אתם יכולים להשתמש באימות דו-שלבי (2SV) כדי להוסיף עוד שכבת הגנה בין העסק שלכם לבין פושעי סייבר שמנסים לגנוב שמות משתמשים וסיסמאות כדי לגשת לנתונים עסקיים.
חשוב: Google אוכפת אימות דו-שלבי (2SV) בחשבונות אדמין. פרטים נוספים מופיעים במאמר בנושא אכיפת אימות דו-שלבי (2SV) לאדמינים.
מה זה אימות דו-שלבי (2SV)?
אימות דו-שלבי ידרוש מהמשתמשים להשתמש בשני דברים כדי להיכנס לחשבון: פרט שידוע להם (סיסמה) ומכשיר שיש להם (טלפון או מפתח אבטחה). איך זה עובד
האם עסקים קטנים צריכים להשתמש באימות דו-שלבי?
פושעי סייבר מכוונים את המתקפות שלהם לעסקים בכל הגדלים. אם האקר יפרוץ לחשבון האדמין שלכם, הוא יוכל לראות את האימייל, המסמכים, הגיליונות האלקטרוניים, הרשומות הפיננסיות ועוד.
האקר יכול לגנוב או לנחש סיסמה, אבל הוא לא יכול לשחזר משהו שיש רק לכם.
שיטות לאימות דו-שלבי
כשמגדירים אימות דו-שלבי, בוחרים את שלב האימות השני עבור המשתמשים.
מפתחות אבטחה
מפתחות אבטחה הם הצורה הכי בטוחה של אימות דו-שלבי, והם מגנים מפני איומי פישינג. יש 2 סוגים של מפתחות אבטחה:
- מפתח אבטחה פיזי או מפתח אבטחה Titan
- מפתח האבטחה המובנה בטלפון (זמין בטלפונים עם Android בגרסה 7 ואילך או עם iOS בגרסה 10 ואילך)
כשמשתמש נכנס לחשבון Google שלו, המכשיר מזהה שלחשבון יש מפתח אבטחה. בשלב השני של האימות, המשתמש נכנס לחשבון באמצעות מפתח האבטחה שלו. המשתמשים מחברים את מפתח האבטחה למכשיר באמצעות USB, Bluetooth או NFC (תקשורת טווח קצר), בהתאם לסוג המפתח. מידע נוסף על מפתחות אבטחה
הודעה מ-Google
המשתמשים יכולים להגדיר את מכשירי ה-Android או Apple שלהם כך שיוצג להם חלון קופץ עם בקשה להיכנס לחשבון. כשנכנסים לחשבון Google במחשב, מופיעה במכשיר הנייד ההודעה "מנסה להיכנס?" הם פשוט מאשרים בהקשה על המכשיר הנייד. כניסה בדרך הזו מוסיפה את האבטחה שמספק אימות דו-שלבי והיא מהירה יותר מהזנה של קוד אימות. מידע נוסף על הנחיות קוליות בטלפון
מאמת החשבונות של Google וגנרטורים אחרים של קודי אימות
המשתמשים יוצרים קודי אימות חד-פעמיים בטוקן חומרה (מכשיר חומרה קטן) או באפליקציה במכשיר הנייד שלהם, כמו מאמת החשבונות של Google. המשתמש מזין את הקוד כדי להיכנס למחשב ולמכשירים אחרים, כולל המכשיר הנייד עצמו. מאמת החשבונות של Google ואפליקציות אחרות לא צריכות חיבור לאינטרנט כדי ליצור קודים.
אימות דו-שלבי תומך בטוקנים מבוססי תוכנה וחומרה שמשתמשים בתקן TOTP (סיסמה חד-פעמית מבוססת זמן).
קודי גיבוי
אם למשתמש אין מכשיר נייד או שהוא עובד באזור שבו אסור לשאת מכשירים ניידים, הוא יכול להשתמש בקודי גיבוי לאימות הדו-שלבי. המשתמשים יכולים ליצור קודי אימות לגיבוי ולהדפיס אותם מראש.
הודעת טקסט או שיחת טלפון
Google שולחת קוד לאימות דו-שלבי למכשירים ניידים בהודעת טקסט או בשיחה קולית.
הערה: נכון לעכשיו, אימות דו-שלבי באמצעות מספרי טלפון מקומיים לא נתמך בדומיינים מסוימים בניגריה ובחוף השנהב, בגלל נפחים גדולים של ניצול לרעה של חשבונות במדינות האלה. כדי לברר אם הדומיין שלכם עומד בדרישות, אפשר לפנות לתמיכה.
מפתחות גישה
אם אדמין הפעיל את האפשרות לדלג על סיסמה בחשבון של משתמש, הוא יכול לדלג על אתגרי כניסה עם סיסמה ולהשתמש במפתח גישה שמשלב אימות דו-שלבי. עם מפתחות גישה, משתמשים יכולים להיכנס לחשבון Google המנוהל שלהם באמצעות הטלפון, מפתח אבטחה או ביטול נעילת המסך במחשב. פרטים נוספים זמינים במאמר בנושא כניסה באמצעות מפתח גישה במקום סיסמה.
שיטות מומלצות לאימות דו-שלבי
אכיפת אימות דו-שלבי (2SV) לאדמינים ולמשתמשים חשובים
אתם יכולים להגדיר את האימות הדו-שלבי כאופציונלי או כחובה למשתמשים שלכם. מומלץ לאכוף אימות דו-שלבי בחשבון האדמין ובחשבונות של משתמשים שעובדים עם המידע העסקי החשוב ביותר.
- חשבון האדמין הוא החשבון עם ההרשאות הכי רחבות, כי הוא יכול למחוק משתמשים, לאפס סיסמאות ולגשת לכל הנתונים שלכם.
- משתמשים שעובדים עם מידע רגיש כמו רשומות פיננסיות ופרטי עובדים צריכים גם להשתמש באימות דו-שלבי.
- אימות דו-שלבי הוא קו ההגנה הראשון שיכול לצמצם את השתלטות על חשבונות ב-50%.
כדאי להשתמש במפתחות אבטחה בעסק
מפתחות אבטחה הם שיטת האימות הדו-שלבי החזקה ביותר, ולכן כדאי להשתמש בהם בעסק.
- מפתחות אבטחה – שיטת האימות הדו-שלבי הכי חזקה, והיא לא מחייבת את המשתמשים להזין קודים.
- חלופות למפתחות אבטחה – אם אתם מחליטים לא להשתמש במפתחות אבטחה, הודעות מ-Google או אפליקציית מאמת החשבונות של Google הן חלופות טובות. ההנחיה של Google מספקת חוויית משתמש טובה יותר כי המשתמשים פשוט מקישים על המכשיר שלהם כשהם מתבקשים לעשות זאת, במקום להזין קוד אימות.
- לא מומלץ להשתמש בהודעות טקסט – הן מסתמכות על רשתות חיצוניות של ספקי סלולר, ויכול להיות שיירטו אותן.