Jak funguje dvoufázové ověření
Nejprve se podívejme na to, jak vlastně dvoufázové ověření v případě služeb společnosti Google funguje. Jak jsme si vysvětlili v minulém díle, spoléhat při autentizaci pouze na heslo nemusí být zcela bezpečné řešení. Dvoustupňová autentizace služeb Google tedy kombinuje vaši unikátní znalost s vaším vlastnictvím. Kromě přihlašovacích údajů totiž musíte zadat také kód, který vám Google zašle formou textové nebo hlasové zprávy na mobilní telefon či pevnou linku. Pakliže by se měl hacker nabourat do vašeho účtu, musel by se nejprve dostat k vašemu telefonu, což sice není nemožné, ale rozhodně lze mluvit o významném zvýšení bezpečnosti.
Jakmile tedy dvoufázové ověření povolíte, při příštím přihlášení k Gmailu se ke své poště nedostanete dříve, než zadáte specifický šestimístný kód, který obdržíte od Googlu. Celá ochrana spočívá v tom, že tuto proceduru budete muset podstoupit vždy, když se pokusíte k účtu přihlásit přes webový browser z jiného, doposud nepoužitého počítače, smartphonu či tabletu. Na daném zařízení však budete muset bezpečnostní kód zadat pouze jednou (respektive jednou za 30 dní).
Další alternativou získání kódu je jeho vygenerování prostřednictvím aplikace Google Authenticator pro Android, iOS nebo BlackBerry. Aplikace funguje offline, tudíž můžete heslo získat bez nutnosti připojení k internetu.
Pakliže se dostanete do situace, kdy svůj mobilní telefon nemůžete použít (porucha, vybitá baterie apod.), máte k dispozici ještě dvě záložní řešení. Prvním z nich je skupina deseti hesel, která si vytisknete a uschováte pro případ nouze na bezpečné místo, kde skladujete další cenné informace. Každý z vytištěných kódů můžete použít pouze jednou, lze však vygenerovat další skupinu. Druhým záložním řešením je nastavení dalšího telefonního čísla, jež lze použít alternativně s vaším hlavním číslem. Google doporučuje, abyste jako druhé číslo volili pracovní telefon či mobilní číslo blízké důvěryhodné osoby.
Přestože je ustavení dvoufázového ověření poměrně snadné, problém nastává u některých aplikací, které účet Googlu využívají, nicméně tento bezpečnostní systém zatím nepodporují. Dobrým příkladem je například mailový klient Mail pro Mac a iOS. Nastavit však lze vše, pouze je nutné učinit několik kroků navíc. O tom ale zase příště.
V příštím díle projdeme proces nastavení dvoustupňového ověření pro webový prohlížeč i mobilní aplikace vyžadující specificky generované heslo.
PŘEDPLATNÉ
ČLÁNKY DO MAILU