טובה ותעשו גיבוי. גיבוי לדברים החשובים ששלחתם לעצמכם במייל, ששלחו אליכם, ולא לשכוח לעשות גיבוי לרשימת אנשי הקשר. אי אפשר לדעת מתי תרצו לשלוח אליהם מייל כשלא תהיה לכם גישה אל חשבון המייל הזה.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

1 תגובה על "גוגל משיקה שרות Two-Factor Authentication"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
דניאל
Guest

כרגע, לא נראה שזמין לחשבונות ישראלים.

wpDiscuz

תגיות לכתבה: