נתחיל מתמונת המציאות:   סיסמאות הינם פריצות וגניבות – זאת עובדה.

סיסמאות נפרצות הן ברמה טכנית על ידי “האקרים” והן על ידי “איבוד סיסמאות” ואפילו “ניחוש סיסמאות”: שמות הילדים, תאריכי לידה, שמות של בתי ספר וכו … , מידע זה ניתן לדלות בצורה די בסיסית דרך המדיה החברתית.

גם במידה ואתם משתמשים זהירים ובחרתם בסיסמאות הטובות ביותר הפריצה יכולה להתבצע בצד השרת ועל זה אין לכם שליטה.

בכל מקרה צריך סיסמה – תקבעו אותה בצורה חכמה :

– לקבוע סיסמה “אשר לא קשורה אליך באופן ישיר ” – אני תמיד ממליץ על משהו אקטואלי ואובייקט כלשהו שנמצא כעת בקו הראיה שלך.

-לקבוע סיסמה מורכבת אשר כוללת אותיות , מספרים ולפחות תו אחד מורכב.

-לקבוע סיסמאות שונות למערכות הרגישות, לדוגמה סיסמה שונה לבנק, ל EBAY ולפייסבוק – כך שבמידה וסיסמה אחת נפרצת זה לא משפיע על שאר המערכות.

-תתנו דגש מיוחד למערכות שיכולות לגרום לכם לנזק כספי כגון PayPal / בנקים וכו.

מה עושים כדי להתגונן  – לא סומכים על סיסמה בלבד אלא משתמשים בכלי אימות נוסף:

אימות דו שלבי מתבסס על הרעיון של 2 שלבי אימות כדי להיכנס למערכת מחשוב:

-סיסמה

-כלי אימות נוסף כגון הודעת SMS / אפליקציה טלפונית

הכניסה למערכת המאובטחת מחייבת אימות בשני המערכות במקביל כך שגם אם הסיסמה נפרצת או נאבדת ומגיעה לגורם לא רצוי לא תתאפשר כניסה למערכת ללא האימות הנוסף.

איך זה עובד:

לדוגמה ב GMAIL: הפעלתם אימות דו שלבי ל GMAIL שלכם: בעת כניסה למערכת תצטרכו להקיש סיסמה ובמקביל להקיש את הסיסמה החד פעמית שנשלחה למכשיר הטלפון שלכם כ SMS .

למה זה עובד  :

אימות דו שלבי מעלה את רמת זיהוי הזהות האישית ומקשה באופן משמעותי על אפשרות הפריצה.

אימות דו שלבי מתבסס בד”כ על מכשיר הסלולר שלכם ועל הודעות SMS / אפליקציה ייעודית.

-מכשירי סלולר ובעיקר מערכת ה SMS  הינה מאובטחת יותר מרוב מערכות המחשוב האישיות  ופריצה אליה אמנם אפשרית אך מסובכת באופן משמעותי ולרוב הפורצים ( האקרים ) אין את הכלים האלו.

– מכשיר הסלולר וכלי ה SMS הוא לרוב המקרים ייחודי וצמוד אליכם, כך שסיסמת האימות המשנית תגיע אליכם באופן אישי – בצורה זאת מוודאים את הזהות שלכם – שאכן אתם מבצעים את הפעולה.

בצורה זאת אימות דו שלבי עושה את המקסימום לוודא שאכן אתם מקישים את הסיסמה ולא גורם עוין.

אימות דו שלבי – 2 מערכות לפרוץ אליהם במקביל

האימות הדו שלבי “מכריח” את הפורץ לפרוץ ל 2 מערכות שונות לגמרי במקביל, תהליך זה מקשה באופן משמעותי מאד על התהליך וברוב המקרים ירתיע את הפורץ מלפרוץ מלכתחילה.

כיצד מפעילים את זה – משתמש פרטי :

כיום לרוב האתרים והמערכות המבוקשות כגון FACEBOOK , GMAIL  , DROPBOX יש מערכת אימות דו שלבי מובנת ורק צריך להפעיל אותה.

להלן קישורים לביצוע ההפעלה :

פייסבוק : https://www.facebook.com/note.php?note_id=10150172618258920

ג’ימייל :  https://support.google.com/accounts/answer/180744?hl=en

דרופבוקס : https://www.dropbox.com/help/363

כיצד מפעילים את זה – משתמשים עסקיים :

כיום גם לשוק העסקי אין תירוצים וניתן להטמיע פתרון אימות דו שלבי לכמעט כל מערכת עסקית.

כיום ניתן להטמיע אימות דו שלבי גם למערכות מבוססת SSO – Single Sign On ולקבל את יכולות הניהול והאבטחה של סביבת Active Directory ביחד עם הביטחון של אימות דו שלבי.

-Active Directory – בעת הכניסה למערכת ההפעלה

-Terminal Server

-Outlook Web Access

-VPN

-מערכות ERP

-מערכות CRM

-כל מוצרי 365  / AZURE של מיקרוסופט מאפשרים הטמעת פתרון אימות דו שלבי מובנה.

-חברת FORTINET מציעה הטמעת אימות דו שלבי ברוב מכשירי ה FIREWALL שלה בצורה יעילה וקלה מאד על ידי שימוש במערכת הענן שלהם כגורם מאמת וללא הצורך בהטמעת שרת RADIUS .

להלן סרטון המראה הדגמה שלנו למוצר של SECURE ENVOY  אשר מאפשר 2FA לסביבת AD מלאה החל מכניסה למחשב , טרמינל סרבר ו OWA .