על משתמשי Gmail לשים לב לשני שדרוגי אבטחה שהם יכולים – וצריכים – לעשות לחשבונותיהם כדי להגן על עצמם.
על פי ה- Daily Mail, גוגל תדרוש בקרוב למשתמשים ב- Gmail להפעיל אימות של 2 שלבים (2SV) וכבר החלה לשלוח דוא"ל להתריע למשתמשים שעדיין לא עשו זאת כדי לנקוט בפעולה. אלה שעדיין צריכים לאפשר את התכונה קיבלה תאריך יעד בין 15 ל 30 יום. לאחר זמן זה הם עלולים לאבד גישה לחשבונות שלהם.
זהו אחד מכמה אמצעי אבטחה שענקית החיפוש מייצרת כחלק מעדכון כדי לצמצם את השיטפון של (מאוד) ריאליסטי למראה דוא"ל ודוא"ל ספאם שנמצאים במגמת עלייה לאחרונה. למרות שלגוגל יש מסנני AI שיסירו את מרבית הדוא"ל הלא רצוי הללו, הדרישה למשתמשים לאפשר 2SV הוא צעד נוסף להגנה עליהם ועל חשבונותיהם מפני האיומים שאכן מצליחים לעבור.
עם זאת, לדברי פורבס, סמנכ"ל הפרטיות של גוגל אוואן קוטסובינוס אומר צעד טוב נוסף כדי להפוך את חשבונך לבטוח עוד יותר אם להחליף את הסיסמה שלך לחלוטין. ההיגיון העומד מאחורי המלצה זו הוא שקשה לשמור על סיסמאות וקל לפיצוח – וזו הסיבה שכל כך הרבה אנשים מסתמכים על אחד ממנהלי הסיסמאות הטובים ביותר לייצר ולאחסן אותם באופן מאובטח.
ההמלצה של Kotsovinos היא לסחור בסיסמה שלך עבור פסקי, הכרוך בשימוש במידע הביומטרי שלך כמו טביעת האצבע או זיהוי הפנים שלך לצד מכשיר מהימן כמו הטלפון החכם שלך.
סטיב זכה מ- 1Password אמר לפורבס כי פסייסי עדיפים מכיוון שכל אחד מהם מורכב משני רכיבים: מפתח ציבורי ייחודי שנוצר ומאוחסן בשרת החברה, ומפתח פרטי המאוחסן במכשיר המשתמש. "כמו בכל המערכות הכפולות, המפתח הציבורי משמש ליצירת אתגר שאפשר לפתור רק אם יש לך גישה למפתח הפרטי שהוא סודי וידוע רק עבורך. בגלל זה, קציסי כמעט בלתי אפשריים עבור האקרים לנחש או ליירט מכיוון שהמפתחות נוצרים באופן אקראי ולעולם לא משותפים להם במהלך התהליך."
המשמעות היא שלא ניתן לנחש את מקיסי הפאס, או להתפשר על ידי אישורים חלשים, לא ניתן לגנוב אותם בהפרת נתונים ואין סיכוי שיפרקו אותם על ידי התקפת כוח ברוט או שנבחרו זה מזה במהלך ריסוס סיסמאות. בנוסף, מכיוון שמפתח פסע נקשר לחשבונך, ולא למכשירים שלך, אם הטלפון שלך אבוד או נגנב אתה עדיין יכול לגשת לחשבונך ולשחזר את המפתח שלך במכשיר אחר על ידי כניסה.
כיצד להפעיל אימות דו-שלבי
אם עדיין לא הפעלת אימות שני שלבים, אתה בהחלט צריך. זוהי דרך חכמה להגן על חשבונך ומשהו שאנו ממליצים עליו לצד אימות דו-גורמי עבור כל חשבונותיך.
כל שעליך לעשות הוא ללכת אל myaccount.google.com/security והפעל אימות 2-Step, תציע לך בחירה בין טקסט, אפליקציית אימות או מפתח אבטחה פיזי. משם תוכלו לעדכן את שיטות הכניסה השמורות ולעדכן את דוא"ל הגיבוי ואת מספר הטלפון שלך למקרה.
איך לעבור למפתח
כדי להירשם למפתח, עבור אל הגדרות אבטחה קטע שלך חשבון גוגל וכן בחר באפשרות Passkey עבור "איך אתה נכנס לגוגל."
משם, לחץ על צור מקיףואז עקוב אחר ההנחיות שניתנו כדי לאמת את זהותך באמצעות טביעת האצבע או זיהוי הפנים שלך במכשיר שלך. זהו זה.
