הירשמו
  1. ראשי
  2. BizTech
גוגל
צילום: Pawel Czerwinski on Unsplash
מדריך

בגוגל עושים סוף לאימות הדו-שלבי: איך להתחיל לעבוד עם Passkeys?

בגוגל השיקו בשבוע שעבר את השירות החדש שישים סוף לאימות הדו-שלבי ויקל על העומס בסיסמאות עבור שירותים שונים; מה השינוי, איך מתחברים, ומה עושים במקרה של גניבה? מדריך קצר
איתן גרסטנפלד | (3)
נושאים בכתבה אבטחה גוגל

מאז הגיחו לחיינו המכשירים החכמים, נדמה שכולם נאלצים להתמודד עם כמות סיסמאות אינסופית, שלא רק שאינן מספקות ביטחון נוסף לנתונים החשובים שלנו הן אף עשויות לפגוע בפרטיות שלנו. בכדי לפתור במעט את הבעיה הודיעה בשבוע שעבר גוגל על השקת Passkeys, אשר נועדה להחליף את האימות הדו-שלבי (בעזרת מייל או מסרון), באמצעות הזיהוי הביומטרי וקוד הכניסה להתקן (מחשב, טאבלט או פלאפון נייד) שנבחר על ידי המשתמש.

השירות מאפשר למשתמשים להיכנס לחשבונות שונים באמצעות גוגל מבלי להזדקק לסיסמא של הג'ימייל או לאמת את הזהות באמצעות האימות הדו-שלבי. במקום זאת, מי שיבחרו להשתמש באפשרות יוכלו להתחבר באמצעות הסיסמא של המכשיר ממנו הם מתחברים, בין אם מדובר בזיהוי ביומטרי ובין אם מדובר בקוד כניסה (צירוף מספרים או צורה). בכך, מצטרפת גוגל למיקרוסופט, שהכריזה על שירות דומה לפני כשנתיים, ול-iCloud Keychain של אפל שהופץ כחלק ממערכת ה-iOS 16.

בשלב זה Passkeys פועל במקביל לשיטות האימות וההתחברות האחרות, כך שתוכלו לנסות את השיטה החדשה מבלי לוותר על שיטות האימות המוכרות. בחברה סבורים שהשיטה החדשה תייתר בעתיד את האפשרויות הקודמות היות והוא מאובטח ופשוט לשימוש.

באילו מכשירים השירות תומך? השירות נתמך בשורה של מערכות הפעלה ודפדפנים עבור מחשבים ניידים ונייחים וביניהם Windows 10, macOS Ventura ,Chrome 109, Safari 16 ו-Edge 109 (וכמובן בגרסאות החדשות יותר). כמו כן, ניתן להגדיר Passkeys גם בטלפונים ניידים וטאבלטים בעלי מערכת הפעלה iOS 16 או אנדרואיד 9 (ובגרסאות מתקדמות יותר).

איך מתחברים? ראשית, בכדי להשתמש בשירות צריך להפעיל נעילת מסך במכשיר הרצוי, ובכדי לעשות שימוש בטלפון בכדי להיכנס למכשיר אחר, כגון מחשב נייד, ישנו צורך בהפעלת ה-Bluetooth. במידה ואתם מחזיקים בחשבון Google Workspace דרך מוסד לימודי או מעסיק, לא תוכלו להגדיר סיסמה לחשבון זה, אלא רק עבור חשבון ה-Google האישי).

בכדי להתחבר יש צורך להיכנס לאתר הייעודי וליצור חשבון. במידה ואתם מחזיקים בטלפון עם מערכת הפעלה של אנדרואיד, ייתכן והמכשיר שלכם נרשם אוטומטית, וכל שעליכם לעשות הוא להתחבר לחשבון. במידה והמכשיר שלכם לא מופיע בצורה אוטומטית בחרו בלחצן צור מפתח סיסמה בתחתית העמוד (Create a passkey). לאחר מכן תוכלו לבחור האם תרצו להשתמש במכשיר ממנו התחברתם או לחלופין לעשת שימוש במכשיר אחר (באמצעות קוד QR). במידה ובחרתם להתחבר ממכשיר מסוג אייפון, ייתכן שתתבקשו גם להפעיל את iCloud Keychain.

כל הכותרות

גלובל|מורגן סטנלי: הבינה המלאכותית תחולל מהפכה בתעשיית הייצור; טסלה במוקד
גלובל|טראמפ מקפיא את המימון הפדרלי לתשתיות טעינה - המניות נופלות
גלובל|לאחר הכרזת טראמפ: אורקל מזנקת ב-7%
גלובל|וול-סטריט אופטימית לגבי מטא למרות הוצאות ה-AI
BizTech|לינקדאין נתבעת: חשפה הודעות פרטיות לאימון בינה מלאכותית
גלובל|עקפה את אפל: אנבידיה החברה היקרה בעולם
שוק ההון|גדעון תדמור: "נאוויטס תגיע לסוף השנה עם גידול של פי 10 בכל המדדים"
שוק ההון|יצחק תשובה ממשיך לקדם את פרויקט תעלת הימים; הערך הכלכלי והביטחוני גדול; וגם - העצות של תשובה ליזמים צעירים
גלובל|GE Vernova עלתה ב-200% מאז הפיצול; המניה עולה אחרי הדוחות
גלובל|ג'ונסון אנד ג'ונסון מאכזבת בתחזית ל-2025; המניה יורדת
BizTech|קרן Greylock ממנה את מור חן כשותפה בקרן
גלובל|בהיקף של חצי טריליון דולר - סופטבנק תוביל את פרויקט ה-AI החדש של ארה"ב
גלובל|מנהל קרן העושר הנורווגית: "מכרו מניות טכנולוגיה אמריקאיות וקנו סין"
משפט|ערער על דחיית תביעה של פגיעת עבודה - ויקבל הזדמנות נוספת
אנרגיה ותשתיות|"אנרגיה סולארית מייצרת מקומות עבודה לבייס של טראמפ, קשה לי לראות פגיעות משמעותיות בתחום"
גלובל|הנאסד"ק עלה ב-1.3%; Arm זינקה ב-16%, נטפליקס עם 10%
שוק ההון|"צריך לדחוף את הציבור לחסוך יותר, כמו שמחייבים להפריש לפנסיה"
שוק ההון|יעקב אטרקצ'י: "התחדשות עירונית עברונו זו שליחות"
שוק ההון|ראסל אלוונגר: ״זה בסדר לעושת טעויות, רק צריך לעשות אותן מהר״
שוק ההון|מנכ"ל קיסטון: "אני מסכים שאגד זועקת הנפקה, אבל זה עדיין לא הזמן"

מה עושים במקרה של גניבה או מכירה של המכשיר? באפשרותכם להסיר את את המכשיר מרשימות הסיסמה שלכם בכל עת, באמצעות כניסה לחשבון הגוגל הפרטי שלכם. בכדי לעשות זאת בחרו בלשונית "אבטחה" () ובחרו באפשרות "Manage all devices". בחלון שנפתח, תוכלו למחוק את המכשירים שהפכו ללא רלוונטים.

קיראו עוד ב"BizTech"

במידה והמכשיר נוצר באופן אוטומטי על ידי גוגל, אינך יכול למחוק אותו - במקום זאת, עליך לנתק את המכשיר מהחשבון. כמו בדוגמה הקודמת, יש להיכנס לחלונית האבטחה אך הפעם לבחור באפשרות ב-"Skip password when possible". בחלון שנפתח תוכלו לבחור את הטלפון שממנו ברצונכם להתנתק.

תגובות לכתבה(3):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 3.
    יובל 02/07/2023 07:06
    הגב לתגובה זו
    וגוגל נגררת אחריה. לפני עשור זה היה לגמרי הפוך.
  • 2.
    מהנדס תוכנה 03/06/2023 12:14
    הגב לתגובה זו
    כי אפשר רק אחרי שמבצעים אימות דו-שלבי מול הטלפון - שאיננו. חבורת ליצנים.
  • 1.
    מעניין. (ל"ת)
    הקורא 02/06/2023 16:14
    הגב לתגובה זו