Domů » Bleskovky » Google myslí na bezpečnost. Dvoufázové ověření bude standardem

Google myslí na bezpečnost. Dvoufázové ověření bude standardem

Bezpečnost není radno v dnešním světě brát na lehkou váhu. Zatímco v případě bankovních aplikací si dáváme pozor, u přihlašování do účtu Google tak obezřetní nejsme. Přitom velmi často máme k němu navázané citlivé údaje, jako e-mail, soubory na Disku, kontakty či rovnou celé zálohy telefonů. Google se proto rozhodl udělat další krok v zabezpečení účtů tím, že uživatelům ve výchozím stavu postupně nastaví dvoufázové ověření pro přihlášení.

google chrome cover all
Dvoufázové ověření začíná být standardem

Pro přihlášení k účtu Google je potřeba mít po ruce jen váš telefon, kde při přihlášení vyskočí notifikace, kterou stačí pouze potvrdit. Ověření skrze upozornění je bezpečnější než alternativa s SMS s kódem, neboť taková zpráva je náchylnější na odposlech. „Uživatelům chceme dát větší zabezpečení pro přihlášení k jejich účtu, než nabízí jen samotné heslo,“ řekl produktový ředitel Googlu Mark Risher.

google overeni
Dvoufázové ověření pro přihlášení do účtu Google

Dvoufázové ověření je pro zabezpečení účtu naprostý základ. Pakliže hledáte lepší zabezpečení, je namístě poohlédnout se po hardwarovém klíči, jako je YubiKey či Titan od Googlu. Jako hardwarový klíč může fungovat také váš mobilní telefon, ať už s Androidem či iOS.

Michael Chrobok

Fanoušek mobilních technologií, amatérský fotograf, příležitostný sportovec a městský cyklista. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do světa Zaklínače či Star Treku.

16 komentářů

  1. Konečně, 2FA už mělo být dávno podmínkou všude. Hackeři jsou čím dál aktivnější, databáze hesel čím dál větší a lidi stále technicky negramotní.

    • Vzhledem k tomu, že se ke gooooglu mepřihlašuju, je mi jejich 1,2,3 fázový zabezpečení tak nějak volný.
      Pokud někdo má svý data u strejdy gůgla, není třeba je zabezpečovat, páč jsou (nebo brzo budou) pro ty co je chtějí, volně přístupná… I bez „userova“ souhlasu.

    • Takže ty se neregistruješ nikde, jo? Jak instaluješ aplikace do telefonu? Místo emailů posíláš dopisy? Tu nejde o to jestli je to Google, MS, Apple,… všude kde máš citlivá data, by MS měl mít 2FA.

    • K čemu mi sou nějaký aplikace? Telefonem 85% telefonuju, 20% posílám zpráývy maximálně tam mám wocas. Když je nouze nejvyšší tak tam kouknu přes prohlížeč na web tak 5% užití.
      No a proč bych měl být registrovanej u strejdy gůůůgla? Nikdy jem tam účet neměl. K čemu by mi byl? Nebo to se snad teď nejak povinně musí?

    • Dalca: Takže využíváš svůj telefon na 110%? Vrať se prosím do školy moulo.

  2. Jenda Kolář

    Je holý nesmysl, vynucovat to hromadně, vlastně je holý nesmysl, takovou věc vůbec u googlu používat. Skutečně důležitá data nemají na cloudu co dělat, už vůbec ne na cloudu firmy, která se zneužíváním uživatelských dat živí.

    Otázkou je, co si google od této šikany uživatelů slibuje – bezpečnost našich dat to jistě není. Sand vytvoření větší iluze bezpečnosti u důvěřivců. Anebo ještě spíš propojení dalších dosud neúplně personalizovaných dat a jejich lepší navázání na skutečnou identitu uživatelů.

    • Přesně tak.
      Cenná data mají být na zabezpečeném médiu (konkrétním) pravidelně zálohovaná opět na bezpěčné médium na bezpečné místo. Cokoliv, co spadá do kategorie D ( O T nebo PT ani nespekulujui) si nedovedu ani ve snu představit že je uloženo „kdesi“.
      Do nějakého „cloudu“ jsem ochoten posílat akorát „pracovní data“ třeba při „synchronizaci“ projektové dokumentace v průběhu projektování (pokud není předmětem projektu nějaká citlivá infrastruktura nebo tak nějak), ale i v tomto případě mám raději pokud data jsou na našem serveru na firmě a patřičným partnerům se udělá přístup k nim ( a pouze k nim a jen na dobu potřebnou pro běh projektování).
      Posílat data „někam“ a nevědět kde jsou a kdo k nim má přístuup je těžko odůvodnitelné, leda by byly velica kvalitně kódovány bezpečným způsobe,. Ovšem co je bezpečný způsob, při výkonech dnešních velkých počítačů je „zlomení“ jakéhokoliv šifrování jen a pouze otázkou času.

  3. Okay, chtěl jsem si koupit Xperii 5 II/III potom, co jsem dostal firemní SE a tak nějak jsem zjistil, že pořád je to meh, ale takhle to vidím na 12 Mini

    • To nemá nic společného s OS v telefonu. Pokud budeš chtít i nadále Gmail, tak se tomu nevyhneš.

    • Mail a kontakty mám MS. Nepoužívám jedinou službu od googlu krom placení, a to s přechodem na apple padá

  4. Celé zabezpečování vede k tomu, že se bez hesel uložených v textovém souboru v PC – velmi bezpečné (nebo programu, který je za mne vyplňuje) neobejdu. Tedy je k ničemu. 2F ověřování s výkřikem „měňte hesla a ať jsou hodně nesmyslná“ vede k tomu, že se třeba z cizího počítače nebo telefonu nikam nepřihlásím. Nedivím se lidem, že jako heslo nasázejí 123… A jsou šťastni, že se dokáží přihlásit i z dovolené. Zabezpečení hesly je nesmysl.

    • A co tak otevřít internetový vyhledávač a napsat do něj „offline správce hesel“? Já používám Keepass léta a díky němu mám už léta unikátní hesla u všech účtů. A když chceš mít hesla po ruce na všech zařízeních, tak databázi plácni na cloud úložiště. Na první pohled to může znít hloupě a možná si řekneš, že to rovnou můžeš využít online správce hesel, třeba Bitwarden, ale opak je pravdou. Když bude mít online správce hesel únik dat, tak se útočníci rovnou dostanou k tvým heslem. Ovšem když bude mít únik dát poskytovatel cloud úložiště, tak se útočníci dostanou k tvému cloudu, ale tvá hesla se nachází v další zašifrované databázi, kterou by museli prolomit. Já mám paranoidní 25-místní hlavní heslo ke Keepass databázi, kterou mám jak offline v PC, tak i online v cloudu. A heslo od cloudu mám jen v hlavě doplněné o 2FA.

  5. Problém je, že v tomto opačném světě je sám Google největší virus! Je mi z toho na blití, protože konkurence žádná.. tu díky monopolu lehce zadupal do země už v zárodku!

    • Ano, to je filosofie „big business“ . Zlikvidovat veškerou konkurenci a ovládnout trh. A antimonopolní úřady, které by vůči tomu měli bojovat, tak jen přihlíží a hezký si u toho plní kapsy. Kde tu úřady plácnou nějakou směšnou pokutu, aby lidem ukázali, jací jsou oni borci a jak nás chrání, ale bohužel, všechno je jen špinavý business. A když už jsi odpůrce monopolu, kam jezdíš na nedělní nákup? Podporuješ lokální podnikatele, nebo nadnárodní korporace?

    • Anonym:
      „A antimonopolní úřady, které by vůči tomu měli bojovat“ – JAK???
      Na druhou stranu je každého volba a take ve finále zodpovědnost, koho a jak svými penězi podporuje.
      Předpokládám, že naprostá většina lidí je svéprávná. Tj následky každý jedinec i společnost jako celek ponese sám.
      O úrovni společnosti vypovídají její představitelé, hlavně ti, kteří jou voleni. Jsou obrazem svých voličů.

  6. Dávno už ho používám , je to bez problému

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).