Hlavní navigace

Gmail má lepší ochranu. Nově můžete zakázat přihlašování „méně bezpečným službám“

21. 7. 2014

Sdílet

Zdroj: Redakce

Přihlašování k Gmailu probíhá ve třech stupních zabezpečení. V základu vám bude stačit jen jméno a heslo, náročnější uživatelé určitě znají dvoufázové ověřování, kdy potřebují navíc ještě kód zaslaný na mobil pomocí SMS, případně vygenerovaný ve speciální aplikaci. Někde mezi tím se nachází nová metoda, díky níž můžete zakázat přihlášení méně bezpečným aplikacím.

Gmail: Povolit méně bezpečné aplikace
Gmail: Povolit méně bezpečné aplikace

Některé klientské aplikace třetích stran, ať už na mobilu, tabletu nebo počítači, si totiž samy řeknou o přihlašovací jméno a heslo. Na servery Googlu jej mohou zaslat i v nezabezpečené podobě přes HTTP, Nebo hůř, software může údaje pouze sbírat k nelegálním účelům. Pokud tento způsob zakážete, Gmail bude přijímat pouze přihlášení vedené skrz protokol OAuth 2.0.

 

Z uživatelského hlediska se nic nemění. Změnou je pouze to, že jméno a heslo nebudete vkládat do dialogového okna zmíněného softwaru, ale otevře se přitom malé webového okénko, kde bude dialog přímo od Googlu. Ten už jede přes šifrovaný tunel HTTPS a přihlašovací údaje nikomu nepředá. Externí klient pouze získá tzv. bezpečností token, zkrátka pověření od Googlu, které jej opravňuje k poště přistupovat.

Bez podpory OAuth 2.0 je ale řada známých klientů. Google konkrétně zmiňuje aplikaci Mail pro iOS v iOS6 a starších, Poštu ve Windows Phone 8.0 a starších, MS Outlook, Thunderbird nebo v klientech předinstalovaných na smartphonech, třeba těch od Samsungu.

Nejúčinnější ochranou a zároveň univerzálně podporovanou službou tak zůstává dvoufázové ověřování. To také využívá OAuth 2.0, ale u aplikací, které jej nepodporují, si můžete vygenerovat jednorázová hesla. Ta, pokud je někdo získá až po vás, už nebudou fungovat.

Zdroj: GOS

Byl pro vás článek přínosný?