שלט לוגו של מיקרוסופט (צילום: רונן מנדזיצקי, גאדג'טי)

צילום: רונן מנדזיצקי, גאדג'טי

מיקרוסופט חושבת שהסיסמה הכי טובה היא זו שנמצאת עליכם

אימות דו-שלבי מהווה כבר כמה שנים את המילה האחרונה באבטחת חשבונות אינטרנט. נוסף על השלב הראשון המבוסס על הסיסמה המסורתית, קיים שלב שני בו יש להקיש קוד קצר שמספק מכשיר מהימן, כך שגם במקרה והסיסמה נגנבת החשבון נותר מאובטח. כעת מיקרוסופט מוותרת על השלב הראשון, ומאפשרת גישה לחשבונות Microsoft ללא סיסמה.

כיצד פועל השלב השני באימות הדו-שלבי? בעת הגדרת האימות, המכשיר המהימן ושרתי האתר אליו מתחברים משתפים ביניהם מפתח סודי ארוך ומאובטח. בעת התחברות, הטלפון מייצר באמצעות המפתח ששותף והשעה הנוכחית קוד קצר (לרוב בן שש ספרות) אותו נדרש המשתמש להזין בתהליך ההתחברות. כיוון שהמפתח נמצא גם בידי השרת, אותו קוד בדיוק מיוצר גם בצד השני ואם קיימת התאמה מוענקת גישה לחשבון.

כיוון שהשעה משתנה ללא הרף (נסו לעצור את התקדמות הזמן), גם קוד הכניסה (המיוצר בטכניקה העונה לשם TOTP) משתנה ללא הרף (במרווחי זמן קבועים). כך, לא ניתן לגנוב את קוד הכניסה במהלך ההתחברות, כיוון שבעוד דקה הוא כבר לא יהיה תקף. על מנת להשיג גישה אמיתית לחשבון, יש צורך לגנוב את מפתח הכניסה הארוך והמאובטח – והוא מוטמן כהלכה בקרבי המכשיר.

כיוון שכל הנטל על אבטחת החשבון נופל אך ורק על הקריפטוגרפיה של המפתח והמשתמש נדרש רק לשמור פיזית על מכשירו, השלב השני באימות מאובטח הרבה יותר – בשלב הראשון המשתמש נדרש לבחור סיסמה, שאותה ניתן לרוב לנחש או לדלות באמצעות מעט הנדסה חברתית ודיוג (Phishing).

Microsoft Authenticator

Microsoft Authenticator

מפני שהשלב השני מאובטח יותר, מיקרוסופט הגיעה למסקנה כי ניתן לדלג על השלב הראשון – בעלי חשבונות מיקרוסופט שיאובטחו באמצעות יישומון Microsoft Authenticator לנייד יוכלו כעת (לפי בחירה) לאמת את זהותם באמצעות התראה שתוצג על הטלפון הנייד, ללא שום צורך בהקלדת סיסמה מסורתית.

היכולת החדשה זמינה כבר עכשיו בגרסאות Microsoft Authenticator ל-iOS ול-Android – גרסת ה-Windows Phone, המערכת שפיתחה מיקרוסופט עצמה, לא זכתה לשדרוג.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות