Dvoufázové ověření a Google Authenticator

Nastavil jsem si možnost dvoufázového ověření při přihlašování do služeb Googlu a musím říct že to je konečně řešení co se mi líbí a co mi maximálně vyhovuje. Využívá to aplikaci Google Authenticator na smartphonech a představuje jednoduchou a bezpečnou ochranu vašich Google účtů (Gmail, Google Plus, GTalk, atd.). Protože mám na Googlu mojí i firemní doménu, zprovoznil jsem si dvoufázové ověřování na obou účtech. A funguje to naprosto bezchybně.

Je to podobný způsob zabezpečení jako má ebanka (dnes už vlastně Raiffeisen Bank). Nastavení bylo triviální, na stránce se zobrazil QR kód, ten jsem aplikací Gogle Authenticatro načetl a to je v podstatě vše.

Jak vyšší zabezpečení funguje? Chci se například přihlásit do emailu; zadám přihlašovací jméno a heslo a systém se mě ještě dodatečně zeptá na šestimístné číslo. Toto číslo vygeneruje aplikace Google Authenticator v mobilu, v mém případě v iPhonu. Číslo tedy zadám a už jsem přihlášen do pošty.

Zkrátka i kdybych měl heslo „12345678“ a někdo mi ho okoukal při zadávání, bez mého mobilu by se stejně nedokázal přihlásit.

Systém pamatuje i na ztrátu/odcizení mobilu – při nastavování služby si vytisknete deset záložních jednorázových čísel a ty si někde schováte. Pokud by je někdo našel, jsou mu bez jména a hesla k ničemu.

Aby se vám někdo dostal do účtu, musí mít jak vaše přihlašovací jméno, tak i heslo a ještě váš mobil. Takže se již nemusíte bát, že někde v internetové kavárně mají keylogger a odchytí si vaše heslo, bez vašeho mobilu je to stejně k ničemu.

Komentujte

„Žití, to je největší umění na světě, neboť většina lidí pouze existuje.“ Oscar Wilde