Služby Google už dnes zdaleka nejsou jen elektronická pošta a cloudové úložiště. Časem se z Google Workspace stal ekosystém, který nabízí celou řadu aplikací a funkcí používaných soukromými uživateli i velkými firmami. Vzhledem k vzájemnému propojení služeb, možnosti sdílení, spolupráce a ukládání do cloudového prostoru se tak časem nahromadí obrovské množství dat, která mohou mít strategický, osobní nebo citlivý charakter.

Co dělat, když najednou ztratíte ke svým doposud bezproblémově fungujícím službám přístup a nedaří se vám přihlásit do účtu Google? Jak se chránit před hackery a co je třeba mít na paměti u metody dvoufaktorového ověřování?

Silné heslo je základ, ale nemusí stačit

Pro kvalitní zabezpečení účtu je určitě dobré si nastavit jedinečné a dostatečně silné heslo. Hodně uživatelů ale pro různé skupiny služeb používá stejné heslo. To je ale velká chyba. Stejně tak není dobré používat totéž heslo i pro přihlášení k Facebooku, Instagramu a podobným aplikacím. Pokud totiž dojde k úniku, dostávají se do ohrožení všechny účty, ke kterým se pomocí univerzálního hesla přihlašujete.

Pokud používáte Password manager od Google, tj. máte hesla uložená v prohlížeči Chrome, umí Google zkontrolovat, jestli některá z nich nejsou v databázích uniklých hesel.

Výstupem je doporučení a informace o dalších krocích.

Pomoct může i propojit si účet s telefonním číslem nebo alternativní e-mailovou adresou pro jeho případné obnovení. I když to znamená předání dalších osobních údajů Googlu, pro bezpečnost účtu a ušetření si případných komplikací to určitě dává smysl. Ani alternativní kontaktní údaje a dobré heslo ale ještě ke spolehlivé ochraně nestačí.

Dalším z doporučených opatření je nastavení dvoufaktorového ověřování. To znamená chránit přihlášení k účtu ještě například kódem zaslaným prostřednictvím SMS nebo ověřovací aplikací. Přihlášení je sice složitější, ale i pro potenciální kyberškůdce. Jak funguje dvoufaktorové ověřování najdete v minulém díle.

Přihlásit se dokážete i v případě, že zrovna nemáte přístup k mobilu a k SIM kartě, například v případě ztráty nebo odcizení. Dají se totiž použít takzvané nouzové kódy nebo hardwarový klíč jako USB klíčenka. Zároveň si můžete nastavit, aby se účet v takové chvíli automaticky zamknul. Bez použití druhého faktoru je ale cesta zpět jen velmi problematická, většinou nemožná.

Jak zachránit hacknutý účet

Co když už je ale opravdu pozdě a k vašemu účtu získal přístup neoprávněný uživatel. Každý, kdo se ještě může přihlásit, by si měl okamžitě změnit heslo. Pak je dobré zjistit rozsah způsobených škod.

V Nastavení účtu v části Zabezpečení můžete zkontrolovat, jestli byla v rámci vašeho účtu registrována nová zařízení nebo vetřelec změnil důležitá nastavení. Registraci neznámých zařízení tady můžete rovnou zrušit. Při jakémkoli podezření na zneužití účtu se určitě vyplatí i zkontrolovat e-mail. Hacker se totiž mohl pokusit prostřednictvím elektronické pošty resetovat hesla k vašim dalším účtům nebo se přihlásit na webové služby, které používáte.

Pokud máte na svém účtu Google uložená hesla, rychle si je změňte.

Doporučujeme zkontrolovat i filtry v Gmailu, kde mohl hacker zanechat přeposílání na externí adresu.

Co dělat, když se k účtu nemůžete přihlásit

Situace se velmi komplikuje v případě, kdy se útočníkovi podařilo změnit vaše přístupové heslo. I v takovém případě ale existuje řešení.

Pokud se nemůžete přihlásit a využíváte Google služby přes partnera, obnovu s vámi může provést právě on po patřičném bezpečnostním ověření vaší identity. Pokud ale ve firmě používáte soukromý Gmail účet a nemáte garantovanou podporu, můžete se pokusit své heslo obnovit. To lze provést kliknutím na odkaz "Zapomněli jste heslo?" v přihlašovacím formuláři.

Spustí se obnovovací proces, v rámci kterého vám systém položí několik otázek. Odpovědi na ně by měl znát pouze vlastník účtu, a tím vlastně dojde k jeho autorizaci. Jde například o otázky typu: „Jaké bylo poslední heslo, které si pamatujete? Kdy byl váš účet vytvořen?” a tak podobně.

Každý uživatel, který si v rámci nastavování účtu uložil i alternativní e-mailovou adresu nebo telefonní číslo, si na tyto kontakty může nechat zaslat potvrzovací kód. I ve chvíli, kdy hacker změní přihlašovací údaje, jsou tyhle alternativy ještě nějakou dobu platné.

Firemní účet je bezpečnější provozovat v placené verzi Google Workspace, protože jen tak máte garantovanou podporu a pomoc. Partner, přes kterého platíte za licence, vám pak může být oporou, kdykoli něco nefunguje nebo se do svého účtu nemůžete přihlásit.