18/03/2021

איך להגן על החשבון שלי בעזרת אפליקציית אימות דו-שלבי

אבטחת החשבון בעזרת אפליקציית אימות דו שלבי

תהליך אימות החשבון הדו-שלבי המתואר בכתבה הזו אינו בשימוש - החל מתאריך 23.03.2024 מבוצע האימות בעזרת קוד בן 6 ספרות שנשלך לטלפון הנייד שלך, כמפורט בכתבה: הגנה על החשבון בעזרת אימות דו-שלבי עם קוד שנשלח אליך בהודעת סמס.

אימות דו-שלבי הינו תהליך אבטחה המסייע להגנה על החשבון המסחר שלך. בכל כניסה לאתר, בנוסף לשם המשתמש והסיסמה שלך, אנו נבקש להקליד קוד בן שש ספרות שנוצר רנדומלית כל 30 שניות על ידי אפליקציית אימות דו-שלבי המותקנת על מכשיר הסמארטפון שלך. תהליך אבטחה בעזרת אימות דו-שלבי מתרחש גם במקרים של עדכון של הפרטים האישיים שלך וגם בחלק מהפעולות בחשבון המסחר.

שלב ראשון: התקנת אפליקציה מאמת דו-שלבי

  1. אפליקציית המאמת הדו-שלבי של גוגל Google Authenticator זמינה לסמארטפון שלך בגוגל-פליי למכשירי אנדרואיד ובאפפסטור של אפל למכשירי אייפון.
  2. בהפעלה הראשונה של האפליקציה צריך לבחור באפשרות "תחילת עבודה" כדי להוסיף אליה חשבון מקושר.
  3. בלחיצה על כפתור ״פלוס״ (+) בתחתית המסך תפתח חלונית ובה ניתן לבחור איך לקשר את אתר ביטוסי: על ידי הוספת מפתח אישי או בעזרת סריקה של קוד QR. שתי האפשרויות יהיו זמינות עבורך באתר ביטוסי ובהתאמה למכשיר שמציג את האתר (סמארטפון, טאבלט, דסקטופ).
הגדרת חשבון חדש באפליקציית מאמת החשבונות של גוגל

אפליקציית מאמת החשבונות של גוגל - הוספת חשבון חדש

שלב שני: קבלת קוד מביטוסי

  1. ראשית, יש להכנס לאתר עם שם המשתמש והסיסמה של החשבון שלך.
  2. אם בחשבון שלך עוד לא הוגדר אימות דו-שלבי, יפתח מסך הגדרות החשבון ובו יופיע קישור למסך הפעלת המאמת הדו-שלבי - יש להקליק על הכפתור ״הציגו לי קוד״.
  3. במסך הפעלת המאמת הדו-שלבי יוצגו:
    1. מפתח אישי - קוד אותו ניתן להעתיק אל אפליקציית מאמת החשבונות. מומלץ לשמור את הקוד במקום בטוח לגיבוי.
    2. קוד QR לסריקה יופיע בגלישה לאתר מהמחשב או מהטאבלט.

את המסך הזה יש להשאיר פתוח עבור שמירת הגדרות משותפות לאתר ולאפליקציה (השלב הרביעי).

דוגמה למפתח אישי באתר

דוגמה לקוד QR באתר

שלב שלישי: חזרה לאפליקציה ויצירת חשבון

על ידי הוספת מפתח אישי

מפתח אישי המורכב מאותיות ומספרים יוצג במסך הפעלת המאמת הדו-שלבי בגלישה דרך המחשב, הטאבלט או הסמארטפון.

  1. לחיצה על כפתור הפלוס (+) בתחתית האפליקציה ובחירה בהוספת מפתח אישי.
  2. בטופס שיפתח יש להקליד שם עבור החשבון לבחירתך, ובנוסף את המפתח האישי שלך מאתר ביטוסי.
  3. את הגדרת הסנכרון לא לשמות ולשמור עליהן ״מבוססת זמן״ (Time based).
  4. להוספת החשבון יש ללחוץ על כפתור ״הוספה״ בתחתית החלונית ועל המסך הראשי של האפליקציה תופיע שורה עבור החשבון שהגדרת עבור ביטוסי בהוספת מפתח אישי. 

על ידי סריקה של קוד QR

קוד QR לסריקה יוצג במסך הפעלת המאמת הדו-שלבי רק בגלישה באתר דרך המחשב או הטאבלט. הקוד לא יוצג בגלישה לאתר דרך הסמארטפון.

  1. לחיצה על כפתור הפלוס (+) בתחתית האפליקציה ובחירה בסריקת קוד QR.
  2. הסריקה מתבצעת בעזרת מצלמת הסמארטפון שלך, לכן יש לאשר לאפליקציה גישה למצלמה וגישה לתמונות והסרטונים.
  3. כעת יש לסרוק עם האפליקציה את QR Code שמופיע באתר.
  4. על המסך הראשי של האפליקציה תופיע שורה עבור החשבון שהגדרת עבור ביטוסי בסריקת קוד QR. 
הגדרת חשבון עם מפתח אישי או קוד QR באפליקציית מאמת החשבונות של גוגל

דוגמה להוספה של חשבון אל האפליקציה בעזרת מפתח אישי או סריקת קוד QR

לאחר הגדרת החשבון של ביטוסי 

בשורת החשבון של ביטוסי באפליקציה מופיע קוד מתחלף. לחיצה אחת קצרה על השורה תעתיק את הקוד. בלחיצה ארוכה על השורה, ניתן לערוך את החשבון.

שלב רביעי ואחרון: חזרה לאתר ושמירת ההגדרות

  1. לחיצה על כפתור ״שמירה״ שבמסך הפעלת המאמת הדו-שלבי תקפיץ חלונית על גבי המסך.
  2. יש להקליד או להדביק את הקוד בן 6 הספרות של ביטוסי כפי שהוא מופיע בזמן אמת באפליקציית מאמת החשבונות

לסיום, אנו נפנה אותך בחזרה אל מסך הגדרות החשבון, ובכך הגדרת האימות הדו-שלבי בחשבונך הסתיימה בהצלחה.

שמירת הגדרות המאמת הדו-שלבי באתר ביטוסי

שמירת הגדרות המאמת הדו-שלבי באתר ביטוסי


טיפול בתקלות ומידע נוסף

אנו ממליצים לבדוק את הגדרות האפליקצייה ואת הגדרות המכשיר הנייד שלך לפי הסדר הבא:

האם באפליקציה מופיעים קישורים ישנים לאתר ביטוסי?

אנו ממליצים למחוק את הקישורים הקיימים וליצור קישור חדש. מחיקת קיצור קיים מבוצעת על ידי לחיצה ארוכה על הקישור, מעבר למצב עריכה ובחירה במחיקה.

סנכרון שעונים וזמן

כל השעונים צריכים להיות מסונכרנים לאותה השעה ובאותו הפורמט (19:49:19) במכשיר הנייד, באפליקציית המאמת, צריכים להיות מסונכרנים.

אנדרואיד - סנכרון זמן

בהגדרות המכשיר > מערכת > תאריך ושעה

  • להפעיל סנכרון שעה אוטומטי.
  • להפעיל סנכרון אזור זמן אוטומטי.
  • להפעיל סנכרון אזור זמן אוטומטי לפי ספק הרשת.

באפליקציית המאמת הדו-שלבי

  • תפריט > הגדרות > יש לבחור "תיקון שעה לקודים" > יש ללחוץ על סנכרון (עם שרתי גוגל).

אייפון - סנכרון זמן

הגדרות > כללי> תאריך ושעה > הפעלה אוטומטית

מחשב - סנכרון זמן

במחשב > מקש ימני על השעון בתחתית המסך > יש לבחור באפשרות "כוונון תאריך ושעה"

  • הפעלת שעה אוטומטי.
  • הפעל אזור זמן אוטומטי (לפי האינטרנט).

התקנה מחדש ועדכון אפליקציית המאמת

ישנם מקרים רבים שהסרת האפליקציה מהמכשיר הנייד שלך, והתקנה מחדש של האפליקציה, פותרת שגיאות של התחברות.

כניסה מחדש לאתר ביטוסי

כעת שכל ההגדרות מאופסות, יש להכנס לאתר מחדש עם שם המשתמש והסיסמה של ולקשר בין אפליקציית המאמת לחשבון שלך בביטוסי מחדש.

כללי

במידה ועדיין קיימת בעיית התחברות לאתר, יש לנתק בנייד את רשת הווי-פיי וגם את הרשת הסלולרית ולבצע אתחול מלא למכשיר, בסופו יש להפעיל את הרשתות מחדש.

אפשרויות מתקדמות

למרות שניתן לקשר את האתר עם אפליקציית אימות דו-שלבי נוספות (כמו Duo או Authy) אנו לא תומכים בהן וממליצים לשימוש רק על מאמת החשבונות של גוגל.

ניתן למצוא מידע נוסף, הסברים ומדריכים של אפליקציית המאמת הדו-שלבי במסמכי האפליקציה הרשמיים של גוגל.