• צור קשר

    שם (חובה)

    דואר אלקטרוני (חובה)

    נושא

    תוכן ההודעה

  • אודות קריפטוביט

    קריפטוביט הינו אתר העוסק כולו בביטקוין ומטבעות דיגיטליים.

    קריפטוביט החל כפרויקט אישי והתפתח מבלוג קטן לאתר לימודי שלם ומקיף ולמקור המידע הטוב ביותר בישראל לביטקוין ומטבעות דיגיטליים.

    האתר נבנה תוך כדי מחשבה על אלו שרק הכירו את עולם המטבעות הדיגיטליים וזקוקים להדרכה מקיפה ועמוקה, אך בד-בבד נוגע גם בהיבטים הטכניים המורכבים ביותר של רשת הביטקוין.

    קצת עליי: 196151_10150124745933357_188449_n
    שמי ליאור אוזן, מנהל השקעות בעל 10 שנות נסיון בשוק ההון.
    במסגרת תפקידיי עסקתי בין היתר בניהול תיקי השקעות עבור לקוחות פרטיים ומוסדיים, מסחר בחברת נוסטרו וניהול קרנות נאמנות.

    המשיכה הטבעית שלי להשקעות ומסחר הביאה אותי לגלות את הביטקוין ואת עולם המטבעות הדיגיטליים בשנת 2013. ומאז במקביל לעיסוקי בשוק ההון החלתי לחקור וללמוד לעומק את התחום המרתק הזה.

    בראיה לשנים קדימה אני מאמין שהמטבעות הדיגיטליים הם כאן בכדי להישאר והם צפויים לשנות מקצה לקצה את עולם הפיננסים והמסחר כפי שאנו מכירים אותו היום.

    אני מציע לכולכם להתחיל ללמוד עכשיו על הביטקוין ועל המטבעות הדיגיטליים ולהעניק לעצמכם יתרון פיננסי משמעותי על פני יותר מ 99% מאוכלוסיית העולם.

    לכל שאלה או בקשה, ניתן ליצור קשר בטופס הנ"ל או במייל:

    דוא"ל info@cryptobit.co.il

  •  
  •  
  • Home
  • /חדשות
  • /מה זה אימות דו-שלבי ולמה הוא כל כך חשוב
מה זה אימות דו-שלבי ולמה הוא כל כך חשוב

מה זה אימות כפול ולמה הוא כל כך חשוב

Two Factor Authentication (2FA)

 

אימות כפול, אימות דו-שלבי או בשמו המלא Two Factor Authentication הוא אמצעי אבטחה המאפשר את הוספתה של שכבת הגנה נוספת, מעבר לשימוש בסיסמא, למגוון רחב של שירותים. ניתן להפעיל את מנגנון האימות הדו-שלבי על חשבון המייל שלך וגם על חשבונות פרטיים בזירת מסחר או שירות ארנקים מקוון.
בעולם הביטקוין והמטבעות הדיגיטלים 2FA הוא כבר מזמן לא מותרות ואני ממליץ בחום לכל מי שמחזיק באיזה שהוא שירות אונליין שתומך ב 2FA להפעיל אותו בהקדם האפשרי.

איך זה עובד?

אימות כפול משלב בין שני גורמים: משהו שאתה יודע (הסיסמא שלך) ומשהו שאתה מחזיק (הטלפון הנייד שלך).
חשבון המוגן באימות כפול ידרוש ממך להזין בנוסף לסיסמת המשתמש גם קוד ספציפי ושונה בכל פעם שתתבצע כניסה לחשבון.
הקוד הייחודי ישלח בהודעת טקסט למכשיר הטלפון שלך או שיופיע באפליקציה ייעודית (כמו ב Authenticator של גוגל).

אולי לא שמתם לב אבל כולכם כבר משתמשים ב 2FA בחיי היום-יום, לדוגמא כאשר אתם קופצים לסניף הבנק הקרוב למקום מגורכם ומכניסים את כרטיס האשראי לכספומט כדי לבצע משיכת מזומנים. רק השילוב של הכרטיס הפיזי (משהו שאתה מחזיק) והקוד בן ארבע הספרות (משהו שרק אתה יודע) הוא שמאפשר לכם להשלים את הפעולה.
שכבת ההגנה הנוספת שמציע ה 2FA מבטיחה שגם אם התרשלתם ומישהו הצליח לשים את ידיו על שם המשתמש והסיסמא שלכם, ללא מכשיר הטלפון הנייד שלכם לא תהיה לו גישה לחשבון.

אין דרך להפריז בחשיבותו של 2FA כאשר מדובר בשמירה על הביטקוין שלכם. תוכנות זדוניות, האקרים ו KeyLoggers עסוקים ללא הרף בנסיונות לשים את ידם על הפרטים האישיים שלכם. במקרה ואחד מהם יצליח, האימות הכפול יכול להיות מה שיפריד בינכם ולטרגדיה מוחלטת.

יתרון אחד ברור בשימוש ב 2FA על גבי הטלפון הנייד הוא שהוא גם ככה תמיד אתכם כך שלא נדרשת מכם לבצע שום פעולה נוספת ממה שאתם רגילים כבר לעשות. יתרון נוסף הוא שהקוד הנוסף שמופק על ידי האפליקציה משתנה ללא הרף (כל 30 שניות) מה שמגביר משמעותית את ההגנה לעומת קוד סטטי-קבוע.

בצד החסרונות ניתן למנות את העובדה שבכל זאת מדובר בסך הכל במכשיר אלקטרוני אשר עשוי להישבר, להתקלקל, להיגנב או שסתם תיגמר לכם הסוללה. כל אחד מאלו יכול למנוע מכם לגשת לכספכם (באופן זמני לפחות).
חיסרון נוסף ואחד שצריך לשים אליו לב במיוחד הוא העובדה שאצל רובנו הדפדפן על גבי הטלפון שומר את פרטי המשתמש והסיסמאות שלנו ואנחנו תמיד Loged-In. במידה והמכשיר הנייד שלכם יגיע לידיים הלא נכונות, הוא יכול באופן זה לשלב בתוכו את שני האלמנטים הנדרשים להשלמת תהליך האימות הכפול ולקבל גישה מלאה לכספכם בקלות. ומכיוון שסביר להניח שגם חשבון המייל שלכם מחובר ופתוח בנייד, יהיו בידי הפורץ כל האמצעים הנדרשים על מנת לרוקן אתכם מהביטקוין שלכם במהירות. הגנה אפשרית מהסיפור הזה היא סיסמת הגישה לטלפון הנייד שאני בטוח (טוב לא בטוח אבל מאוד מקווה) שיש לכולכם.

 

איך תפעילו את מנגנון ה 2FA?

לאבטחה מירבית מומלץ להפעיל את האימות הכפול מיד לאחר שתפתחו חשבון מסחר באחת מהזירות ברשת, ולפני שתעבירו לשם כספים.

הכנתי עבורכם שתי דוגמאות להפעלת ה 2FA. בזירות המסחר Poloniex ו- Bittrex.

Bittrex

כאשר אתם מחוברים לחשבון המסחר בחרו בתפריט העליון ב Settings. לאחר מכן בחרו בתפריט השמאלי ב   Two Factor Authentication.

אימות כפול

במסך זה תמצאו את הקוד הסודי שישמש אתכם בהפעלת השירות ואת אותו קוד גם בתצוגת QR.
כבר בשלב הזה ועוד לפני שתבצעו את ההפעלה של האימות הכפול עליכם לגבות את הקוד.

רשמו את הקוד הסודי בן 16 התווים על דף נייר ושמרו אותו במקום בטוח. בנוסף, בצעו לחיצה ימנית על קוד ה QR ושמרו אותו כתמונה. אם יש לכם מדפסת אני ממליץ להדפיס את ה QR ולמחוק את הקובץ מהמחשב. במידה ואין לכם איך להדפיס עדיף שתשמרו את ה QR על כונן USB או על כל התקן אחר שלא מחובר לאינטרנט.
חשוב להבין, הקוד הכתוב או ה QR, כל אחד מהם לחוד, יכול להעניק לאדם אשר ישים את ידיו עליהם את קוד האימות הכפול שלכם ולכן חשוב מאוד לשמור עליו בנפרד והרחק מהאינטרנט. מצד שני, במקרה ומשהו יקרה לטלפון הנייד שלכם הקוד הוא שיאפשר לכם לשחזר את האימות הכפול גם ממכשיר אחר ויעניק לכם את הגישה לחשבון ולכספים ולכן שמרו עליו בטוח אבל גם במקום שממנו תוכלו לאחזרו בקלות במידת הצורך. 

בשלב הבא הורידו מחנות האפליקציות את Google Authenticator והפעילו את האפליקציה.
כעת לחצו על אייקון הפלוס ובחרו באפשרות: סרוק ברקוד.
ועכשיו (ניחשתם נכון) סרקו את קוד ה QR.
כעת קוד בן 6 ספרות נוסף לתצוגת האפליקציה שלכם. קוד זה ישתנה מעתה ללא הרף כל 30 שניות.

ביטקוין

 

 

 

 

 

 

 

 

 

 

 

 

 

 

את הקוד שהופיע על גבי האפליקציה הזינו בשורת ה Authenticator Code ב Bittrex ולחצו על Enable 2FA.
כעת, ישלח אליכם מייל אימות שבו תידרשו לאשר את התהליך. 

ביטקוין

 

אשרו במייל את ביצוע התהליך ובלינק שנפתח הזינו שוב את הקוד בן 6 הספרות המופיע על גבי האפליקציה ו…מזל טוב! חשבונכם כעת מוגן באימות כפול.

ביטקוין

 

 

 

 

 

 

 

משלב זה ואילך בכל כניסה שלכם לזירה תידרשו לפתוח את האפליצקיה ולהזין בנוסף למשתמש ולסיסמא גם את הקוד הנוסף בן 6 הספרות.

 

Poloniex

בחרו בתפריט ההגדרות ב Two-factor authentication.

ביטקוין

 

ראשית בצעו גיבוי של הקוד הכתוב ושל קוד ה QR. בפולוניקס יש אפשרות נוחה לבצע ישירות מהזירה הדפסה של הקוד לצורך גיבוי. 

ביטקוין

לאחר שביצעם את הגיבוי, הפעילו את  Google Authenticator וסרקו את קוד ה QR. 

לאחר מכן, הזינו במקום המתבקש את סיסמאת המשתמש שלכם ובשדה Code הזינו את הקוד בן 6 הספרות שמופיע באפליקציה.
כעת לחצו "Enable 2FA" והתהליך יושלם.
ביטקוין

 

שימו לב, בפולוניקס קיימת אפשרות ברירת מחדל לשליחת מייל אישור בעת ביצוע בקשה למשיכת כספים מהזירה.
במסך זה קיימת אפשרות לבטל את אישור המשיכה במייל (Disable Email Validation) ומשיכות כספיות יבוצעו באופן מיידי לאחר הזנת קוד ה 2FA. אני ממליץ בחום לא לבטל את האפשרות זו.

כדי להשלים בצורה המירבית את מעגל האבטחה שלכם אני ממליץ להפעיל 2FA גם על חשבון המייל שלכם (כאן לג'ימייל וכאן ל Outlook).

שמרו היטב על הסיסמאות שלכם ועל המכשיר הנייד וזכרו בכל אופן לא להשאיר סכומים גדולים בזירות מסחר.

בהצלחה.

Top