SMS MFA — למה זה לא מספיק?
אימות דו-שלבי באמצעות SMS היה פריצת דרך באבטחה. אבל היום, תוקפים מתוחכמים יודעים לעקוף אותו: SIM Swapping (גנבת מספר טלפון), יירוט הודעות, ופישינג בזמן אמת.
שיטות MFA מתקדמות
- Authenticator App — Google Authenticator, Microsoft Authenticator. קוד שמתחלף כל 30 שניות ולא עובר דרך SMS.
- FIDO2 / מפתח פיזי — מכשיר USB קטן (כמו YubiKey) שצריך לחבר כדי להיכנס. כמעט בלתי אפשרי לפריצה מרחוק.
- Passkeys — הדור הבא. אימות ביומטרי (טביעת אצבע / פנים) שמחליף סיסמאות לגמרי.
מה ההמלצה?
לפחות Authenticator App על כל מערכת קריטית. מערכות ERP כמו אודו תומכות ב-2FA מובנה. FIDO2 למנהלים ולחשבונות admin.