Google bude povinně vyžadovat dvoufázové přihlašování. Je jen jeden způsob, jak se tomu vyhnout

13

Ke světovému dni hesel si Google nachystal překvapení. Hodlá zavést povinné dvoufázové přihlašování, jež je nyní jen doporučené. Bude se ale (zatím) týkat jen těch uživatelů, kteří mají s účtem spárovaný svůj smartphone.

Dvoufázové přihlašování je v případě Googlu jednoduché. Na obrazovce telefonu (respektive všech zařízení spárovaných se stejným účtem) se vám objeví dialog, kde klepnete na ano. Alternativou je potvrzování kódem v SMS, hlasovou zprávou nebo bezpečnostními klíči. Může to být i součástí strategie, jak se hesel jednou zbavit úplně.

Přihlašujete se na Google dvoufázově?

A právě odpojení telefonu či tabletu od Googlu bude zřejmě jedinou možností pro ty, kteří by se s tímto přihlašováním nemohli smířit. Jestli máte dvoufázové přihlašování zapnuté zjistíte na adrese: myaccount.google.com.

Tip: Dvoufázové přihlašování bez kódů i internetu. Google udělal klíč z mobilu

Dvoufázové ověření znamená, že by případnému útočníkovi neměly k prolomení vašeho účtu stačit ani přístupové údaje, protože pořád ještě bude nutné zadat kód, který přijde na váš mobil. Možná navzdory titulku článku doporučujeme dvoufázové oveřování určitě zapnout.

zdroj: Blog Google

Google bude povinně vyžadovat dvoufázové přihlašování. Je jen jeden způsob, jak se tomu vyhnout
Ohodnoťte tento článek!
3.6 (72.31%) 13 hlasů

13 KOMENTÁŘE

  1. Překvapuje mě, že 2/3 lidí v anketě dvoufázové ověření nepoužívají.
    Já ho používám kdekoli jde, určitě není všemocné, ale v kombinaci se silným heslem (a samozřejmě funkčním záložním mailem pro obnovení v případě ztráty mobilu) je to řekl bych dost dobrá záruka toho, že o účet nepřijdete. A speciálně Google účet, přes který se přihlašuji všude možně a mám přesto to synchronizovaný Chrome v různých zařízeních, apod, tak bych vážně nechtěl mít „hacknutý“.

    Mimochodem, co se mi třeba před časem stalo: Měl jsem starý nepoužívaný mail na Seznamu, založený tak 2003, nepoužíváno tak od 2009. Bylo tam rozumně silné heslo (ale X let a ještě ne náhodně generované), žádné další zabezpečení, schránka ležela ladem (myslím, že Seznam hrozil že ji zruší, ale nějak to neudělal), kontroloval jsem ji míň jak jednou za rok (ani nevím proč jsem ji prostě nesmazal). A asi před dvěma lety jsem se tam chtěl přihlásit, nešlo to… Obnovil jsem heslo a zjistil jsem, že byla hacknutá. A někdo si na přes ni vytvořil Google účet s ruským názvem a ještě další účty všemožně taky v ruštině. I na ten Google účet jsem se dostal, smazal jsem ho, schránku jsem smazal taky. Možná jsem to měl pro jistotu i nahlásit na Policii, ale fakt už se mi to nechtělo víc řešit, stejně to nejspíš hacknul bot a použil na účty do bot-sítí…

    Každopádně tohle je ještě to nejmenší, když se vám to stane s nepoužívaným účtem…

    • Dvoufazove overeni navozuje falesny pocit bezpecnosti. Chrani te totiz pred dvema typy utoku: 1. pred tebou samym a tvou blbosti nastavit si jednoduche prolomitelne heslo, 2. te chrani pred blbosti sluzby, do ktere se prihlasujes, ze hesla uchovavaji v plaintextu nebo i v databazi a overuji te skutecne proti tvemu heslu a ne proti jeho otisku. Dvoufazove overeni ale tvuj ucet nechrani, pokud se do nej hacker dokaze dostat bez hesla nejak bokem zneuzitim nejake chyby.

      Sam mam s dvoufazovym overovanim spatnou zkusenost, kdyz jsem mel druhou fazi navazanu u snad vsech pouzivanych sluzeb, ktere to dovolovaly na svuj mobil a ten mi kleknul. Razem jsem byl v prdeli bez moznosti pristupu do jedine sluzby. Nakonec jsem vsechno obnovil a ziskal pristupy, ale vyzadovalo to spoustu behani a dopisovani, abych se ke vsemu zpet dostal. Nasledne jsem vetsinu dvoufazovych overeni zrusil a prihlasuji se jen pres heslo. Vyjimkou je muj hlavni email, ktery mam na outlook.com u Microsoftu, protoze tam je mozne si druhou fazi navazat na vice zarizeni najednou, takze v pripade ztraty mobilu se nic nedeje.

      • To máte pravdu „Dvoufazove overeni navozuje falesny pocit bezpecnosti. “ Jenom jste nedodal že tento pocit vzbuzuje pouze u lidí kteří nechápou jak zabezpečení funguje a jaká nebezpečí skrývá. Navíc tohle platí pro všechna zabezpečení.

        Dvoufázové zabezpečení ale je přínosem. Protože je pro mnohé uživatele jenom „komplikací“ tak je k tomu musí vždy někdo donutit.

        • Staci si precist druhy odstavec, co jsem tu psal. Dvoufazove overeni je prinosem jen tehdy, pokud je dobre implementovane. A Microsoft ho na svych sluzbach implementoval opravdu dobre, za to Google predvedl paskvil jak je to u nej obvykle.

          • Věřte mi, že jsem si přečetl i ten druhý odstavec. Teprve po přečtení „A Microsoft ho na svych sluzbach implementoval opravdu dobre, za to Google predvedl paskvil jak je to u nej obvykle.“ jsem pochopil jak jste to myslel. Víte ten závěr jsem pochopil jenom tak že Mikrosoft to má jinak ale ne že tím rušíte deklarovanou špatnou zkušenost s dvoufázovým ověřením na začátku odstavce.

            Po tomhle vysvětlení s Vámi souhlasím.

            • Jj, proste uzivatelske jmeno a heslo (prvni faze) si pamatujeme furt a pokud ne, tak si ho za nas pamaetuje nejaky password manager, takze tam k nemoznosti prihlaseni nedojde. Pokud ale druhou fazi prihlaseni delegujeme jen a pouze na jeden jediny mobilni telefon, tak jakakoli ztrata telefonu, kradez, spadne na zem, brickne se softwarove, proste cokoli ho vyradi z provozu, znamena, ze se na sluzbu neprihlasim. Je naprostou debilitou delegovat druhou fazi prihlaseni na tak moc nespolehlive zarizeni jako je jediny mobil exkluzivne.

            • Ak nastane problém s mobilom, môžete sa prihlásiť využitím „backup verification codes“, ktoré ste si predtým niekde uložili (vytlačili). Máte k dispozícii 10 kódov, každý môžete použiť iba raz.

            • Základ je nepoužívat na 2FA googlovská technologická dema bez 90% funkcí, ale něco, co lze jednoduše zálohovat – Authy, Lastpass authenticator…

            • @Maor
              Pouzivam MS Autentifikator, ale kdyz zazalohuju, tak se mi autentifikator pro Google ucet na jiny mobil neobnovi. Obnovili se jen ty autentifikatory pro MS ucty (mam dva).
              Nic dalsiho skrz to nepouzivam, takze nevim, kde je problem.

            • @Maor Authy používám např. pro TeamViewer účet, že se to dá použít i u Googlu mě nenapadlo.

              @Redmarx, @DedekHrib: Díky za postřehy. Já nejsem žádný expert na zabezpečení, jen co si někde přečtu…

            • @Gildor Muzes pouzivat libovolny autentifikator, protoze to je vsechno zalozeno na stejnem standardu, teda to generuje stejna cisla. Ja treba neznal ten Authy.
              Tak jsem si o tom cetl a pry je ten Authy nejlepsi. Akorat bych u nej mel problem s tim, ze nevim, kdo za tou aplikaci stoji. Co se tyka financovani, tak by zdarma ucty mely byt financovane z vydelku na tech placenych. Zase u MS nebo Googlu si clovek rika, ze to financujou z ostatnich aktivit jako doplnek k nim, tak mi to prijde takove duveryhodnejsi.
              Ale Google autentifikator je tragicka aplikace, to nedoporucuju. MS autentifikator umi klasicky obnovu a dokonce i ten Google ucet tam uz funguje, driv to nejak drhlo. Takze jo, pokud clovek pouziva to Authy nebo MS Autentifikator, tak to dvoufazove prihlasovani je ok.