Ujistěte se, že se vždy dostanete ke svému účtu
Jakmile jste vygenerovali a vložili všechny nezbytné kódy pro konkrétní aplikace, je vhodné ihned učinit několik korků pro ošetření případů, kdy nebudete mít k dispozici svůj telefon a přesto se budete chtít ke svému Googlu účtu přihlásit ze zařízení, které doposud nebylo označeno za důvěryhodné. Přístup k veškerým potřebným nastavením naleznete na této stránce.
Začněte sekcí záložní telefony, kde po pravé straně klikněte na Přidat telefonní číslo. Zde podobně jako při nastavování hlavního čísla zadejte alternativní telefonní číslo, nejlépe svého druhého mobilu nebo pracovního či domácího telefonu, a zvolte textový nebo hlasový způsob zaslání kódu.
V druhém kroku v sekci Tisknutelné záložní kódy klikněte na tlačítko Zobrazit záložní kódy a skupinu deseti hesel si vytiskněte. Google radí, abyste si hesla uschovali na bezpečné místo, jako je vaše peněženka, neboť kódy představují jediný způsob, jak se přihlásit ke svému účtu na cizím zařízení, když nemáte k dispozici svůj primární ani alternativní telefon.
Každý z těchto kódů lze využít pouze jednou, následně si můžete vygenerovat novou skupinu, která zneplatní všechny kódy ze skupiny předchozí. Namísto tisknutí kódů a jejich ukrývání do peněženky můžete zvážit uložení kódů v čistém textovém či dokonce šifrovaném souboru do některé cloudové služby typu Dropbox. Zde však hrozí nebezpečí, že se útočník dostane k vašemu cloudovému účtu, kde uložená hesla nalezne.
Pakliže se již ve všech heslech a kódech ztrácíte, věnujte pozornost následujícím odstavcům, kde shrneme ta nejdůležitější fakta. V rámci dvoufázového ověření pracujete se třemi typy hesel: tradičním heslem, ověřovacím kódem a heslem pro konkrétní aplikaci.
Tradiční heslo si musíte pamatovat, jedná se o stejné heslo, které jste pro přihlašování využívali doposud. Zadáváte jej pod svůj login a pokud jej zapomenete, můžete jej obnovit zasláním na alternativní e-mailový účet.
Ověřovací kód si pamatovat nemusíte a použijete jej pouze tehdy, když si o něj webový prohlížeč či služba přistupující k vašemu Googlu řekne. Získáte jej formou hlasové nebo textové zprávy na váš primární nebo alternativní telefon. Namísto ověřovacího kódu obdrženého na telefon můžete použít některý z deseti tisknutelných záložních kódů.
Heslo pro konkrétní aplikaci je potřeba u služeb a aplikací, které nepracují přes webové rozhraní. Prostřednictvím nastavení svého Googlu účtu si můžete nechat pro každou aplikaci vygenerovat jiné heslo, které zadáte pouze jednou a nemusíte si jej pamatovat. Kdykoliv jej můžete aplikaci odebrat a vygenerovat si nové.
V příštím díle si ukážeme, jak pracovat s aplikací Google Authenticator, která funguje offline a dovede na vyžádání generovat potřebná hesla.