Seznam.cz | Dvoufázové ověření

Seznam spustil dvoufázové přihlášení. Už se vám na účet nedostane žádný lump

Český Seznam konečně spustil dvoufázové ověření při přihlašování k jeho službám. To znamená, že podobně jako u konkurence nebo e-bankingu nestačí k přístupu na účet pouze heslo, ale je potřeba ještě potvrzení.

Zatímco dříve se pro podobné ověření používal telefon, na který dorazila SMS zpráva s kódem, dnes většina velkých hráčů včetně Googlu a Microsoftu používá dedikovanou mobilní aplikaci. Seznam jednu takovou má také – svůj webový prohlížeč.

V nápovědě Seznamu najdete podrobný návod, jak aktivovat dvoufázové přihlašování. Stejně tak musíte upravit nastavení programů třetí strany, pokud je používáte třeba pro práci s poštou skrze POP/IMAP.

Abyste tedy mohli aktivovat dvoufázové přihlášení, musíte jej mít nainstalovaný – buď ten mobilní, nebo desktopový (běží stále na pozadí). Na mobilu je to pochopitelně praktičtější, protože jej máte vždy při sobě a spuštěný.

Aktivace dvoufázového přihlášení pomocí mobilního prohlížeče Seznamu

V mobilním prohlížeči stačí přejít do nastavení, kde najdete aktivaci dvoufázového ověření. Po aktivaci se můžete přihlásit na libovolném počítači třeba k e-mailu od Seznamu. Na mobilu poté vyskočí dialog, ve kterém přihlášení potvrdíte, nebo naopak odmítnete.

Screenshot_20180426-151643.pngScreenshot_20180426-151650.pngScreenshot_20180426-151658.pngScreenshot_20180426-154103.pngScreenshot_20180426-154110.pngScreenshot_20180426-154115.png
O potvrzování žádostí k přihlášení se postará mobilní prohlížeč Seznamu, na kterém mohu aktivovat dvoufázové přihlášení.

Když se pak na libovolném zařízení a v libovolném prohlížeči pokusíte přihlásit ke službám Seznamu, prohlížeč na mobilu nebo v PC zobrazí žádost o schválení. Abyste to nemuseli dělat pokaždé, nechybí možnost označit domácí počítač jako důvěryhodný.

V každém případě, pokud ověření pomocí prohlížeče Seznamu selže, respektive když nebudete mít po ruce žádné ověřovací zařízení (telefon/počítač s prohlížečem Seznamu), budete se moci nouzově přihlásit i pomocí SMS zprávy s kódem.

Díky dvoufázovému přihlašování potenciálnímu útočníkovi nestačí znát pouze login a heslo, ale musel by zároveň ovládnout váš mobilní telefon. Díky tomu je technologie 2FA poměrně solidní ochranou před častými úniky hesel a hashů hesel z nejrůznějších webových služeb.

Ukázka dvoufázového přihlášení v praxi

V prohlížeči na pracovním počítači se pokusím přihlásit k webmailu od Seznamu:

obrázek 001.pnga3e8eca8-8273-499f-849a-3f1e11a1897d
Pokus o přihlášení k Seznamu s aktivovanou dvoufázovou autorizací

Po zadání e-mailové adresy a hesla odešle Seznam žádost o ověření do všech vašich zařízení, ve kterých máte prohlížeč Seznamu s aktivovaným dvoufázovým přihlašováním. V mém případě je to můj soukromý mobilní telefon, na kterém se zobrazí ověřovací dialog:

67400f7d-59cf-4c84-a206-480ac57ea2ed
Na mobilu vyskočila žádost o přihlášení. Geografická poloha se zjevně zjišťuje jen podle IP adresy, takže nemusí být vždy přesná, telefon je totiž připojený k redakční Wi-Fi v Brně.

Po klepnutí na tlačítko povolit se na počítači dokončí přihlášení a já mohu konkrétní prohlížeč zároveň označit jako důvěryhodný, abych se příště tomuto kolečku vyhnul. To se hodí třeba u domácího počítače, ke kterému nemá nikdo jiný přístup.

295db08d-ed33-43a3-af05-4c1eeb5c95e3
A je hotovo, jsem přihlášený!

Pokud bych jako autorizační zařízení použil desktopový prohlížeč Seznamu, žádost o přihlášení se zobrazí v malém okně. Desktopový prohlížeč Seznamu totiž stále běží na pozadí (ikona v oznamovací oblasti) a může okamžitě zareagovat:

04e7398b-d17e-456e-a0e9-e40d8569fbc5
Pokud bude jako autorizační zařízení sloužit desktopový prohlížeč Seznamu, zobrazí žádost o přihlášení takovýmto způsobem
Diskuze (20) Další článek: Twitteru se začíná dařit. Opět zvýšil příjem, zisk i počet uživatelů

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,