Každá možnost, jak zvýšit zabezpečení, se hodí. Podobně jako při přihlašování do internetového bankovnictví musíte potvrdit odeslání peněz SMS kódem, dají se zabezpečit i jiné webové služby a transakce. Před časem jsme tento problém řešili v souvislosti se zabezpečením Facebooku – dnes se podíváme na to, jak se to dá obdobný problém řešit na Googlu.
Proč vlastně zabezpečovat Google účet? Podívejme se na seznam služeb, do kterých se přes něj přihlašujeme:
- Gmail
- Google Calendar
- Google +
- Synchronizace hesel na webové stránky přes Google Chrome
- AdSense
- AdWords
- Analytics
- YouTube
Stačí, aby se dostaly do nepovolaných rukou údaje i třeba jen jedné z těchto služeb a může to mít nedozírné následky. Co by se mohlo stát ve chvíli, kdy by se útočník dostal na váš email, účet na Adwords i všechny údaje z Analytics je lépe nedomýšlet. Níže popsaný postup se dá využít jak pro zabezpečení účtu pro Gmail, tak pro Google Apps.
Zabezpečujeme
Přihlaste se na Google vyplněním vašeho uživatelského jména a hesla. Klikněte vpravo nahoře na jméno vašeho emailu a v menu, které se objeví, pokračujte kliknutím na položku Účet.
V menu na pravém okraji obrazovky nyní zvolte Zabezpečení. Zobrazí se vám informace týkající se toho, kdy jste si naposledy změnili heslo, zda máte nastaven sekundární email, telefonní číslo pro informace o účtu, případně kam se vám mají zasílat bezpečnostní upozornění. Položka, která se zde také nachází a která nás bude zajímat dále, je Dvoufázové ověření.
Pokud máte dvoufázové ověření vypnuto, klikněte na odkaz Upravit.
Uvítá vás informační obrazovka s diagramem popisujícím fungování této služby.
Klikněte na tlačítko Nastavit. Ještě jednou budete vyzváni k zadání vašeho hesla a následně se vás formulář zeptá na to, jaké telefonní číslo má být pro ověřování přihlášení využito. Stačí správně přepnout vlaječku země a vyplnit mobilní telefonní číslo.
Po vyplnění čísla vám bude zaslána SMS nebo se uskuteční automatický hovor. Kód, který získáte, pak zadejte, aby Google věděl, že tento telefon patří skutečně vám.
Jak to funguje
Základem dvoufázového ověření je princip, že při přihlášení z neznámého zařízení (tj. mobilu, tabletu nebo počítače, na kterém se nevyskytujete příliš často, nebo na kterém pracujete úplně poprvé) vyžaduje Google pro přihlášení do účtu nejen heslo, ale také zadání kódu. Zařízení, na kterých pracujete často, si ale pamatuje – nefunguje to tedy tak, že pokaždé, když si chcete přečíst email na iPadu, budete muset lovit po kapsách mobil a zadávat heslo.