- בלוג
- אימות דו שלבי
אימות דו שלבי
אימות דו שלבי
פורסם ב 04-06-2018
במאמר זה של ג’טסרבר אחסון אתרים, נסביר את מהות האימות הדו שלבי ואת אופן הפעלתו באזור הלקוח האישי של אתר ג’טסרבר.
ברירת המחדל עבור כניסת משתמשים לאזור אישי (מקומי או מקוון) נשענת תמיד על הזנת שם משתמש וסיסמא. בעבר, היה הדבר מספיק טוב כדי לעמוד בדרישות אבטחה של רמות גישה לאזורים אישיים ומניעת גישה ממשתמשים בלתי מורשים. כיום, עולה כי הסיסמא הפכה להיות החוליה החלשה ביותר בשרשרת האבטחה. וירוסים ונוזקות פועלים במסווה במטרה להשיג סיסמאות משתמשים ולהשתמש בהן כדי לפרוץ למערכות מחשוב מקומיות ומקוונות. השאלה הקשה יותר למענה, הינה: “כיצד אדע שהסיסמא שלי בטוחה?”
אימות דו שלבי – Two Factor Authentication כבר קיים מזה זמן מה וכיום משמש מנגנון אבטחה זה דרך מעשית להוספת אבטחה נוספת לרצף הכניסה של המשתמשים לאזורים אישיים. המנגנון מפעיל דרישה להזנה של סיסמא נוספת לרצף שם המשתמש והסיסמא שנקבעו על ידי המשתמש.
כפי שנראה בהמשך, האימות הדו שלבי דורש התקנת היישומון Google Authenticator. מטרת היישומון הינה לספק סיסמא המישתנה כל מספר שניות – אותה יש להזין לצורך האימות הדו שלבי. להלן אופן הפעלת האימות הדו שלבי באתר ג’טסרבר:
תחילה, לחצו כאן כדי להיכנס לאזור האישי באתר ג’טסרבר באמצעות שם המשתמש והסיסמא שלכם:
לאחר כניסה לאזור הלקוח, הקישו על “שלום, שמכם” על מנת לפתוח את פרטי התפריט.
הקישו על “הגדרות אבטחה”:
יתקבל עמוד ובו האפשרות להפעלת האימות הדו שלבי.
הקישו על כפתור “לחצו כאן להפעיל”:
חלונית פנימית תדרוש מכם לקרוא ולהבין את משמעות האימות הדו שלבי.
לחצו על כפתור “התחל”:
לפני השימוש בחלונית הבאה, יש להתקין את יישומון Google Autentication אשר זמין למכשירי אייפון ומכשירי אנדרואיד.
הפעילו את יישומון Google Authentication ובחרו בתחתית המסך באופציה: “סרוק ברקוד”:
סרקו את הברקוד אשר מוצג לפניכם בחלונית ולחצו על כפתור “אישור”:
בחלונית הבאה “צעד אימות”, יש להזין את הסיסמא שסופקה לכם על ידי היישומון:
לתשומת לבכם: קוד האימות מישתנה אוטומטית כל מספר שניות. לפני שינוי קוד האימות, צבעו יתחלף לאדום. הזנת קוד אימות שאינו אקטואלי ימנע מכם להמשיך בתהליך האימות!
לחצו על כפתור “אישור” לקבלת חלונית הסיום של תהליך האימות הדו שלבי.
תקבלו קוד גיבוי אשר ישמש אתכם במידה שתאבדו או שלא תהיה לכם גישה אל המכשיר דרכו ביצעתם את האימות הדו שלבי.
הקישו על כפתור “חזרה לאזור האישי”:
התנתקו מהאזור האישי שלכם ובצעו כניסה מחודשת לאזור הלקוח, כפי שתואר בתחילת המדריך.
לאחר הזנת שם המשתמש והסיסמא שלכם, תתבקשו להזין את קוד האימות המופיע ביישומון:
לאחר שהזנתם את קוד האימות שהופיע ביישומון, לחצו על כפתור “כניסה לאתר”.
על מנת לבטל את האימות הדו שלבי, חזרו על פעולת הכניסה להגדרות אבטחה ולחצו על כפתור “לחצו כאן להשבית”:
