בימים האחרונים התחילה גוגל להקפיץ הודעות למשתמשים רבים, גם בישראל, שבחשבון שלהם הופעל "אימות דו-שלבי", כאמצעי הגנה נוסף על החשבון ועל המידע האישי השמור בו.
המשמעות של אימות דו-שלבי היא שבכל פעם שתרצו להיכנס לחשבון הגוגל שלכם ממכשיר חדש, תצטרכו להקליד לא רק את הסיסמה שלכם – אלא לצדו גם קוד אבטחה שיישלח אליכם לטלפון הנייד. זהו מהלך יוצא דופן: אימות דו-שלבי (2FA) תמיד היה זמין בגוגל (ובשלל שירותים מקוונים נוספים) והיא תמיד המליצה על הפעלתו, אך זו הפעם הראשונה שבה גוגל לא רק מציעה – אלא מפעילה את האפשרות כברירת מחדל, גם מבלי שביקשתם או רציתם.
גוגל תפעיל את האימות הדו-שלבי בקרב 150 מיליון משתמשים עד סוף השנה – אך בעתיד היא מתכוונת להחיל אותו על כלל משתמשיה בעולם, ובסופו של דבר אף לחייב משתמשים להפעיל אותו לצורך כניסה לשירותי גוגל השונים.
אם גם אתם קיבלתם את ההודעה – זה מה שעליכם לדעת:
מה זה בעצם אימות דו-שלבי?
זו עוד שכבת אבטחה לחשבון, שמאפשרת לזהות ברמת ביטחון גבוהה יותר את הזהות שלכם, ולוודא שאף אחד לא גנב לכם את הסיסמה ומנסה לחדור עמה לחשבון שלכם. אחרי שמכניסים שם משתמש וסיסמה, צריך להזין קוד אבטחה נוסף של כמה ספרות. הקוד ישלח אליכם למכשיר הסלולרי, כנוטיפיקציה (הודעה שתופיע על המסך) או כהודעת SMS. ייתכן שלפני כן, תתבקשו לאמת את מספר הטלפון וכתובת המייל שלכם.
מתי אתבקש להזין את הקוד?
זה לא יקרה בכל פעם שתיכנסו לג'ימייל או לחשבון גוגל שלכם. בגוגל אומרים שתצטרכו לבצע כניסה עם אימות דו-שלבי רק כשתשתמשו במכשיר חדש, או כאשר גוגל תצטרך לאמת את זהותכם מסיבה כלשהי, למשל אם נכנסתם לחשבון מאזור גיאוגרפי חדש.
מה יקרה אם אדרש להקיש קוד אבל איבדתי את הטלפון, נגמרה לי הסוללה או שאני בחו"ל ואין לי קליטה? האם לא אוכל להיכנס לחשבון שלי?
זהו אכן אחד החששות המובילים, שגורמים לאנשים להימנע מהפעלת הפיצ'ר. מי שחושש ממצב כזה (למשל לפני טיסה לחו"ל) יכול להכין מראש אמצעי גיבוי. נכנסים לעמוד חשבון גוגל שלכם, בחלונית הניווט לוחצים על אבטחה ואז בוחרים ב"אימות דו-שלבי" (Two-Step Verification). שם אפשר למצוא אמצעי גיבוי שונים כמו למשל קודי גיבוי, שאותם מורידים למחשב או מדפיסים מראש. אלה רשימת קודים קבועים שאפשר להזין בעת הצורך, וכל אחד מהם תקף לפעם אחת בלבד. אפשרות אחרת היא להוריד אפליקציית אימות שתמיד תפיק עבורכם קודי אימות, גם אם הטלפון לא מחובר לרשת.
אם לא הכנתם גיבוי, ובכל זאת הטלפון שלכם לא זמין (למשל אבד או כבה) - אתם נמצאים במצב כאילו שכחתם את הסיסמה לחשבון שלכם ותידרשו לשחזר את החשבון. בדרך כלל עושים זאת באמצעות כתובת אי-מייל נוספת שהגדרתם בעבר לשחזור חשבון. אם לא הגדרתם כתובת כזו, כדאי כבר עכשיו להגדיר אותה בעמוד ההגדרות של חשבון גוגל שלכם.
לא בא לי על זה, אפשר לכבות?
בינתיים – כן. תחת הגדרות "אבטחה" - ביחרו ב"אימות דו-שלבי" בחשבון גוגל שלכם. אפשר כרגע לכבות את האימות הדו שלבי לאחר שהופעל כברירת מחדל. כמובן שמומלץ להשאיר את אופציית האימות הדו-שלבי מופעלת, מפני שזוהי שכבת אבטחה חשובה. בכל מקרה, מסתמן שבעתיד אימות דו-שלבי יהיה בגדר חובה.