אימות דו-שלבי עם MyFinanda
שמחים לעדכן ש- MyFinanda תומכת באפשרות של אימות דו-שלבי. הוספת האפשרות הזו היא חלק מהמחויבות שלנו לאבטחה בסטנדרטים מחמירים והיא תעניק למשתמשים שיבחרו בכך עוד נדבך של אבטחת חשבון המשתמש בפיננדה. במאמר קצר זה נסביר מהו אימות דו-שלבי ואיך משתמשים בו עם MyFinanda.
המהות של אימות דו-שלבי היא למנוע מגורם שאינו מורשה להיכנס לחשבון המשתמש שלכם בפיננדה, גם אם יש לו את הסיסמה שלכם. באמצעות אימות דו-שלבי אם פורץ יחדור את שכבת ההגנה של סיסמת המשתמש שלכם עדיין יהיה לו צורך בטלפון שלכם כדי להיכנס אל החשבון. כלומר החשבון שלכם יהיה מוגן גם על ידי משהו שאתם יודעים (סיסמת המשתמש שלכם לפיננדה) וגם על ידי משהו שיש ברשותכם (מכשירי הנייד שיעברו אימות).
איך זה קורה? עם אימות דו-שלבי ההזדהות לפיננדה (באפליקציה ובאתר) תכלול שני שלבים. בשלב הראשון, אותו אתם מכירים כבר כיום, תתבקשו לספק את סיסמת המשתמש שלכם לפיננדה. בשלב השני יישלח מסרון (SMS) לאחד ממספרי הטלפון שאומתו למשתמש שלכם. המסרון יכלול קוד חד פעמי שתצטרכו לספק לאפליקציה. האפשרות לאימות דו-שלבי נפוצה בקרב שירותים רבים. תוכלו למשל לראות את ההסברים הבאים אודות אימות דו-שלבי בגוגל, פייסבוק.
כדי להפעיל אימות דו-שלבי יש לגשת למסך ההגדרות באפליקציית הסמארטפון וללחוץ על הכפתור של אימות דו-שלבי. עיקבו אחר ההנחיות שיופיעו כדי להוסיף את מספרי הטלפון שתרצו לאמת – תוכלו להוסיף עד שלושה מספרי טלפון נייד. הוספתם לפחות נייד אחד? בפעם הבאה שתיכנסו לפיננדה ייתכן ותתבקשו להזין את הקוד החד פעמי שיישלח למספר הטלפון שתבחרו. אם למשל אימתתם 3 מספרי טלפון, תופיע לכם בחירה לאיזה נייד תרצו שהקוד החד פעמי יישלח. שימו לב שפיננדה לא תבקש זאת בכל כניסה. אנו עושים שימוש במנגנון שקובע מתי על ההזדהות לכלול קוד חד פעמי. למשל אם פיננדה תזהה שאתם עושים שימוש במכשיר חדש היא תבקש מכם לספק קוד חד פעמי.
כדאי לשים לב:
- אנו ממליצים לאמת לפחות שני מספרי טלפון למקרה שאחד מהם לא יהיה זמין כשתצטרכו לבצע הזדהות (למשל טלפון בתיקון)
- בכל שלב תוכלו לבטל את האפשרות של אימות דו-שלבי דרך מסך ההגדרות.
- נוסעים לחו״ל והנייד שאומת למשתמש שלכם לא יהיה ברשותכם? אם תרצו לעשות שימוש בפיננדה בעת שהותכם בחו״ל מומלץ להוסיף את מספר הנייד שישרת אתכם בחו״ל טרם הנסיעה. זה יבטיח שהכניסה לפיננדה לא תימנע מכם גם בעת השהות בחו״ל.
- המכשיר שלכם נגנב? אבדתם גישה ואין לכם אפשרות לבצע אימות דו-שלבי? במקרה שכזה תצטרכו לפנות אלינו בכדי שנתחיל בהליך של אימות בקשת השחזור שלכם. הליך שכזה צפוי להימשך מספר ימי עסקים במהלכו תצטרכו לענות על שאלות אימות בכדי שנוכל לאמת את בקשת השחזור.
מוזמנים לשדרג את אבטחת חשבון המשתמש שלכם בפיננדה ולהוסיף לו כבר עכשיו אימות דו-שלבי.