תפריט

לא ניתן להשתמש במספר הטלפון הזה לאימות? גלה למה!

למה לעזאזל אי אפשר להשתמש במספר הזה לאימות?!

זיהוי דו-שלבי או פרנויה מתקדמת?

קרה לכם פעם שניסיתם להיכנס לחשבון כלשהו, ואחרי שסוף סוף נזכרתם מה הסיסמה שהייתה לכם ב-2014, הגיע שלב האימות במספר טלפון – ואז "הודעת שגיאה": לא ניתן להשתמש במספר הטלפון הזה לאימות. אה, באמת? כי זה המספר שלי, אני משלם עליו כבר עשור, והוא שייך לי (כלומר, כך לפחות אני חושב).

אנחנו חיים בעידן שבו כל מכשיר עם ביפ בודק את הזהות שלנו יותר טוב מחבר ילדות. זה מקנה תחושת ביטחון מצד אחד, אבל מצד שני – זה לפעמים מרגיש כמו רכבת הרים של תסכולים שמהם אי אפשר לרדת.

מה הבעיה עם המספר שלי?! 5 סיבות שלא סיפרו לכם

אז למה בעצם שירותים דיגיטליים מסוימים מחליטים שמספר הטלפון שלכם "לא ראוי" לאימות? תכל'ס, יש סיבות טובות… וגם ממש גרועות. הנה כמה מהן:

  • VoIP או מספר וירטואלי: שירותים כמו Google Voice, Skype או אפילו שירותים שמשתמשים ב-SIM "וירטואלי" לא עובדים טוב עם מערכות אימות מסורתיות.
  • "מספר בשימוש": ייתכן שמישהו השתמש במספר הזה בעבר לאימות, וכתוצאה מכך המערכת מסמנת אותו כבעייתי.
  • דגלים שחורים במערכת: כן, כמו בישיבה. אם המספר שלכם מזוהה ככזה ששימש "הרשמות חשודות", הוא ייחסם פשוט כי… אלגוריתם.
  • נייד או קווי? חלק מהשירותים דורשים מספר נייד בלבד, ולא יתמודדו יפה עם קו ביתי (זוכרים שפעם זה היה דבר?).
  • מדינה לא נתמכת: מספרים ממדינות מסוימות פשוט לא עובדים – בגלל רגולציה, חוקי פרטיות, או כי המערכת החליטה שהיא פשוט לא בא לה לדבר עברית.

מה הקשר בין טכנולוגיית אימות לפיצה?

חשבו על זה ככה: אתם מזמינים פיצה. השליח מגיע, דופק בדלת, ואז שואל – "מי אתה?". אתם עונים – "אני יוסי, הזמנתי פיצה מרגריטה". הוא עונה – "תוכיח". עכשיו תוציאו תעודה מזהה, תספרו לו מי הייתה מורתכם בכיתה ד', ותתפללו שהוא ישתכנע.

ככה בדיוק מרגיש תהליך אימות דו-שלבי – רק שלפעמים השליח לא מאמין לחשמלית. כי אם למספר שלכם יש עבר מפוקפק במערכת – גם אם הוא לגמרי תמים – לא תקבלו את הפיצה (או את הקוד).

רגע… אז מה לעשות כשזה קורה?

מעולה, אז נתקעתם. אל דאגה – לא הכול אבוד. הנה כמה צעדים שאתם יכולים לעשות שיכולים לשנות את חוקי המשחק:

  • נסו מספר אחר: לפעמים זה באמת כ"כ פשוט. חבר, בן משפחה, מספר עבודה – שווה לנסות.
  • החליפו לספק סלולרי אחר: לעיתים הבעיה היא במספרים של ספקים קטנים או וירטואליים.
  • המתינו כמה ימים: חלק מהמערכות מסמנות "חריגה" זמנית שתתנקה כעבור זמן.
  • פנו לשירות הלקוחות: זה ייקח זמן, יעצבן אתכם, יתן לכם כמעט התקף לב – אבל לפעמים הם באמת פותרים את זה.
  • בצעו אימות בשיטה אחרת: אימייל מאומת, אפליקציות כמו Authy, Google Authenticator וכד' – אלו אחלה פתרונות.

השאלות שכולנו רוצים לשאול (אבל מפחדים להוציא בקול רם)

1. למה מספר הטלפון שלי פתאום מוגדר כ"לא תקף"?

ככל הנראה הוא חסום במערכת עקב שימוש קודם, זיהוי כסיכון או פשוט כי האלגוריתם חשב שזה רעיון נחמד.

2. מה זה מספר וירטואלי, ולמה זה בעיה?

מספר שמסופק דרך האינטרנט ולא קשור לקו סלולרי אמיתי. רוב מערכות האימות דורשות טלפונים אמיתיים – עם SIM, קליטה ונשמה.

3. האם יש דרך לגרום למספר להיות "מאומת" שוב?

לפעמים כן – דרך תמיכה, או אם לא תנסו להשתמש בו כמה שבועות. אבל אין התחייבות.

4. האם כל שירות בודק מספרים באותה צורה?

ממש לא. חלק משתמשים באלגוריתמים של צד שלישי, אחרים ברשימות שחורות משלהם, וזה לגמרי בלאגן מאורגן.

5. האם המספר שלי עלול לפרוץ לי את החשבון?

אם מספרכם לא מאובטח – למשל, שייך לאפליקציית VoIP פרוצה – אז כן. מומלץ לעבור ל-authenticator ולא להסתמך רק על SMS.

שליליות במספרים? ברוכים הבאים לאזור הדמדומים של הסייבר

אי אפשר לדבר על זה בלי להגיד את המילה שכולנו חשים כלפיה: פרנויה. כל שירות היום חושש מ"התקפות סים", פורצים, בוטים, וחייזרים. לכן, הם בונים מערכות סינון – שבפועל חוסמות גם אנשים לגמרי לגיטימיים כי "למה לא".

מבחינתם, לשים קיר שכמעט בלתי חדיר – גם במחיר של משתמשים מתוסכלים – זה רווח. וכשחושבים על זה, זה מה שקורה כשאנחנו נותנים לאלגוריתמים לנהל לנו את הביטחון הדיגיטלי.

אז איך נדע מראש אם המספר שלנו הולך להיחסם?

  • אם זה מספר חדש שרק עכשיו קניתם – אל תתפלאו אם יקח לו קצת זמן להיכנס ל"חיים האמיתיים".
  • אם זה מספר VoIP או שמגיע מאיזו אפליקציה עלומה בדרום הודו – אתם בבעיה.
  • אם המספר כבר שימש להרשמות רבות – המערכת עלולה לחשוד בו.

הפתרון? לפחות זמנית – אל תסמכו רק על מספר טלפון כאמצעי אימות. זה נחמד, אבל זה לא אמין לתמיד. כמו חבר ששוכח להחזיר דיסק און קי.

ולסיום – איך תצאו מהלופ הזה בכבוד (ובלי שבץ קטן)?

לסיכום – אם המערכת אומרת לכם ש"לא ניתן להשתמש במספר הטלפון הזה לאימות", היא בעצם אומרת: "אני לא מכירה את המספר הזה, אז אולי לא תיקחו את זה אישי?"

אין מה להילחם – חוקי המשחק משתנים כל הזמן, וחשוב להכיר אלטרנטיבות. היום זה המספר, מחר זה האימייל, מחרתיים זה בכלל DNA.

ולכן דרך המלך היא לשלב – גם סיסמה חזקה, גם אפליקציית אימות, וגם ביטחון שאם הכל ייכשל – לפחות יש לכם תירוץ משכנע למה לא נכנסתם לפגישה ב-Zoom.

ועכשיו תגידו – פעם קיבלנו סתם סיסמה וזהו. ולא היינו צריכים שאלון ביטחוני, ורשת גיבוי של דוביים בשווייץ רק כדי להיכנס לחשבון!

אה, כן – מי אמר שקדמה הופכת הכל לקל יותר?

פוסטים קשורים לנושא:

  1. שחזור הודעות וואטסאפ שנמחקו ללא גיבוי בקלות
  2. לא מותקן התקן פלט שמע מחשב נייד פתרונות מהירים
  3. הגלה את כל הסודות: איך מתחברים לאינטרנט במחשב נייד
  4. ללמוד לתכנת לבד: טכניקות שיביאו לתוצאות מיידיות

כתוב/כתבי תגובה

הצהרת נגישות

כל הזכויות שמורות – אין להעתיק או לשכפל את התוכן ללא אישור!

דילוג לתוכן