למה חשוב לעשות אימות דו שלבי בווטסאפ

15 תגובות

1. ד הגב מרץ 20, 2018 בשעה 2:28 pm

   הבעיה היא כמובן שאתה חייב את הטלפון.
   למשל – מת לי הטלפון ואני מנסה להיכנס למייל כדי לתקשר עם אנשים – אופס.

• א הגב מרץ 20, 2018 בשעה 2:50 pm

  תסתכל בתגובה שלי לכתבה

• משתמש אנונימי (לא מזוהה) הגב מרץ 20, 2018 בשעה 10:30 pm

  צודק אבל אז אתה יכול להשתמש בגישה אחרת – סט של ססמאות חד פעמיות ששמרת במקום אחר, אימות דרך אימייל חליפי או דרך שיחת טלפון.

  בטחון מידע הוא תמיד מאזן של נוחות מול בטחון. בקצה אחד בלי ססמאות או עם ססמאות שקל לזכור אבל גם קל לנחש. בצד השני ססמאות קשות ואימות כפול אבל אז אתה בבעיה אם אתה לא זוכר את הססמאות ואין לך גישה לאימות הכפול.

2. א הגב מרץ 20, 2018 בשעה 2:49 pm

   ל ד
   הבעיה היותר גדולה בפריצה הזאת שממש לא צריך גישה לפלאפון כדי לפרוץ לווטסאפ (לא אכתוב כאן איך כדי לא לתת רעיונות אבל הפתרון הוא מה שהוצע בכתבה ומאוד מומלץ לעשות את האימות הדו שלבי)

3. משה הגב מרץ 20, 2018 בשעה 7:21 pm

   מאוד מועיל ועושר מה שאתה נותן פה תודה רבה

4. אני הגב מרץ 21, 2018 בשעה 12:19 am

   אימות דו שלבי הוא חשוב בווטסאפ ולמעשה לאבטחת כל שירות משמעותי אבל המימוש שלו בווטסאפ מרגיז ביותר. מרגע שהפעלתם את האימות ובחרתם קוד בן 6 ספרות, תידרשו לחזור עליו לצורך רענון הזיכרון אחת לכמה ימים. הבקשה קופצת בכניסה לווטסאפ (כלומר בדיוק כשלא נוח ובאתם לקרוא או לכתוב הודעה), ואם סוגרים אותה בלי להזין את הקוד היא תשוב תוך זמן קצר מהרגיל.
   לא קיימת דרך בהגדרות לבטל את ההתנהגות הזו, כך גם מאשרת מחלקת התמיכה בלקוחות האפליקציה. מצד אחד זה מסייע לזכור את הקוד, אך ממשיך להציק גם למי שהוכיח שוב ושוב שזיכרונו טוב וגם עלול לחשוף את הקוד לעיניים זרות שכן נעשה בו שימוש תכוף (יחסית).

5. יניב הגב מרץ 21, 2018 בשעה 3:10 am

   היום לרוב האנשים יש כניסה לטלפון על ידי תביעת אצבע,
   כך שזה פותר את הצורך באימוץ דו שלבי הרי גם אם תקבל דקה את הטלפון עדיין תצטרך לפרוץ את הנעילה שלו.

6. אודי הגב מרץ 21, 2018 בשעה 9:45 am

   אכן כפי שהגיב יניב, מדוע יש צורך באימות דו שלבי אם הטלפון ממילא מוגן טביעת אצבע?

7. רן בר-זיק הגב מרץ 21, 2018 בשעה 10:49 am

   בסרטון שמופיע בפוסט הזה ממש: https://www.youtube.com/watch?v=scTL4arNozw אני מציג חטיפת חשבון בטלפון מאובטח בסיסמה (גם בטביעת אצבע) ש*אין* לו נוטיפקציות.

8. ממבי הגב מרץ 22, 2018 בשעה 10:30 am

   הפרצה הזאת לא מאד משמעותית *לרוב*
   א. המשתמש המקורי יודע כמעט מיד שמישהו השתלט לו על החשבון, הוא ננעל בחוץ ויכול די מהר להכנס מחדש ולזרוק את הפורץ
   ב. אתה לא מקבל את המידע ותוכן שיחות קודמות, רק שמות קבוצה ומספרי טלפון של החברים.

   מה אתה כן יכול בנתיים לעשות, עד שהמשתמש מגלה שפרצו לו אפשר להתכתב עם חברים אחרים בשמו ישירות או דרך הקבוצות, ולקבל את ההודעות עד הרגע שהפורץ נזרק.
   חמור אבל לא נורא.

• משתמש אנונימי (לא מזוהה) הגב מאי 15, 2019 בשעה 12:36 am

  לא נכון. הוא יקבל את כל ההיסטוריה עד למועד הגיבוי אחרון (בד”כ 2 בלילה של הלילה הקודם). וואטסאפ יודע לשחזר היסטוריה, ובד”כ זה כלי נפלא.

9. טליה הגב מרץ 22, 2018 בשעה 2:22 pm

   רן, משום מה הפסקתי לקבל עדכונים של האתר למייל… (ובדקתי ואני מנויה).

10. עמית הגב פברואר 26, 2019 בשעה 1:12 pm

    ומה עושים למי שפרצו לו לטלפון בעזרת התחזות והפעילו לו את האימות הכפול כך שהוא לא יכול לגשת לוואטסאפ בלי הקוד של האימות הכפול

11. יניב הגב מרץ 7, 2019 בשעה 10:27 am

    תודה על המידע הנפלא שאתה משתף איתנו, ביצעתי את האימות הדו שלבי וקצת מרגיז הצורך כל בוקר להכניס את הקוד , אין עדין דרך לדלג על זה?
    תודה

12. מזי הגב מאי 7, 2019 בשעה 9:59 pm

    יש לי בעיה עם האימות דו שלבי אני עוברת את השלב הראשון עם קבלת האסמס ואז אני נתקעת בשלב השני ואני לא יודעת איזה פין קוד עשיתי אם עשיתי בכלל ואז זה אומר שישלח למייל שמקושר למספר הזה והקטע הוא שלא קיבלתי שום מייל מה אני עושה ? מה לא ניסיתי למחוק ולהתקין מחדש בא לי לבכות

השארת תגובה

ביטול