נכון להיום רואטו מאפשרת לחלק משתמשיה לבחור האם להפעיל אמצעי אבטחה מוגבר על היוזר שלהם בדמות דרישת אימות דו שלבי בעת ביצוע לוגין ליוזר. כל יוזר יכול לבחור זאת לעצמו, וסוכנויות יכולות גם להגדיר שכל משתמש של הסוכנות יהיה מחוייב באימות דו שלבי.
משתמשי טלמיטינג כיום אינם יכולים להפעיל אימות דו-שלבי על חשבונם, וגם הסוכנות תחתה הם עובדים לא יכולה להפעיל דרישה זו עבורם. כך שאין ״יישור קו״ ברמת ההגנה על כל המשתמשים.
לאלו מבינכם שהיו מוגדרים עם דרישת אימות דו שלבי האימות היה מתבצע ע״י שליחת הודעת SMS למספר הסלולרי השמור ביוזר שלכם אשר מכילה קוד בעל תוקף לעשר דקות.
כל זאת עומד להשתנות בקרוב, וחשוב לנו להכין אתכם מראש לשינויים, וזו תמציתם:
א. שיטת האימות הדו-שלבי תשתנה מקוד אימות הנשלח ב-SMS למכשיר הסלולרי אל קוד אימות מתחלף דרך אפליקציית Google Authenticator הזמינה גם למכשירי אנדרואיד וגם לאייפונים.
ב. גם משתמשי טלמיטינג יוכלו להפעיל אימות דו-שלבי על המשתמש שלהם.
ג. סוכנויות שיחילו דרישת אימות דו-שלבי אירגונית - הדרישה תחול גם על משתמשי טלמיטינג
מה עליכם לעשות כדי להתכונן לשינוי:
עליכם להיכנס לחנות האפליקציות בטלפון שלכם ולהוריד את האפליקציה Google Authenticator
חשוב מאוד - וודאו שאתם מורידים את האפליקציה הספציפית הזו, ולא אפליקציה שדומה או שמתחזה אליה.
כך האפליקציה תיראה בחנות האפליקציות למשתמשי אייפון:
שימו לב לפינה הימנית התחתונה - עליכם לזהות את מפתח האפליקציה כ-Google LLC !!!
וכך האפליקציה תיראה בחנות האפליקציות למשתמשי אנדרואיד:
שימו לב לכיתוב הקטן מתחת לשם האפליקציה - עליכם לזהות את מפתח האפליקציה כ-Google LLC!!!
כאשר השינויים יוכנסו למערכת בפועל (אנחנו כמובן נודיע על כך פעם נוספת בסמוך למועד) לאחר שתקישו שם המשתמש והסיסמא שלכם בפעם הראשונה, יוצג בפניכם קוד QR אותו תידרשו לסרוק באמצעות אפליקציית Google Authenticator.
לאחר סריקת קוד ה-QR האפליקציה של גוגל תציג בפניכם קוד מספרי בן 6 ספרות המתחלף כל 30 שניות.
בנוסף לקוד ה-QR, כדי לאמת את קריאת קוד הQR בצורה נכונה המערכת תדרוש מכם להזין את קוד האימות המוצג ע״י האפליקציה של גוגל, אם יוזן הקוד הנכון המערכת תחשיב את קריאת הקוד כמוצלחת, ותאפשר לכם להשלים את תהליך הלוגין ע״י הזנה של הקוד המתחלף פעם נוספת - וזהו...אתם בפנים.
כל פעם שתתחברו לאחר מכן, אחרי הזנת שם המשתמש והסיסמא תידרשו להקיש את הקוד פעם אחת בלבד (עפ״י הקוד שיוצג באותו רגע באפליקציה של גוגל) ואחרי אימות תקינות הקוד ע״י המערכת - תהליך הלוגין יושלם והמערכת תכניס אתכם פנימה.
מה היה רע לכם עם אימות באמצעות SMS? בשביל מה כל השינוי הזה?
ראשית כל, אימות באמצעות SMS מבחינת רמת אבטחה הוא בסדר, אבל אימות באמצעות האפליקציה של גוגל נחשב למאובטח יותר.
שנית, אימות באמצעות SMS הוא מורכב יותר, איטי יותר, רגיש מאוד לתקלות כמו אובדן קליטה רגעי, תקלה מצד ספקיות הסלולר, תקלה בפלטפורמה שדרכה נהגנו להוציא את ההודעות (או אצל ספקית הסלולר שלה) - דבר שקורה לעיתים תכופות מידי לטעמינו ומסתמך על כך שמספר הסלולר הנכון אכן מעודכן בפרטי היוזר שלכם.
אימות דו שלבי באמצעות האפליקציה של גוגל אינו תלוי בקליטה סלולרית, במערכת רואטו, בפלטפורת הודעות ה-SMS בה השתמשנו, או באף גורם חיצוני אחר. הדבר היחיד שאתם צריכים הוא הסמארטפון שלכם. בנוסף - קוד האימות מופיע מייד כשפותחים את האפליקציה ומתעדכן בזמן אמת - הדבר היחיד שיכול להאט את תהליך הלוגין שלכם במקרה הזה היא המהירות בה תקלידו את קוד האימות :)
במידה ויהיו לכם שאלות בתקופה שלקראת השינוי - אנחנו כאן בשבילכם - אתם מוזמנים לפנות אל צוות התמיכה שלנו דרך הצ׳אט. אנחנו מזכירים שוב שיש עוד מעט זמן עד שהשינוי יוטמע ויש לכם זמן להתכונן ולשאול שאלות. וכמובן רואטו גם תוציא תזכורות והנחיות מפורטות בסמוך למועד שבו יוטמע השינוי כדי לוודא שלא תיתקעו מחוץ למערכת בלי לדעת מה לעשות וכיצד לפעול.