Google účet dnes již neznamená pouze emailová adresa. Ať už používáte osobní Gmail nebo firemní Google Apps, společně s tímto účtem máte mnohdy přístup do důvěrných dokumentů, které by se neměly dostat k někomu cizímu. Emaily s informacemi, kontakty na důležité osoby, dokumenty na Google Disku, důvěrné informace na firemních intranetech postavených na Webech Google a další data, která jsou v potenciálním nebezpečí, pokud svůj Google účet nechráníte. Že máte silné heslo? Dobře pro vás, ale i relativně obtížné heslo se dnes může při troše nepozornosti dostat do nesprávných rukou. Z tohoto důvodu je zde dvoufázové ověření účtu, které je důležitým bezpečnostním prvkem, které riziko zneužití účtu několikanásobně snižuje. Níže se dozvíte proč.
Co to vlastně dvoufázové ověření účtu znamená?
Jak už název napovídá, jde o druhou fázi ověření totožnosti uživatele, který se na účet přihlašuje. V praxi to znamená, že když se snažíte přihlásit na novém počítači, telefonu, tabletu, prohlížeči nebo aplikaci přes váš Google účet, je potřeba zadat určitý unikátní bezpečností kód, který se vygeneruje právě pro tuto příležitost přihlášení.V první řadě se jedná o šestimístné číselné heslo doručené na zadané mobilní telefonní číslo pomocí krátké textové zprávy (sms) nebo hovorem. Toto právě vygenerované číslo zadáte do příslušné kolonky pro ověření. Následně máte možnost, abyste nemuseli při každém přihlášení zadávat kód, nechat si pamatovat ověření po dobu následujících 30 dní. Pokud se tedy další den budete chtít podívat na svůj email, již nemusíte nic zadávat. Při práci s vašimi jistě přísně tajnými dokumenty doporučuji toto “zapamatování” nezaškrtávat.Ověření však může probíhat i přes mobilní aplikaci, která je dostupná pro Android, iOS i Blackberry (pro Windows Phone není bohužel zatím oficiálně k dispozici), znovu stejným způsobem – přes krátký kód.Nově nám Google zprovoznil službu pouhého potvrzení vyskakovacího okna na chytrém telefonu Android či iOS – Výzva od Google. Stačí mít telefon spárovaný s Google účtem a pomocí okna “Pokoušíte se přihlásit? -ANO -NE” můžeme pokus potvrdit. Uživatelé iPhonů musí stáhnout ještě aplikaci Google.
Co když ztratím telefon nebo se mi číslo smaže?
Ztráta telefonu není v tomto případě nic hrozného. Hlavní je na tuto nešťastnou situaci přijít co nejdříve a ihned si zablokovat přístup ke Google účtu přes tento telefon či ideálně zablokovat celý přístroj. Můžete k tomu použít aplikaci Správce zařízení Android, díky které pak na této webové adrese můžete najít polohu vašeho telefonu, vynutit heslo pro odemknutí displeje nebo vymazat jeho obsah a přihlášení. Firemní uživatelé mohou využít nástroje Google Apps Device Policy, pomocí kterého může administrátor firemní domény na dálku vynutit zamčení telefonu, odhlášení Google Apps účtu nebo vymazat obsah telefonu. Následně, po výměně telefonu i samotné SIM karty, si můžete znovu nechat zaslat sms kód pro přihlášení.Pokud však nebudete mít z jakéhokoliv důvodu možnost telefonní číslo obnovit, doporučuji při prvotním nastavování zadat alespoň jednu záložní možnost ověřování. Může se jednat o druhé telefonní číslo, například nějaké vaše osobní, nebo tzv. záložní kódy. Jedná se o sadu několika předem vygenerovaných kódů, které můžete použít v případě, že selže jakékoliv předchozí ověřování. Nosit je můžete například v peněžence.
Bezpečnostní USB klíče
Společně s nastaveným telefonním číslem můžete využít novinku ve formě bezpečnostního USB klíče. Jde o drobnou “flashku”, kterou si můžete připnout například na klíče a díky které nemusíte být u telefonu a přesto projdete přes dvoufázové ověření. Dá se zakoupit již od 18$, více informací získáte například v krátkém videu níže. Po prvotním nastavení stačí při novém přihlášení vložit klíčenku do USB slotu a stisknout ji.
Tento bezpečnostní klíč je momentálně funkční pouze, pokud používáte prohlížeč Google Chrome.
Jak dvoufázové ověření zapnu?
U osobního účtu je to velice jednoduché. Stačí jít na TUTO adresu, případně se sem proklikat přes Můj účet > Přihlášení a zabezpečení > Dvoufázové ověření a projít krátkým průvodcem.
U firemního účtu je potřeba mít dvoufázové ověření povolené od administrátora. Posléze stačí postupovat stejně jako u osobního účtu. V Google Apps Admin konzoli lze zapnutí dvoufázového ověřování i vynutit. Důležité je v tomto případě nezapomenout na fakt, že před tímto vynucením je potřeba, aby všichni uživatelé měli nejprve ověřování nastavené, jinak se nebudou moci do účtu dostat.
Proč je tedy dobré mít dvoufázové ověření zapnuté?
Díky dnešním technologickým možnostem a leckdy promyšleným postupům různých podvodníků je vaše heslo kdykoliv v nebezpečí. Nastavení dvoufázového ověřování je drobné minimum, které pro bezpečnost vašich dat můžete udělat. Případný škůdce by tak musel znát váš email, vaše heslo a zároveň mít přístup v reálném čase k telefonnímu číslu. Samotné nastavení zabere necelou minutu a může v budoucnu zabránit spoustě nepříjemností.