אימות דו שלבי

במאמר זה של ג’טסרבר אחסון אתרים, נסביר את מהות האימות הדו שלבי ואת אופן הפעלתו באזור הלקוח האישי של אתר ג’טסרבר.

ברירת המחדל עבור כניסת משתמשים לאזור אישי (מקומי או מקוון) נשענת תמיד על הזנת שם משתמש וסיסמא. בעבר, היה הדבר מספיק טוב כדי לעמוד בדרישות אבטחה של רמות גישה לאזורים אישיים ומניעת גישה ממשתמשים בלתי מורשים. כיום, עולה כי הסיסמא הפכה להיות החוליה החלשה ביותר בשרשרת האבטחה. וירוסים ונוזקות פועלים במסווה במטרה להשיג סיסמאות משתמשים ולהשתמש בהן כדי לפרוץ למערכות מחשוב מקומיות ומקוונות. השאלה הקשה יותר למענה, הינה: “כיצד אדע שהסיסמא שלי בטוחה?”

אימות דו שלבי – Two Factor Authentication כבר קיים מזה זמן מה וכיום משמש מנגנון אבטחה זה דרך מעשית להוספת אבטחה נוספת לרצף הכניסה של המשתמשים לאזורים אישיים. המנגנון מפעיל דרישה להזנה של סיסמא נוספת לרצף שם המשתמש והסיסמא שנקבעו על ידי המשתמש.

כפי שנראה בהמשך, האימות הדו שלבי דורש התקנת היישומון Google Authenticator. מטרת היישומון הינה לספק סיסמא המישתנה כל מספר שניות – אותה יש להזין לצורך האימות הדו שלבי. להלן אופן הפעלת האימות הדו שלבי באתר ג’טסרבר:

תחילה, לחצו כאן כדי להיכנס לאזור האישי באתר ג’טסרבר באמצעות שם המשתמש והסיסמא שלכם:

אימות דו שלבי

אימות דו שלבי

לאחר כניסה לאזור הלקוח, הקישו על “שלום, שמכם” על מנת לפתוח את פרטי התפריט.

הקישו על “הגדרות אבטחה”:

אימות דו שלבי

אימות דו שלבי

יתקבל עמוד ובו האפשרות להפעלת האימות הדו שלבי.

הקישו על כפתור “לחצו כאן להפעיל”:

אימות דו שלבי

אימות דו שלבי

חלונית פנימית תדרוש מכם לקרוא ולהבין את משמעות האימות הדו שלבי.

לחצו על כפתור “התחל”:

אימות דו שלבי

אימות דו שלבי

לפני השימוש בחלונית הבאה, יש להתקין את יישומון Google Autentication אשר זמין למכשירי אייפון ומכשירי אנדרואיד.

הפעילו את יישומון Google Authentication ובחרו בתחתית המסך באופציה: “סרוק ברקוד”:

אימות דו שלבי

אימות דו שלבי

סרקו את הברקוד אשר מוצג לפניכם בחלונית ולחצו על כפתור “אישור”:

אימות דו שלבי

אימות דו שלבי

בחלונית הבאה “צעד אימות”, יש להזין את הסיסמא שסופקה לכם על ידי היישומון:

אימות דו שלבי

אימות דו שלבי

לתשומת לבכם: קוד האימות מישתנה אוטומטית כל מספר שניות. לפני שינוי קוד האימות, צבעו יתחלף לאדום. הזנת קוד אימות שאינו אקטואלי ימנע מכם להמשיך בתהליך האימות!

אימות דו שלבי

אימות דו שלבי

לחצו על כפתור “אישור” לקבלת חלונית הסיום של תהליך האימות הדו שלבי.

תקבלו קוד גיבוי אשר ישמש אתכם במידה שתאבדו או שלא תהיה לכם גישה אל המכשיר דרכו ביצעתם את האימות הדו שלבי.

הקישו על כפתור “חזרה לאזור האישי”:

אימות דו שלבי

אימות דו שלבי

התנתקו מהאזור האישי שלכם ובצעו כניסה מחודשת לאזור הלקוח, כפי שתואר בתחילת המדריך.

לאחר הזנת שם המשתמש והסיסמא שלכם, תתבקשו להזין את קוד האימות המופיע ביישומון:

אימות דו שלבי

אימות דו שלבי

לאחר שהזנתם את קוד האימות שהופיע ביישומון, לחצו על כפתור “כניסה לאתר”.

על מנת לבטל את האימות הדו שלבי, חזרו על פעולת הכניסה להגדרות אבטחה ולחצו על כפתור “לחצו כאן להשבית”:

אימות דו שלבי

אימות דו שלבי