Dvoufaktorová autentizace od Google

Ano, je to tak, Google umožňuje se svým uživatelům dvoufaktorově autentizovat.

Pokud se rozhodnete pro tento způsob autentizace, budete muset kromě svého uživatelského jména a hesla zadat ještě jednorázové heslo (One Time Password, zkr. OTP), kterému Google říká ověřovací kód (verification code). Ten vám bude zaslán na mobil ve formě SMS nebo bude vygenerován aplikací Google Authenticator, kterou si do svého smartphonu za tímto účelem nainstalujete.

Abyste ale mohli začít tuto dvoufaktorovou autentizaci vůbec používat, musíte vlastnit telefon, na který je možné zaslat textovou zprávu s ověřovacím kódem, nebo na kterém se dá spustit aplikace Google Authenticator, která ověřovací kódy generuje. Pro jakou variantu se rozhodnete, je zcela na vás. Vzhledem k tomu, že jsou zde pro přihlášení použity dva faktory a každý z jiné kategorie, lze hovořit o skutečné vícefaktorové autentizaci, kdy uživatel něco má a jen on to má (telefon), a kdy něco ví a jen on to ví (jméno a heslo). To, že Google této dvoufaktorové autentizaci říká 2-stupňové ověření (2-step verification), na této skutečnosti nic nemění.

2-step-verification

Výše uvedený dialog jistě všichni dobře znáte. Pokud v něm zadáte správně své přihlašovací jméno resp. email a heslo, objeví se následující formulář:

2-step-verification

Případně tento formulář, pokud je ověřovací kód generován aplikací Google Authenticator:

2-step-verification

Poznámka: Pokud v tomto formuláři zaškrtnete volbu „Remeber verification for this computer for 30 days“, nebudete muset ověřovací kód zadávat po dobu třiceti dnů.

Nyní si popišme, jak tuto dvoufaktorovou autentizaci zprovoznit. Nejdříve musíte vybrat typ vašeho telefonu. V době psaní tohoto příspěvku byl možný výběr mezi mobilními telefony Android, BlackBerry, iPhone a jiným typem telefonu.

2-step-verification

V případě, že si vyberete některý z těchto smartphonů a nainstalujete si aplikaci Google Authenticator, bude se ověřovací kód generovat přímo ve vašem telefonu. V opačném případě vám bude ověřovací kód zasílán jako textová nebo hlasová zpráva.

Ověřovací kód zasílaný jako textová nebo hlasová zpráva

Pokud si vyberete jiný typ telefonu, musíte zvolit zemi, ve které se nacházíte a zadat číslo telefonu. Dále musíte zadat, zda se má ověřovací kód na dané číslo poslat jako textová nebo hlasová zpráva. Kliknutím na tlačítko „Send code“ dojde k odeslání ověřovacího kódu na číslo, které jste zadali. V mém případě přišel ověřovací kód do 2 sekund. Tento kód pak přepíšete do pole „Code“ a kliknete na tlačítko „Verify“.

2-step-verification

Kliknutím na tlačítko „Next“ se proces přidání telefonu dokončí. Od této chvíle je váš telefon připraven na generování ověřovacích kódů.

2-step-verification

Ověřovací kód generovaný aplikací Google Authenticator

Pokud jste si v prvním kroku vybrali z nabízených telefonů Android, BlackBerry nebo iPhone, a nainstalovali aplikaci Google Authenticator, můžete si kódy generovat sami na svém telefonu. To je výhodné např. v místech, kde není signál.

2-step-verification

Kliknutím na tlačítko „Next“ se zobrazí následující obrazovka. Mezitím na svém telefonu spusťte aplikaci Google Authenticator a v menu zvolte „Scan account barcode“, tím dojde k oskenování QR kódu.

2-step-verification

Aplikace Google Authenticator následně zobrazí ověřovací kód, který přepíšete do pole „Code“ a kliknete na tlačítko „Verify“.

2-step-verification

Kliknutím na tlačítko „Next“ se proces přidání telefonu dokončí. Od této chvíle je váš telefon připraven na generování ověřovacích kódů.

2-step-verification

Generování záložních ověřovacích kódů

Pro případ, že byste telefon ztratili, byl vám ukraden, rozbil by se nebo by nefungovala síť, je nutné použít pro přihlášení záložní ověřovací kódy (backup verification codes), které jsou vygenerovány v následujícím kroku. Tyto kódy si vytiskněte a uložte na bezpečné místo.

2-step-verification

Přidání dalšího telefonu

V dalším kroku budete vyzváni k zadání čísla ještě jednoho telefonu a to pro případ, že byste svůj telefon ztratili, byl vám ukraden, rozbil by se nebo by nefungovala síť a záložní ověřovací kódy byste nevěděli, kam jste je bezpečně uložili nebo si je tenkrát nevytiskli, protože jste to považovali za zbytečné.

2-step-verification

I zde si můžete nechat pro ověření poslat na dané číslo textovou nebo hlasovou zprávu.

Aktivace 2-stupňového ověření

Poté, co jste prošli celým procesem aktivace dvoufaktorové autentizace, budete požádáni o potvrzení, že opravdu chcete, aby vás Google dvoustupňově ověřoval.

2-step-verification

Application-specific passwords

V okamžiku, kdy začnete používat tuto formu dvoufaktorové autentizace, tak vám všechny non-browser aplikace, které využívají účet od Google, přestanou fungovat (např. Gmail na vašem telefonu). Budete si proto muset pro každou takovou aplikaci vygenerovat heslo, které bude platné jen pro ni a jen na daném zařízení. Tohle naštěstí stačí udělat jen jednou. Nejprve zadáte jméno aplikace, pro kterou si budete generovat heslo. Jaké jméno si zvolíte, je na vás.

2-step-verification

Kliknutím na tlačítko „Generate passwords“ si pak vygeneruje heslo, které zadáte v příslušné aplikaci.

2-step-verification

Co dělat v případě krádeže nebo ztráty telefonu?

Jiná situace nastane, když vám útočník ukradne váš Smartphone, protože heslo ke Google účtu je v něm uloženo a ověřovací kód na něj bude zaslán nebo bude vygenerován pomocí aplikace, která se na něm též nachází. V takovém případě byste se měli co nejdříve přihlásit pomocí záložních ověřovacích kódů a heslo pro daný telefon odstranit. Teď už víte, proč je vhodné si záložní ověřovací kódy někam uschovat?

Závěr: Je dobře, že Google s touto možností autentizace vůbec přišel, protože v situaci, kdy uživatelé mají v mailu kolikrát uloženy autentizační údaje i k dalším službám, jsou vystaveni značnému riziku úniku těchto autentizačních údajů, obzvlášť v případě napadení jejich počítače malwarem. V okamžiku, kdy přejdete na tuto formu autentizace, tak se útočník k vašemu účtu už nepřihlásí, protože mu bude scházet právě onen ověřovací kód, který se generuje buď přímo v telefonu, nebo je zaslán na váš mobilní telefon poté, co zadáte správné jméno a heslo.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: , ,

  1. Honza

    Dobrý den,

    jsem měsíc čerstvým majitelem mobilu s Androidem a Google Authenticator mne zaujal. Je mi po přečtení Vašeho článku jasné jak se zvýší bezpečnost účtu v PC. Ale je také nějaké zabezpečení google účtu v samotném přístroji? Jde mi o to, že v současnosti si přístroj pamatuje přístupové heslo a tak se může kdokoli podívat na mojí poštu díky aplikaci Gmail jedním ťuknutím… Jde nějak nastavit i třeba klasická nutnost zadání hesla při každém startu aplikace? Je mi jasné že je s účtem v mobilu svázána celá řada dalších aplikací, tak nevím. Žádnou takovou možnost jsem nikde v nastavení nenašel…

    Díky za info, s pozdravem Rejlek


K článku “Dvoufaktorová autentizace od Google” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: