Chcete mít bezpečnější účet Google? Nastavte si dvoufázové ověření! [návod]

2fazove_ico

Chcete mít svůj účet Google v takovém bezpečí, že se k němu nepřihlásí ani někdo, kdo zná vaše heslo? Nastavte si dvoufázové ověřování! Přihlašovat se pak budete jako do většiny bank, tedy jménem, heslem a ověřovacím kódem, který vám přijde SMSkou, nebo ho získáte z aplikace Google Authenticator.

Chcete mít bezpečnější účet Google? Nastavte si dvoufázové ověření! Chcete mít bezpečnější účet Google? Nastavte si dvoufázové ověření!

Obsah

Minulý týden jsme informovali o úniku pěti milionů přihlašovacích údajů k účtům Google, které kdosi publikoval bitcoinovém fóru btsec.com (viz aktualita Na internet uniklo 5 miliónů Gmail hesel – podívejte se, jestli mezi nimi není vaše). Na stránce Is Leaked si můžete ověřit, jestli mezi uniklými hesly není i to vaše. Pokud je výsledek testu záporný, doporučujeme provést preventivní opatření – aktivovat si dvoufázové ověřování přihlášení k účtu Google.

K čemu je to dobré?

Běžně k přihlášení potřebujete dva údaje: přihlašovací jméno, kterým je váš e-mail (tedy veřejně dostupná a známá informace) a heslo (to byste samozřejmě měli znát jen vy). S tímto způsobem přihlášení je ale problém: i když si zvolíte bezpečné heslo (tedy neobsahující slovo, ideálně dlouhé více než osm znaků, skládající se z velkých i malých písmen, čísel a speciálních znaků), může být toto heslo zjištěno. Způsobů je celá řada – od přečtení z lístečku přilepeného na monitoru (ano, i takoví uživatelé jsou mezi námi), až po odposlech “keyloggerem”, tedy škodlivou aplikací, zachytávající, ukládající a odesílající všechny stisknuté klávesy. Riskantní je také používání stejného hesla na více webech. Google sám upozorňuje, že “ukrást heslo je jednodušší, než si myslíte.”

Chcete-li bezpečnější přihlášení, musí do hry vstoupit další faktor – nějaká proměnná, která je aktivní vždy jen pro jedno přihlášení. Pak se k vašemu účtu nedostane nikdo ani tehdy, pokud bude znát vaše heslo. Útočník by totiž musel mít v ruce ještě váš telefon, čili přihlášení vyžaduje něco, co víte, a něco, co máte.

Podívejte se na video s představením funkce dvoufázového ověření účtu.

Using 2-Step Verification

Using 2-Step Verification

Jak to bude fungovat?

Pokud si nastavíte dvoufázové ověřování, pak:

  1. nadále budete zadávat své jméno a heslo,
  2. ale poté budete ještě vyzvání k zadání ověřovacího kódu, který obdržíte jako SMS, nebo skrze aplikaci. Každý kód lze přitom použít jen jednou.

Během přihlašování můžete rozhodnout, že na příslušném počítači nebude požadován při přihlašování kód. Na daném PC se pak budete přihlašovat jen heslem, zatímco při pokusu přihlásit se vaším účtem na jiném zařízení bude kód vyžadován.

Jak nastavit dvoufázové ověření?

  1. Začněte na stránce Dvoufázové ověření, kde v pravém horním rohu najdete modré tlačítko Začínáme.

    V pravém horním rohu najdete modré tlačítko Začínáme. V pravém horním rohu najdete modré tlačítko Začínáme.

  2. V dalším kroku budete seznámeni s výhodami dvoufázového ověření. Klepněte na tlačítko Nastavit.

    Klepněte na tlačítko Nastavit Klepněte na tlačítko Nastavit

  3. Následně budete vyzváni k zadání svých přihlašovacích údajů.

    Zadejte své přihlašovací údaje Zadejte své přihlašovací údaje

  4. Poté si budete moci nastavit telefonní číslo, na které si přejete dostávat ověřovací kódy. Pomocí přepínače také zvolíte, zda chcete kód obdržet formou textové zprávy, nebo telefonního hovoru. Pokračovat budete tlačítkem Poslat kód.

    Telefonní číslo, na které si přejete dostávat ověřovací kódy Telefonní číslo, na které si přejete dostávat ověřovací kódy

  5. Na zadané telefonní číslo přijde SMS se šestimístným kódem, který v dalším kroku zadáte do formuláře a potvrdíte tlačítkem Potvrdit.

    Na zadané telefonní číslo přijde SMS se šestimístným kódem Na zadané telefonní číslo přijde SMS se šestimístným kódem

    Kód zadáte do formuláře a potvrdíte tlačítkem Potvrdit Kód zadáte do formuláře a potvrdíte tlačítkem Potvrdit

  6. V dalším kroku můžete rozhodnout o tom, jestli bude počítač, na kterém nastavení provádíte, považován za důvěryhodný, tj. při jeho použití nebude požadován ověřovací kód, ale jen přihlašovací jméno a heslo.

    Můžete rozhodnout o tom, jestli bude počítač, na kterém nastavení provádíte, považován za důvěryhodný Můžete rozhodnout o tom, jestli bude počítač, na kterém nastavení provádíte, považován za důvěryhodný

  7. V poslední fázi jste seznámeni s faktem, že pro váš účet bylo zapnuto dvoufázové ověření. O zadání kódu budete požádáni pouze na nedůvěryhodném počítači nebo zařízení. Proces ukončíte stiskem tlačítka Potvrdit.

    Proces ukončíte stiskem tlačítka Potvrdit Proces ukončíte stiskem tlačítka Potvrdit

  8. Jestliže s účtem Google používáte i další aplikace, bude nutné je propojit. Klepněte tedy na tlačítko Znovu připojit moje aplikace.

  9. V dalším kroku si necháte vygenerovat hesla pro jednotlivé programy (Pošta, Kalendář, Kontakty, YouTube) a platformy (iPhone, iPad, BlackBerry, Mac, Windows Phone, Počítač se systémem Windows, Jiné). Stačí jen vybrat z nabídky a klepnout na tlačítko Generovat. Podrobnější popis celého postupu najdete v kapitole Když některá aplikace nefunguje na konci tohoto článku.

    Generování hesla pro další aplikace Generování hesla pro další aplikace

    Generování hesla pro další aplikace Generování hesla pro další aplikace

    Generování hesla pro další aplikace Generování hesla pro další aplikace

    Generování hesla pro další aplikace Generování hesla pro další aplikace

E-mailem poté dostanete další instrukce, ve kterých se například dozvíte, co dělat v případě, že nemáte svůj telefon.

Jak to vyřešit na telefonu s Androidem?

Mobilní telefon s Androidem začne po změně ověřování hlásit problém s přihlášením k účtu Google. Budete pro něj muset nastavit samostatné heslo, což provedete takto:

  1. Otevřete si nastavení dvoufázového ověření a zadejte své přihlašovací údaje.

    Zadejte své přihlašovací údaje Zadejte své přihlašovací údaje

  2. Přejděte na záložku Hesla konkrétních aplikací, kde klepnete na tlačítko Správa hesel pro konkrétní aplikace.

    Přejděte na záložku Hesla konkrétních aplikací, kde klepnete na tlačítko Správa hesel pro konkrétní aplikace Přejděte na záložku Hesla konkrétních aplikací, kde klepnete na tlačítko Správa hesel pro konkrétní aplikace

  3. Pravděpodobně budete znovu požádáni o zadání hesla.

    Budete znovu požádáni o zadání hesla Budete znovu požádáni o zadání hesla

  4. V nabídce Vyberte aplikaci zvolte Jiné a zadejte například Android.

    V nabídce Vyberte aplikaci zvolte Jiné a zadejte například Android V nabídce Vyberte aplikaci zvolte Jiné a zadejte například Android

  5. Pak klepněte na tlačítko Generovat.

    Klepněte na tlačítko Generovat Klepněte na tlačítko Generovat

  6. Na obrazovce následně uvidíte heslo, které zadáte na svém telefonu.

    Na obrazovce uvidíte heslo, které zadáte na svém telefonu Na obrazovce uvidíte heslo, které zadáte na svém telefonu

  7. Zde v oznámení klepnete na Vyžadována akce s účtem.
  8. Pak v dialogu Přihlášení se nezdařilo klepnete na Zkusit znovu.
  9. Opíšete vygenerované heslo.

    V oznámení klepněte na Vyžadována akce s účtem V oznámení klepněte na Vyžadována akce s účtem

    V dialogu Přihlášení se nezdařilo klepnete na Zkusit znovu V dialogu Přihlášení se nezdařilo klepnete na Zkusit znovu

  10. V nastavení vašeho účtu pak můžete v sekci ZabezpečeníHeslo přes odkaz Hesla aplikací – Nastavení spravovat přístupy přes jednotlivá hesla.

    Hesla aplikací – Nastavení Hesla aplikací – Nastavení

Opětovné přihlášení budou vyžadovat i další aplikace – doporučujeme každé vygenerovat její vlastní heslo.

V prohlížeči Chrome bude k přihlášení stačit heslo a ověřovací kód.

V prohlížeči Chrome bude k přihlášení stačit heslo a ověřovací kód V prohlížeči Chrome bude k přihlášení stačit heslo a ověřovací kód

V prohlížeči Chrome bude k přihlášení stačit heslo a ověřovací kód V prohlížeči Chrome bude k přihlášení stačit heslo a ověřovací kód

Co dělat v případě, že nemáte svůj telefon?

Pokud vlastníte více než jeden telefon (respektive více než jednu SIM kartu), můžete si nastavit tzv. “záložní telefon”, na který bude možné odeslat ověřovací kód. Jak na to?

  1. Otevřete si nastavení dvoufázového ověření a zadejte své přihlašovací údaje.

    Zadejte své přihlašovací údaje Zadejte své přihlašovací údaje

  2. Na úvodní stránce v sekci Záložní čísla stiskněte tlačítko Přidat telefonní číslo.

    Stiskněte tlačítko Přidat telefonní číslo Stiskněte tlačítko Přidat telefonní číslo

  3. Zadejte záložní telefonní číslo, vyberte způsob zasílání kódu a nechte si odeslat testovací ověřovací kód. Pak tlačítkem Uložit nastavení uložte.

    Zadejte záložní telefonní číslo Zadejte záložní telefonní číslo

Druhou možností je vygenerování záložních kódů. Tuto variantu přihlašování využijete například v momentech, kdy u sebe nemáte telefon, nebo jste mimo dosah signálu mobilní sítě.

  1. Otevřete si nastavení dvoufázového ověření a zadejte své přihlašovací údaje.

    Zadejte své přihlašovací údaje Zadejte své přihlašovací údaje

  2. Na úvodní stránce v sekci Záložní kódy stiskněte tlačítko Vytisknout nebo stáhnout.

    Stiskněte tlačítko Vytisknout nebo stáhnout Stiskněte tlačítko Vytisknout nebo stáhnout

  3. Systém vygeneruje deset osmimístných kódů. Každý můžete použít jen jednou. Ověřovací kódy pak lze tlačítky vytisknout, nebo uložit do textového souboru.

    Systém vygeneruje deset osmimístných kódů Systém vygeneruje deset osmimístných kódů

Google Authenticator: o něco jednodušší život

Kromě SMS a hlasového volání lze ověřovací kód získat pomocí aplikace Google Authenticator. Tento program generuje ověřovací kódy, přičemž jeho hlavními výhodami jsou:

  • Funguje, i když je telefon v režimu V letadle, nebo mimo dosah mobilní sítě.
  • Podporuje více účtů.
  • Podporuje více jazyků, včetně češtiny.

Aplikaci Google Authenticator si standardním způsobem nainstalujete z Obchodu Play, kde je k dispozici zdarma.

Google Authenticator
Google Authenticator

Další postup konfigurace je následující:

  1. Otevřete si nastavení dvoufázového ověření a zadejte své přihlašovací údaje.

    Zadejte své přihlašovací údaje Zadejte své přihlašovací údaje

  2. Na stránce Ověřovací kódy v sekci PRIMÁRNÍ ZPŮSOB ZÍSKÁVÁNÍ KÓDŮ u položky Získejte kódy pomocí mobilní aplikace klepněte na tlačítko Přepnout na aplikaci.

    Klepněte na tlačítko Přepnout na aplikaci Klepněte na tlačítko Přepnout na aplikaci

  3. Zvolte jako typ zařízení Android a stiskněte Pokračovat.

    Zvolte jako typ zařízení Android a stiskněte Pokračovat Zvolte jako typ zařízení Android a stiskněte Pokračovat

  4. V prohlížeči se otevře okno Nastavení aplikace Google Authenticator – nechte ho na popředí a spusťte na telefonu Google Authenticator.

    Nastavení aplikace Google Authenticator Nastavení aplikace Google Authenticator

  5. V prvním kroku potvrďte svůj záměr stiskem tlačítka Zahájit nastavení.
  6. Následně klepněte na tlačítko Skenovat čárový kód a sejměte z monitoru QR kód.

  7. Na počítači se vraťte do Nastavení aplikace Google Authenticator a zadejte šestimístný kód, který vidíte na obrazovce telefonu. Nastavení uložte stiskem Ověřit a uložit.

    Opište kód z Google Authenticatoru Opište kód z Google Authenticatoru

    Opište kód z Google Authenticatoru Opište kód z Google Authenticatoru

Aktivací generování přihlašovacích kódů přes aplikaci Google Authenticator deaktivujete zasílání kódů přes SMS respektive telefonický hovor!

Pro přihlášení k účtu Google pak bude vypadat tak, že zadáte své jméno a heslo, v dalším kroku pak vyplníte kód, který vám ukáže aplikace Google Authenticator.

Přihlašovat se budete jménem a heslem Přihlašovat se budete jménem a heslem

Pak v aplikaci Google Authenticator získáte kód Pak v aplikaci Google Authenticator získáte kód

Tento kód opíšete do přihlašovacího okna Tento kód opíšete do přihlašovacího okna

1,8 MB velký program si zatím nainstaloval více než milion uživatelů a jeho průměrná známka je 4,5. Instalovat ho můžete na Android 2.2 a vyšší.

Představení aplikace Google Authenticator Představení aplikace Google Authenticator

Představení aplikace Google Authenticator Představení aplikace Google Authenticator

Představení aplikace Google Authenticator Představení aplikace Google Authenticator

Za spokojené uživatele citujme následující zkušenost: “Tak jako do některých bank se přihlašujeme pomocí hesla v obdržené SMS, tak stejně lze zabezpečit i přihlášení do Google účtu. Tato aplikace pak slouží pro vygenerování onoho hesla, místo čekání na SMS zprávu. V účtu Google lze pak označit dané PC za důvěryhodné a u jakéhokoli jiného PC bude vyžadováno toto kontrolní heslo. Jak se stupňuje počet využívaných služeb pod jedním účtem (e-mail, kalendář, úkoly, IM, fotky, sociální sítě…), tak bezpečnější přihlášení do Google účtu dostává větší význam. Ještě doplním, že aplikace generuje heslo platné pro daný okamžik a hodiny ukazují jeho aktuální platnost. Pokaždé je tedy heslo jiné – není třeba obav, že by si heslo někdo opsal.”

Google Authenticator generuje kódy s omezenou platností Google Authenticator generuje kódy s omezenou platností

Google Authenticator generuje kódy s omezenou platností Google Authenticator generuje kódy s omezenou platností

Google Authenticator generuje kódy s omezenou platností Google Authenticator generuje kódy s omezenou platností

Když některá aplikace nefunguje

V devátém kroku postupu jsme si ukázali, jak vygenerujete heslo pro různé aplikace, používající účet Google. Tyto programy pak budou fungovat pod svým vlastním heslem, tedy bez nutnosti zadávání ověřovacího kódu. Postup je stejný, jako při generování hesla pro zařízení s Androidem:

  1. Otevřete si nastavení dvoufázového ověření a zadejte své přihlašovací údaje.

    Zadejte své přihlašovací údaje Zadejte své přihlašovací údaje

  2. Přejděte na záložku Hesla konkrétních aplikací, kde klepnete na tlačítko Správa hesel pro konkrétní aplikace.

    Přejděte na záložku Hesla konkrétních aplikací, kde klepnete na tlačítko Správa hesel pro konkrétní aplikace Přejděte na záložku Hesla konkrétních aplikací, kde klepnete na tlačítko Správa hesel pro konkrétní aplikace

  3. Pravděpodobně budete znovu požádáni o zadání hesla.

    Budete znovu požádáni o zadání hesla Budete znovu požádáni o zadání hesla

  4. V nabídce Vyberte aplikaci zvolte aplikaci, v menu Vyberte zařízení zvolte zařízení.

  5. Pak klepněte na tlačítko Generovat.

    Klepněte na tlačítko Generovat Klepněte na tlačítko Generovat

  6. Na obrazovce následně uvidíte heslo, které zadáte na zařízení do aplikace, které chcete udělit přístup.

    Na obrazovce následně uvidíte heslo, které zadáte na zařízení do aplikace Na obrazovce následně uvidíte heslo, které zadáte na zařízení do aplikace

  7. V nastavení vašeho účtu pak můžete v sekci ZabezpečeníHeslo přes odkaz Hesla aplikací – Nastavení spravovat přístupy přes jednotlivá hesla.

    Správa přístupů přes jednotlivá hesla Správa přístupů přes jednotlivá hesla

Abyste měli přehled o tom, že některá aplikace či zařízení používá vygenerované heslo, posílá Google o každém takovém nastavení informační e-mail.

Informační e-mail o nastavení hesla Informační e-mail o nastavení hesla

Inspirováno článkem How to set up 2-step Google account verification (step-by-step) serveru AndroidGuys.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (22)