כמעט גנבו לי את הוואטסאפ! (ומה הקטע הזה של אימות דו-שלבי)
בואו נודה באמת, אם מישהו היה מצליח לקבל גישה לוואטסאפ שלכם ליום אחד, הוא כנראה היה מגלה דברים שלמים שאתם מעדיפים לשכוח: הבדיחות הלא מצחיקות מהקבוצה של המשפחה, התמונות המביכות מהטיול האחרון לאילת ותיעוד מלא של כל הפעמים שהבטחתם למישהו "כן בטח, אני מגיע תוך 5 דקות" – כשבפועל עוד לא סיימתם לצחצח שיניים.
אז תחשבו מה היה קורה אילו לפתע העולם היה מתהפך והוואטסאפ שלכם היה בשליטת האקר שובב? להודות לחברים שלא אתם כתבתם את הבדיחות הגרועות בקבוצה עם הבוס? לנסות לשכנע את סבתא למה דווקא ההאקר שלח לה "רן רן הרצליה"? בקיצור, בואו נדבר על איך בדיוק תימנעו מכל העסק המפוקפק הזה, עם מושג טכנולוגי קטן אבל אימתני בשם "אימות דו שלבי".
אז מה זה בכלל האימות דו-שלבי המשונה הזה שכולם מדברים עליו?
בגדול, מדובר בעוד שכבת הגנה נוספת על החשבון שלכם, מעבר לסיסמה או קוד שקיבלתם בהודעת סמס. נשמע פשוט ודי ברור, נכון? ובכן, תתפלאו כמה אנשים עדיין מסתובבים בלי שכבת ההגנה הקריטית הזו!
הסיפור פשוט: במקום לתת למישהו (חלילה!) אפשרות לגנוב לכם את הוואטסאפ בקלות יחסית עם קוד אחד קטן ששלחו בסמס, וואטסאפ דורשת עכשיו שתוכיחו שאתם אתם, עם קוד שני נוסף שאתם בעצמכם הגדרתם מראש. במילים אחרות: תהליך האימות הכפול מגן על הוואטסאפ שלכם כאילו מדובר בכספת השמורה היטב של פורט נוקס.
איך עובדת השיטה הסודית ששומרת עליכם כמו סוכן חשאי?
עם הפעלת האימות הדו-שלבי, יהיה לכם קוד בן שש ספרות שרק אתם יודעים. כל פעם שבא לכם להפוך טלפון סלולרי חדש ל"בית" של הוואטסאפ שלכם או שאתם מחליטים להתקין מחדש את האפליקציה, תצטרכו להקיש את הקוד שהכנתם.
הגאונות היא באיזון המושלם שבין קלות שימוש לבין אבטחה מעט פרנואידית. נכון, אולי תתלוננו כל פעם מחדש למה מספיק לסיסמה שלי רק שש ספרות (באמת לא יכולתם לאפשר את הסיסמה "בורקסגבינה123"?). מצד שני, זה עדיין יותר מאובטח מלהשאיר את חשבון הוואטסאפ שלכם פרוץ כמו הדירה של השכן ששכח להדליק אזעקה לפני שעזב לתאילנד.
3 תירוצים נפוצים של אנשים שלא מפעילים אימות דו-שלבי. מזהים את עצמכם?
- "זה מסובך — אין לי כוח להתעסק בהגדרות עכשיו": ובכן, בזמן שלקח לכם לרשום תירוץ כזה יכולתם כבר לאפשר את הקוד. מבטיח שלוקח פחות מ-2 דקות (כן! בדקתי עם סטופר!).
- "לי בחיים זה לא יקרה, מי ירצה בכלל לפרוץ לוואטסאפ שלי?": התשובה היא – כל האקר משועמם. היום הם כבר לא מחפשים רק סודות ממשלתיים. לפעמים סתם בא להם להשתלט על החשבון ולהפוך את התמונה שלכם לזו של דורה החוקרת.
- "מה כבר יכול לקרות?": הרבה דברים רעים וחוסר נעימות כולל בקשות כספים לא ברורות מהחשבון שלכם ושיחות לא נעימות עם החמות כשמישהו מהצד מנסה להעמיד פנים שהוא אתם. ראו הוזהרתם!
אוקיי, השתכנעתי – איך מפעילים אימות דו שלבי בוואטסאפ? (ואל תלחיצו אותי!)
הפעלת אימות דו שלבי מתבצעת בקלות רבה, וכך עושים את זה נכון:
- היכנסו לוואטסאפ.
- לכו ל"הגדרות" ואז אל "חשבון" (Accounts).
- ליחצו על "אימות דו-שלבי" (Two-Step Verification).
- בחרו "אפשר" (Enable), הזינו קוד בן 6 ספרות שאתם תזכרו – וגם אימייל לשחזור במידה ושכחתם את הקוד (מאוד מומלץ).
סיימתם. רואים? לא כזה נורא.
מאסון לאופטימיות – שאלות ותשובות מהירות שכדאי שתקראו ברצינות
אוי לא! שכחתי את הקוד. מה עושים עכשיו?
שולחים בקשה דרך המייל שנתתם בשלב ההתחלתי ומאפסים בקלות. בלי לחץ.
יש אפשרות שהאקר בכל זאת פורץ עם אימות דו-שלבי?
לא בלתי אפשרי, אבל הסיכויים קלושים. זה כמו לזכות בלוטו פעמיים ביום — תאורטית ייתכן, אבל לא קורה לעולם.
אני חייב/ת לבצע את השלב הזה?
אתם לא חייבים כלום. אבל אם אתם אוהבים לישון טוב בלילה, כדאי שתנסו את זה כבר היום.
זה מאט את וואטסאפ?
לא, מה פתאום. מדובר בצעד אבטחה נטו שלא משנה את המהירות או את חוויית השימוש שלכם.
האם צריך לזכור את הקוד כל הזמן?
לא בדיוק. בדרך כלל וואטסאפ יבקש מכם את הקוד רק כשמתקינים אותו מחדש או כשמחליפים מכשיר. שום דבר שמשגע את הראש.
לסיכום: למה לאימות דו שלבי מגיע מקום של כבוד בוואטסאפ שלכם?
תראו, החיים מספיק מסובכים גם ככה, אז בתור אוהבי וואטסאפ סדרתיים, אולי הגיע הזמן לנקוט בצעד הקטן הזה ולמנוע אסונות דיגיטליים עתידיים. בעצם, למה אתם עדיין פה? רדו למטה, תפתחו את וואטסאפ ותסגרו עניין!
מקסימום, בפעם הבאה שהאקר ינסה לעשות תעלולים על חשבון הוואטסאפ שלכם, הוא ייאלץ להתפשר על לדבר עם בגט בצרפתית או לשחק דמקה עם עצמו. וואטסאפ 1 – האקרים 0.