Menu

Chcete mít Google účet v bezpečí? Tyhle 2 triky vám to usnadní

dvoufazove overeni-google-tipy
Chcete mít Google účet v bezpečí? Tyhle 2 triky vám to usnadní
5 (100%) 4 hlasů

Odhalit heslo dnes není zdaleka nemožné – stačí nezabezpečená WiFi nebo vlastní nepozornost a problém je na světě. Velkou pomůckou je dvoufázové ověření ke Google účtu, které bezpečnost zvyšuje. Dnes si ukážeme 2 triky, které vám usnadní a urychlí používání této metody.

Proč používat dvoufázové ověření?

K získání přístupu k libovolnému účtu stačí útočníkovi zpravidla 2 věci – login (přihlašovací jméno) a heslo. První údaj je ve spoustě případů veřejný a útočníkovi tak stačí získat „jen“ vaše heslo. To sice není pro neznalé snadný úkol, pro pokročilé zloděje však při neopatrnosti hračka. Stačí se připojit na nezabezpečenou WiFi, kde může útočník odposlouchávat vaši komunikaci a heslo zachytit. Mnohdy ovšem stačí i nepozornost – například zadávání svého hesla před očima ostatních lidí, vložení hesla na podvodnou stránku apod.

Jedním z osvědčených způsobů, jak bezpečí svých účtů rapidně zvýšit, je tzv. dvoufázové ověření. To funguje tak, že kromě zadání loginu a hesla je ještě vyžadován speciální kód, který bude odeslán na vaše telefonní číslo. Pokud tedy útočník získal přihlašovací údaje a heslo, nemusí to k ovládnutí vašeho účtu stačit. Tuto možnost podporuje dnes spousta služeb, například nejoblíbenější služby Google a Facebook.

Chcete mít bezpečnější účet Google? Nastavte si dvoufázové ověření!

2 tipy a triky pro dvoufázové ověření ke Google účtu

Dnes se zaměříme na dvoufázové ověření k účtu Google, protože ten je potřeba pro plnohodnotný běh systému Android a hlavně pak instalaci aplikací. Aktivaci této služby provedete v nastavení svého účtu. Zde můžete rovněž přidat svá telefonní čísla, na které bude vždy ověřovací kód odeslán. Dnes si představíme, jak si dvoufázové ověření ještě usnadnit a celý proces autentifikace urychlit.

Aplikace Google Autentifikátor – nemusíte čekat na SMS

Standardně si od vás Google vyžádá při pokusu o přihlášení SMS kód, který odešle na vámi zadané telefonní číslo. To probíhá většinou bez větších problémů, může se však stát, že mají SMS zprávy nemalé zpoždění. Jak to urychlit? Stačí do telefonu nainstalovat aplikaci Google Authenticator, která bude bezpečností kódy generovat přímo ve vašem telefonu. Díky tomu nemusíte čekat na příchozí SMS, ale prostě jen spustíte aplikaci a opíšete daný kód. Ten se generuje jen na několik sekund, čímž se zvyšuje bezpečí vašeho účtu (pokud by útočník dané číslo získal, má opravdu jen několik sekund na jeho použití).

Google Authenticator
Google Authenticator
Vývojář: Google LLC
Cena: Zdarma

Jak aplikaci nastavit? Aplikaci nainstalujte a spusťte. Mezi tím na počítači přejděte na stránku dvoufázového ověření a v dolní části vyberte možnost Nastavit u Aplikace Authenticator. Stránka vygeneruje QR kód, který následně stačí oskenovat aplikací v telefonu. Nyní při každém spuštění aplikace bude zobrazen krátce bezpečností kód, který můžete vložit při přihlášení a nemusíte čekat na SMS.

Výzva od Googlu – dvoufázové ověření jedním kliknutím

Méně známou novinkou je tzv. výzva od Googlu, která proces dvoufázového ověření ještě urychlí. Nyní už není nutné zadávat žádný kód, ale stačí pouze kliknout na výzvu z displeje telefonu. Google totiž usoudil, že pokud by se útočník zmocnil i vašeho telefonu, není již tak podstatné, zda opíše kód z aplikace, SMS nebo prostě jen klikne. A uživatelé tento způsob jistě ocení. Jak funkci aktivovat?

Opět přejděte na stránku dvoufázového ověření a v dolní části vyberte možnost Přidat telefon u Výzva od Googlu. Ze seznamu vyberte váš telefon, ve kterém máte přihlášen současný účet. Tento krok nutně vyžaduje, aby byl nastaven zámek displeje. Nyní při každém pokusu o přihlášení se vám jen v telefonu objeví dialogové okno, zda jste to skutečně vy. Pokud ano, stačí jen přihlášení v telefonu potvrdit.

Používáte dvoufázové ověření? Využíváte tyto triky?

Komentáře

R.i.f

R.i.f

25.10.2017 20:05

Díky

Aidamos

Aidamos

25.10.2017 20:23

Jednu chvíli jsem dvoufázové přihlašování používal. Pak mě štvalo, byly s ním problémy a zrušil jsem ho. Dík za upozornění na novou možnost „Výzva od Googlu“.

Lutzi774CZ

Lutzi774CZ

26.10.2017 1:43

Ta výzva od Google je skvělá. Konečně žádné opisování kódu.

Lubos Hakl

Lubos Hakl

26.10.2017 2:17

stejně před odkliknutí výzvy v telefonu musim zadat heslo nebo ne??

Jakub Konečný

Jakub Konečný

26.10.2017 8:02

Díky za článek, určitě pro mnoho lidí užitečný. Sám zatím dvoufázovou autentizaci nepoužívám, ale nejspíš brzo začnu.

PS: Slovo autentifikace neexistuje, správně je pouze autentizace (authentication).

rybar4740

rybar4740

26.10.2017 8:27

mam dvoufazove overeni, ztratim (bude me ukradeny telefon), budu ho chtit na dalku prozvonit / zablokovat / smazat …. jenze se do googlu uctu neprihlasim, protoze me prijde na ten muj ukradeny mobil overeni…, to se resi jak? Nebo kde je v me uvaze chyba?

avod

avod

26.10.2017 9:18

A musím být při tom ověřování výzvy od Googlu připojen k internetu?

Jan Dolejš

Jan Dolejšexternista

26.10.2017 9:43

rybar4740
Je možné stáhnout záložní kódy, případně oslovit admina, Jsou-li to placené Google suite.

Tomáš Očadlý

Tomáš Očadlýgrafik

26.10.2017 10:00

Tohle je super, mnohem jednodušší a méně otravné než opisovat SMS. Tak jsem si znovu aktivoval dvoufázové ověření. Děkuji :)

v6ak

v6ak

26.10.2017 10:28

„Odhalit heslo dnes není zdaleka nemožné – stačí nezabezpečená WiFi“

Nestačí. Pokud je spojení šifrované (např. HTTPS, které jsem používá i tady na SA…), nejde jen tak triviálně heslo odposlechnout. K tomu by byla potřeba nějaká zranitelnost nebo součinnost uživatele.

A z druhé strany – zabezpečená Wi-Fi není často dostatečná ochrana. Na Wi-Fi v restauraci zná heslo prakticky kdokoliv, takže prakticky kdokoliv může spoofovat (ARP poisoning) nebo dokonce vytvořit hotspot se stejným názvem a heslem. Lze zkusit přepojit uživatele na nezabezpečenou (vizte Pineapple Wi-Fi), nebo u webů na HTTP provést cache poisoning v době, kdy uživatel je připojen na nezabezpečenou Wi-Fi, a výsledky sklidit později (až bude mít iluzi bezpečí poskytnutého zabezpečenou Wi-Fi a načte si stránku z „otrávené“ cache).

radeg

radeg

27.10.2017 9:09

Řekněme, že uvažuji stejně jako rybar4740.
A to ani nemusí jít o ukradnutý/ztracený telefon, jen ho prostě v danu chvíli u sebe nemám a potřebuji se dostat ke svému Google účtu. S dvoufázovým ověřením se k němu jednoduše nedostanu.
Dále, samozřejmě nemám placené Google suite (zajímalo by mně kolik běžných lidí ho má), takže zase nic :) .
No nic, nadále se budu nebezpečně přihlašovat pouze heslem.

RSS (komentáře k článku)