Google | Bezpečnost | Dvoufázové ověření

Telefon jako klíč k vašemu účtu: Google spustil bezpečnější přihlašování mobilem

  • Google spustil dvoufaktorové přihlašování pomocí mobiĺu
  • Nabízí tak rychlejší a pohodlnější alternativu k harwarovým klíčům
  • Jak si nový způsob ověřování nastavit na svém účtu?

Google na svém oficiální blogu oznámil, že jakýkoli telefon se systémem Android 7.0 a vyšším lze nyní používat jako fyzický klíč pro dvoufaktorovou autentizaci. Chce tak poskytnout jednoduchý, a přitom dostatečně bezpečný způsob přihlášení do svých aplikací.

Nový způsob ověřování je rychlejší a pohodlnější alternativou k fyzickým hardwarovým klíčům, které existují nejčastěji v podobě USB „kolíčků“. V případě běžných počítačů však bude možná problém ve skutečnosti, že telefon komunikuje s prohlížečem Chrome přes rozhraní Bluetooth.

Jeden mobil vládne všem

Nový způsob ověřování bude možné použít při přihlášení ke službám Gmail, G Suite a Google Cloud, ale i všem ostatním, jež používají autentizační standard FIDO. Později mohou přibýt další webové stránky, nicméně v tuto chvíli ještě běží proces certifikace autentizační služby.

Dvoufaktorové ověřování má zabránit neoprávněnému přihlášení v případě, že někdo získá přihlašovací údaje. Kromě znalosti jména a hesla je totiž nutné mít k dispozici ještě další ověřovací faktor v podobě hardwarového klíče, nebo v tomto případě telefonu. Lze tak například zabránit zneužití údajů, získaných pomocí phishingu.

Google doporučuje, aby telefon jako bezpečnostní klíč používal každý. Zejména vhodné je toto řešení pro „novináře, aktivisty, obchodníky a členy politických stran, kterým hrozí cílené online útoky“. V minulosti bylo možné pro tyto účely použít například kódy posílané jako SMS či aplikaci Google Authenticator.

Jak to má fungovat?

Již jsme naznačili, že komunikace mezi „klíčem“ v podobě telefonu a počítačem má probíhat přes Bluetooth. Ač toto řešení může působit trochu „retro“ dojmem, má své opodstatnění. Jeho cílem je zajistit, že se telefon nachází v blízkosti počítače.

Aby vše fungovalo, budete potřebovat dvě věci: telefon s operačním systémem Android 7.0 nebo vyšším se zapnutým Bluetooth a webový prohlížeč Chrome (může běžet na systému Chrome OS, MacOS nebo Windows 10). Na telefonu musíte být přihlášeni stejným účtem Google, jaký hodláte použít na počítači.

Následně na stránce zabezpečení účtu Google klepněte v sekci Přihlášení do Googlu na položku Dvoufázové ověření. Na další stránce použijte tlačítko Začínáme, ověřte svou identitu zadáním hesla a spatříte seznam dostupných telefonů, které můžete používat k ověřování (v případě potřeby lze seznam později upravit).

Po klepnutí na tlačítko Zkusit se na všech zařízeních přihlášených k vašemu účtu Google zobrazí výzva, kterou potvrdíte stiskem tlačítka Ano. Následuje zadání telefonního čísla, na které bude zaslána autorizační SMS v případě, kdy nebudete mít telefon k dispozici (například ho ztratíte, nebo zničíte). Číslo je poté ověřeno verifikačním kódem a pak už zbývá jen Zapnout dvoufázové ověření.

Další možnosti nastavení

Na stránce zabezpečení účtu Google můžete poté nastavit, na kterých telefonech má, či nemá být zobrazován požadavek na autorizaci. Stačí deaktivovat volbu Dostávejte výzvy od Googlu do všech telefonů, ve kterých jste přihlášen a následně pomocí ikony s odpadkovým košem vyřadit ty, jež nehodláte používat.

Když se poté pokusíte přihlásit účtem Google k některé z podporovaných služeb, zobrazí se po zadání hesla na telefonu požadavek na potvrzení. To lze provést tlačítkem Ano, případně na telefonech Pixel 3 stiskem hardwarového tlačítka pro snížení hlasitosti. Vidět to můžete na následujícím videu.

Služba je zatím k dispozici pouze na telefonech se systémem Android a je určena výhradně pro přihlášení ke službám Google, nikoli pro weby třetích stran. Jelikož nová technologie běží na stejných protokolech, včetně standardů FIDO, bude jen otázkou času, kdy přijde i podpora dalších aplikací.

Diskuze (31) Další článek: Pozor, analytici z Amazonu občas poslouchají, co říkáme jeho hlasové asistence Alexa

Témata článku: Google, Bezpečnost, Android, Gmail, Chrome OS, Heslo, USB, G Suite, Bluetooth, Dvoufázové ověření, Pixel, Tlačítko, Google Authenticator, Klíč, Účet, SMS, Přihlašování, Nový způsob, Přihlášení, Telefon, Ověřování, Google Cloud


Určitě si přečtěte

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 23

Miliardový večírek končí. Rusko nemůže být z Crew Dragonu nadšené

Miliardový večírek končí. Rusko nemůže být z Crew Dragonu nadšené

** USA platí Rusku stamiliony dolarů za dopravu astronautů na ISS ** Dopravu amerických astronautů mají nyní převzít soukromé lodě ** Rusko je vytlačováno ze hry, mohou ho spasit vesmírní turisté

Petr Kubala | 70

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

** Před deseti lety měly Windows 7 tzv. XP Mode ** Microsoft se k nápadu opět vrací ** V Desítkách budou schované další Desítky

Jakub Čížek | 18

Ve Windows se občas něco rozbije, načež vyskočí deprimující chybový dialog

Ve Windows se občas něco rozbije, načež vyskočí deprimující chybový dialog

** Jistě je zná každý z vás: chybové hlášky Windows ** Informují o chybě, ale často vlastně vůbec nic neřeknou ** Po 30 letech si toho v Redmondu konečně všimli

Jakub Čížek | 124

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

** Typické žluté obálky z Číny už před lety zavalily nejen Českou poštu ** Pokud ale něco stojí dolar, často tomu odpovídá i kvalita ** Jak vypadají příklady těch nejbizarnější šmejdů?

Jakub Čížek | 147

Čistič moře nejenže nefunguje, ale navíc se láme

Čistič moře nejenže nefunguje, ale navíc se láme

** Zařízení v hodnotě 40 milionů dolarů mělo sbírat z hladiny oceánu plovoucí plastový odpad ** Mise ale nenaplňuje očekávání ** Šest set metrů dlouhé monstrum nejen moře nečistí, ale navíc rozpadá

Jaroslav Petr | 28



Aktuální číslo časopisu Computer

Test 9 levných notebooků

Jak na digitalizaci fotek

Otestovali jsme chytré osobní váhy

Ohebné displeje: budoucnost či slepá cesta?