Chcete mít bezpečnější účet Google? Nastavte si dvoufázové ověření! [návod]
- Návody
- Karel Kilián
- 1.12.2014
- 22
Chcete mít svůj účet Google v takovém bezpečí, že se k němu nepřihlásí ani někdo, kdo zná vaše heslo? Nastavte si dvoufázové ověřování! Přihlašovat se pak budete jako do většiny bank, tedy jménem, heslem a ověřovacím kódem, který vám přijde SMSkou, nebo ho získáte z aplikace Google Authenticator.
Obsah
- K čemu je to dobré?
- Jak to bude fungovat?
- Jak nastavit dvoufázové ověření?
- Jak to vyřešit na telefonu s Androidem?
- Co dělat v případě, že nemáte svůj telefon?
- Google Authenticator: o něco jednodušší život
- Když některá aplikace nefunguje
Minulý týden jsme informovali o úniku pěti milionů přihlašovacích údajů k účtům Google, které kdosi publikoval bitcoinovém fóru btsec.com (viz aktualita Na internet uniklo 5 miliónů Gmail hesel – podívejte se, jestli mezi nimi není vaše). Na stránce Is Leaked si můžete ověřit, jestli mezi uniklými hesly není i to vaše. Pokud je výsledek testu záporný, doporučujeme provést preventivní opatření – aktivovat si dvoufázové ověřování přihlášení k účtu Google.
K čemu je to dobré?
Běžně k přihlášení potřebujete dva údaje: přihlašovací jméno, kterým je váš e-mail (tedy veřejně dostupná a známá informace) a heslo (to byste samozřejmě měli znát jen vy). S tímto způsobem přihlášení je ale problém: i když si zvolíte bezpečné heslo (tedy neobsahující slovo, ideálně dlouhé více než osm znaků, skládající se z velkých i malých písmen, čísel a speciálních znaků), může být toto heslo zjištěno. Způsobů je celá řada – od přečtení z lístečku přilepeného na monitoru (ano, i takoví uživatelé jsou mezi námi), až po odposlech “keyloggerem”, tedy škodlivou aplikací, zachytávající, ukládající a odesílající všechny stisknuté klávesy. Riskantní je také používání stejného hesla na více webech. Google sám upozorňuje, že “ukrást heslo je jednodušší, než si myslíte.”
Chcete-li bezpečnější přihlášení, musí do hry vstoupit další faktor – nějaká proměnná, která je aktivní vždy jen pro jedno přihlášení. Pak se k vašemu účtu nedostane nikdo ani tehdy, pokud bude znát vaše heslo. Útočník by totiž musel mít v ruce ještě váš telefon, čili přihlášení vyžaduje něco, co víte, a něco, co máte.
Podívejte se na video s představením funkce dvoufázového ověření účtu.
https://www.youtube.com/watch?v=17rykTIX_HY
Jak to bude fungovat?
Pokud si nastavíte dvoufázové ověřování, pak:
- nadále budete zadávat své jméno a heslo,
- ale poté budete ještě vyzvání k zadání ověřovacího kódu, který obdržíte jako SMS, nebo skrze aplikaci. Každý kód lze přitom použít jen jednou.
Během přihlašování můžete rozhodnout, že na příslušném počítači nebude požadován při přihlašování kód. Na daném PC se pak budete přihlašovat jen heslem, zatímco při pokusu přihlásit se vaším účtem na jiném zařízení bude kód vyžadován.
Jak nastavit dvoufázové ověření?
- Začněte na stránce Dvoufázové ověření, kde v pravém horním rohu najdete modré tlačítko Začínáme.
- V dalším kroku budete seznámeni s výhodami dvoufázového ověření. Klepněte na tlačítko Nastavit.
- Následně budete vyzváni k zadání svých přihlašovacích údajů.
- Poté si budete moci nastavit telefonní číslo, na které si přejete dostávat ověřovací kódy. Pomocí přepínače také zvolíte, zda chcete kód obdržet formou textové zprávy, nebo telefonního hovoru. Pokračovat budete tlačítkem Poslat kód.
- Na zadané telefonní číslo přijde SMS se šestimístným kódem, který v dalším kroku zadáte do formuláře a potvrdíte tlačítkem Potvrdit.
- V dalším kroku můžete rozhodnout o tom, jestli bude počítač, na kterém nastavení provádíte, považován za důvěryhodný, tj. při jeho použití nebude požadován ověřovací kód, ale jen přihlašovací jméno a heslo.
- V poslední fázi jste seznámeni s faktem, že pro váš účet bylo zapnuto dvoufázové ověření. O zadání kódu budete požádáni pouze na nedůvěryhodném počítači nebo zařízení. Proces ukončíte stiskem tlačítka Potvrdit.
- Jestliže s účtem Google používáte i další aplikace, bude nutné je propojit. Klepněte tedy na tlačítko Znovu připojit moje aplikace.
- V dalším kroku si necháte vygenerovat hesla pro jednotlivé programy (Pošta, Kalendář, Kontakty, YouTube) a platformy (iPhone, iPad, BlackBerry, Mac, Windows Phone, Počítač se systémem Windows, Jiné). Stačí jen vybrat z nabídky a klepnout na tlačítko Generovat. Podrobnější popis celého postupu najdete v kapitole Když některá aplikace nefunguje na konci tohoto článku.
E-mailem poté dostanete další instrukce, ve kterých se například dozvíte, co dělat v případě, že nemáte svůj telefon.
Jak to vyřešit na telefonu s Androidem?
Mobilní telefon s Androidem začne po změně ověřování hlásit problém s přihlášením k účtu Google. Budete pro něj muset nastavit samostatné heslo, což provedete takto:
- Otevřete si nastavení dvoufázového ověření a zadejte své přihlašovací údaje.
- Přejděte na záložku Hesla konkrétních aplikací, kde klepnete na tlačítko Správa hesel pro konkrétní aplikace.
- Pravděpodobně budete znovu požádáni o zadání hesla.
- V nabídce Vyberte aplikaci zvolte Jiné a zadejte například Android.
- Pak klepněte na tlačítko Generovat.
- Na obrazovce následně uvidíte heslo, které zadáte na svém telefonu.
- Zde v oznámení klepnete na Vyžadována akce s účtem.
- Pak v dialogu Přihlášení se nezdařilo klepnete na Zkusit znovu.
- Opíšete vygenerované heslo.
- V nastavení vašeho účtu pak můžete v sekci Zabezpečení – Heslo přes odkaz Hesla aplikací – Nastavení spravovat přístupy přes jednotlivá hesla.
Opětovné přihlášení budou vyžadovat i další aplikace – doporučujeme každé vygenerovat její vlastní heslo.
V prohlížeči Chrome bude k přihlášení stačit heslo a ověřovací kód.
Co dělat v případě, že nemáte svůj telefon?
Pokud vlastníte více než jeden telefon (respektive více než jednu SIM kartu), můžete si nastavit tzv. “záložní telefon”, na který bude možné odeslat ověřovací kód. Jak na to?
- Otevřete si nastavení dvoufázového ověření a zadejte své přihlašovací údaje.
- Na úvodní stránce v sekci Záložní čísla stiskněte tlačítko Přidat telefonní číslo.
- Zadejte záložní telefonní číslo, vyberte způsob zasílání kódu a nechte si odeslat testovací ověřovací kód. Pak tlačítkem Uložit nastavení uložte.
Druhou možností je vygenerování záložních kódů. Tuto variantu přihlašování využijete například v momentech, kdy u sebe nemáte telefon, nebo jste mimo dosah signálu mobilní sítě.
- Otevřete si nastavení dvoufázového ověření a zadejte své přihlašovací údaje.
- Na úvodní stránce v sekci Záložní kódy stiskněte tlačítko Vytisknout nebo stáhnout.
- Systém vygeneruje deset osmimístných kódů. Každý můžete použít jen jednou. Ověřovací kódy pak lze tlačítky vytisknout, nebo uložit do textového souboru.
Google Authenticator: o něco jednodušší život
Kromě SMS a hlasového volání lze ověřovací kód získat pomocí aplikace Google Authenticator. Tento program generuje ověřovací kódy, přičemž jeho hlavními výhodami jsou:
- Funguje, i když je telefon v režimu V letadle, nebo mimo dosah mobilní sítě.
- Podporuje více účtů.
- Podporuje více jazyků, včetně češtiny.
Aplikaci Google Authenticator si standardním způsobem nainstalujete z Obchodu Play, kde je k dispozici zdarma.
Další postup konfigurace je následující:
- Otevřete si nastavení dvoufázového ověření a zadejte své přihlašovací údaje.
- Na stránce Ověřovací kódy v sekci PRIMÁRNÍ ZPŮSOB ZÍSKÁVÁNÍ KÓDŮ u položky Získejte kódy pomocí mobilní aplikace klepněte na tlačítko Přepnout na aplikaci.
- Zvolte jako typ zařízení Android a stiskněte Pokračovat.
- V prohlížeči se otevře okno Nastavení aplikace Google Authenticator – nechte ho na popředí a spusťte na telefonu Google Authenticator.
- V prvním kroku potvrďte svůj záměr stiskem tlačítka Zahájit nastavení.
- Následně klepněte na tlačítko Skenovat čárový kód a sejměte z monitoru QR kód.
- Na počítači se vraťte do Nastavení aplikace Google Authenticator a zadejte šestimístný kód, který vidíte na obrazovce telefonu. Nastavení uložte stiskem Ověřit a uložit.
Aktivací generování přihlašovacích kódů přes aplikaci Google Authenticator deaktivujete zasílání kódů přes SMS respektive telefonický hovor!
Pro přihlášení k účtu Google pak bude vypadat tak, že zadáte své jméno a heslo, v dalším kroku pak vyplníte kód, který vám ukáže aplikace Google Authenticator.
1,8 MB velký program si zatím nainstaloval více než milion uživatelů a jeho průměrná známka je 4,5. Instalovat ho můžete na Android 2.2 a vyšší.
Za spokojené uživatele citujme následující zkušenost: “Tak jako do některých bank se přihlašujeme pomocí hesla v obdržené SMS, tak stejně lze zabezpečit i přihlášení do Google účtu. Tato aplikace pak slouží pro vygenerování onoho hesla, místo čekání na SMS zprávu. V účtu Google lze pak označit dané PC za důvěryhodné a u jakéhokoli jiného PC bude vyžadováno toto kontrolní heslo. Jak se stupňuje počet využívaných služeb pod jedním účtem (e-mail, kalendář, úkoly, IM, fotky, sociální sítě…), tak bezpečnější přihlášení do Google účtu dostává větší význam. Ještě doplním, že aplikace generuje heslo platné pro daný okamžik a hodiny ukazují jeho aktuální platnost. Pokaždé je tedy heslo jiné – není třeba obav, že by si heslo někdo opsal.”
Když některá aplikace nefunguje
V devátém kroku postupu jsme si ukázali, jak vygenerujete heslo pro různé aplikace, používající účet Google. Tyto programy pak budou fungovat pod svým vlastním heslem, tedy bez nutnosti zadávání ověřovacího kódu. Postup je stejný, jako při generování hesla pro zařízení s Androidem:
- Otevřete si nastavení dvoufázového ověření a zadejte své přihlašovací údaje.
- Přejděte na záložku Hesla konkrétních aplikací, kde klepnete na tlačítko Správa hesel pro konkrétní aplikace.
- Pravděpodobně budete znovu požádáni o zadání hesla.
- V nabídce Vyberte aplikaci zvolte aplikaci, v menu Vyberte zařízení zvolte zařízení.
- Pak klepněte na tlačítko Generovat.
- Na obrazovce následně uvidíte heslo, které zadáte na zařízení do aplikace, které chcete udělit přístup.
- V nastavení vašeho účtu pak můžete v sekci Zabezpečení – Heslo přes odkaz Hesla aplikací – Nastavení spravovat přístupy přes jednotlivá hesla.
Abyste měli přehled o tom, že některá aplikace či zařízení používá vygenerované heslo, posílá Google o každém takovém nastavení informační e-mail.
Inspirováno článkem How to set up 2-step Google account verification (step-by-step) serveru AndroidGuys.
Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi
Komentáře (22)
Přidat komentář