גוגל: רק 10% מהמשתמשים שלנו מפעילים אימות דו שלבי
רובם המכריע של משתמשי ג'ימייל ושאר שירותי החברה מוותרים על כלי האבטחה הפשוט הזה, שבכוחו לעצור האקרים מלחדור לחשבונות בקלות - כך לפי נתוני גוגל עצמה; כיצד מפעילים את האימות הדו שלבי?
עד כמה מאובטחת הגישה לחשבונות שלכם בגוגל? לפי החברה עצמה, רק 10% מהמשתמשים שלה מפעילים את מנגנון האימות הדו שלבי - כלי פשוט ובסיסי שמסוגל למנוע מהאקרים מלחדור לחשבונות. גוגל הציגה את הנתון בכנס אבטחת מידע שנערך בשבוע שעבר בסן פרנסיסקו.
- יותר מדי סייבר: ירידה באקזיטים בתחום אבטחת המידע
- נחשפה נוזקת אנדרואיד מתקדמת, שהיא אולר שווייצרי למרגלים
- עוברים את הגבול: זוהתה נוזקה ששותלת פורנו באפליקציות לילדים
אימות דו שלבי מתבסס על וידוא זהות המשתמש דרך שני כלים - השירות המקוון בו מזינים את הסיסמה, ועוד רכיב כגון קבלת הודעת טקסט לטלפון. בעזרתו, יכולה גוגל לדעת ברמת ודאות גבוהה שמי שמנסה להיכנס לחשבון הוא בעליו החוקי ולא פושע סייבר. תכונת האימות הדו שלבי קיימת בגוגל מזה שנים רבות, ומפתיע לגלות שכל כך מעט משתמשים נעזרים בה.
נראה שעל אף הצמיחה במודעות לסוגיות אבטחת מידע, שחלה בשנתיים האחרונות לאור שורה ארוכה של פריצות מתוקשרות היטב, המשתמשים לא נוקטים בצעדי הזהירות המינימליים; על פי מחקר של מכון Pew רק כ-12% מהאמריקאים משתמשים במנהל סיסמאות כדי לאבטח את פרטי הגישה שלהם. יתרה מכך, מחקר של חברת הסייבר Duo מנובמבר שעבר מצא שרק כ-28% מהצרכנים בצפון אמריקה (ארה"ב וקנדה) השתמשו אי פעם בשיטת אימות דו שלבי כדי לאבטח שירות מקוון כלשהו.
ולמרות המספרים הקטנים יחסית, מדובר בשיפור ניכר ביחס לשנים עברו. מחקר של מכון Sans מצא שב-2015 רק כ-6% מהמשתמשים בשירותי גוגל הפעילו את האפשרות הזו. בקרב המשתמשים הארגוניים המצב יותר טוב, אך גם שם הוא לא מזהיר, ב-2015 שיעור המשתמשים בו היה כ-17%.
מומחי אבטחת המידע מסכימים ששימוש באימות דו שלבי מהווה שיפור ניכר באבטחה של כל חשבון מקוון. מרבית הפריצות הגדולות של השנים האחרונות סיפקו לחלק גדול מההאקרים גישה למיליארדים של פרטי גישה לחשבונות משתמשים. מכיוון שהגישה המקובלת גורסת שמרבית המשתמשים אינם עושים שימוש במידע שונה לכל אתר (או שונה רק במקצת) למעשה ניתן להיכנס לכמעט כל חשבון - אלא אם הופעלה שיטת האימות הדו שלבי. השימוש בה פשוט, כל מה שצריך זה להפעיל אותה בשירותים בהם אתם משתמשים, בגוגל ניתן לגשת לקישור הזה, בפייסבוק כאן ובווטסאפ כאן.