Google | Bezpečnost | Dvoufázové ověření

Telefon jako klíč k vašemu účtu: Google spustil bezpečnější přihlašování mobilem

  • Google spustil dvoufaktorové přihlašování pomocí mobiĺu
  • Nabízí tak rychlejší a pohodlnější alternativu k harwarovým klíčům
  • Jak si nový způsob ověřování nastavit na svém účtu?

Google na svém oficiální blogu oznámil, že jakýkoli telefon se systémem Android 7.0 a vyšším lze nyní používat jako fyzický klíč pro dvoufaktorovou autentizaci. Chce tak poskytnout jednoduchý, a přitom dostatečně bezpečný způsob přihlášení do svých aplikací.

Nový způsob ověřování je rychlejší a pohodlnější alternativou k fyzickým hardwarovým klíčům, které existují nejčastěji v podobě USB „kolíčků“. V případě běžných počítačů však bude možná problém ve skutečnosti, že telefon komunikuje s prohlížečem Chrome přes rozhraní Bluetooth.

Jeden mobil vládne všem

Nový způsob ověřování bude možné použít při přihlášení ke službám Gmail, G Suite a Google Cloud, ale i všem ostatním, jež používají autentizační standard FIDO. Později mohou přibýt další webové stránky, nicméně v tuto chvíli ještě běží proces certifikace autentizační služby.

Dvoufaktorové ověřování má zabránit neoprávněnému přihlášení v případě, že někdo získá přihlašovací údaje. Kromě znalosti jména a hesla je totiž nutné mít k dispozici ještě další ověřovací faktor v podobě hardwarového klíče, nebo v tomto případě telefonu. Lze tak například zabránit zneužití údajů, získaných pomocí phishingu.

Google doporučuje, aby telefon jako bezpečnostní klíč používal každý. Zejména vhodné je toto řešení pro „novináře, aktivisty, obchodníky a členy politických stran, kterým hrozí cílené online útoky“. V minulosti bylo možné pro tyto účely použít například kódy posílané jako SMS či aplikaci Google Authenticator.

Jak to má fungovat?

Již jsme naznačili, že komunikace mezi „klíčem“ v podobě telefonu a počítačem má probíhat přes Bluetooth. Ač toto řešení může působit trochu „retro“ dojmem, má své opodstatnění. Jeho cílem je zajistit, že se telefon nachází v blízkosti počítače.

Aby vše fungovalo, budete potřebovat dvě věci: telefon s operačním systémem Android 7.0 nebo vyšším se zapnutým Bluetooth a webový prohlížeč Chrome (může běžet na systému Chrome OS, MacOS nebo Windows 10). Na telefonu musíte být přihlášeni stejným účtem Google, jaký hodláte použít na počítači.

Následně na stránce zabezpečení účtu Google klepněte v sekci Přihlášení do Googlu na položku Dvoufázové ověření. Na další stránce použijte tlačítko Začínáme, ověřte svou identitu zadáním hesla a spatříte seznam dostupných telefonů, které můžete používat k ověřování (v případě potřeby lze seznam později upravit).

Po klepnutí na tlačítko Zkusit se na všech zařízeních přihlášených k vašemu účtu Google zobrazí výzva, kterou potvrdíte stiskem tlačítka Ano. Následuje zadání telefonního čísla, na které bude zaslána autorizační SMS v případě, kdy nebudete mít telefon k dispozici (například ho ztratíte, nebo zničíte). Číslo je poté ověřeno verifikačním kódem a pak už zbývá jen Zapnout dvoufázové ověření.

Další možnosti nastavení

Na stránce zabezpečení účtu Google můžete poté nastavit, na kterých telefonech má, či nemá být zobrazován požadavek na autorizaci. Stačí deaktivovat volbu Dostávejte výzvy od Googlu do všech telefonů, ve kterých jste přihlášen a následně pomocí ikony s odpadkovým košem vyřadit ty, jež nehodláte používat.

Když se poté pokusíte přihlásit účtem Google k některé z podporovaných služeb, zobrazí se po zadání hesla na telefonu požadavek na potvrzení. To lze provést tlačítkem Ano, případně na telefonech Pixel 3 stiskem hardwarového tlačítka pro snížení hlasitosti. Vidět to můžete na následujícím videu.

Služba je zatím k dispozici pouze na telefonech se systémem Android a je určena výhradně pro přihlášení ke službám Google, nikoli pro weby třetích stran. Jelikož nová technologie běží na stejných protokolech, včetně standardů FIDO, bude jen otázkou času, kdy přijde i podpora dalších aplikací.

Diskuze (31) Další článek: Pozor, analytici z Amazonu občas poslouchají, co říkáme jeho hlasové asistence Alexa

Témata článku: Google, Bezpečnost, Android, Gmail, Bluetooth, Chrome OS, USB, Heslo, G Suite, Dvoufázové ověření, Pixel, Tlačítko, Klíč, Účet, Google Authenticator, Ověřování, Přihlášení, Telefon, Google Cloud, SMS, Nový způsob, Přihlašování


Určitě si přečtěte

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

** Pokračujeme ve vzpomínání na prehistorické programy ** Pročetli jsme vaše tipy v diskuzi ** A všechny ty vykopávky spustili na Windows 2000

Jakub Čížek | 74

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

** Embargo pro testy nových desktopových procesorů Comet Lake od Intelu skončilo ** Spousta recenzí a testů ukazuje výhody a nevýhody nových modelů ** Dokáží nové procesory konkurovat modelům od AMD?

Karel Javůrek | 47

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 75

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 126

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 3

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11