Čím dál více věcí máme někde v cloudu a používáme čím dál více služeb, které jsou pro nás velmi důležité a jejichž ztráta by hodně bolela. Na jejich silné zabezpečení ale většina lidí nemyslí.
Google Authenticator je aplikace, která je sama o sobě k ničemu, její samotnou instalací nic nezískáte. K tomu, abyste její výhody ocenili, potřebujete službu, která využívá dvoufázové přihlašování (dvoufázové ověření) a umí s Authenticatorem spolupracovat.
Dvoufázové ověřování funguje tak, že k přihlášení do nějaké služby nestačí znát jméno a heslo, ale potřebujete ještě další ověřovací kód, který získáte jinou cestou, než z počítače. Lépe pochopitelné je to z příkladu:
Přihlašujete se ke svému e-mailu u Gmailu. V prohlížeči zadáte jméno a heslo, ale po odeslání se nedostanete ke své poště a jste vyzváni k zadání dalšího kódu, který vám vygeneruje právě Authenticator v telefonu.
Kreditní karta STYLE na rok zdarma
Chcete nový iPhone a nemáte našetřeno? Pořiďte si kreditku STYLE hned teď a máte ji na rok zdarma. Požádejte hned teď online a za chvilku už můžete kupovat nejnovější iPhone.Výhoda je jasná – pokud vám unikne heslo k e-mailu, ničemu to nevadí, pokud jste zároveň nepřišli o telefon a přístup do něj. Heslo je útočníkovi k ničemu, když není schopen získat i kód z vašeho telefonu.
Aby nebyl systém příliš obtěžující, lze většinou v aplikacích nastavit, že konkrétní zařízení (počítač, tablet, telefon) je důvěryhodný a že příště už není třeba ověřovací kód požadovat. Ve vašem počítači tak ověřovací kód nemusíte neustále dokola zadávat a stačí jen staré známé jméno a heslo. Z jiného počítače je ale ověřovací kód stále požadován.
Jak už z názvu aplikace plyne, je jejím autorem Google, který ji vyvinul primárně pro své služby, ale díky API ji může používat jakákoliv internetová služba (seznam). Z nejznámějších je to například Dropbox, Facebook, Evernote, Drupal, WordPress. Například v Dropboxu by mělo být dvoufázové ověření v podstatě povinností pro každého s ohledem na to, že v něm často lidé mají kompletně všechna svá data.
Dvoufázové ověření musíte zapnout v nastavení konkrétní služby. Po zapnutí vám většinou web vygeneruje QR kód, který Authenticatorem jednoduše ofotíte, tím proběhne spárování a máte hotovo. Po vyzvání k zadání ověřovacího kódu jen spustíte Authenticator a přepíšete vygenerovaný kód do přihlašovacího formuláře. Platnost kódu je omezena na 30 vteřin a poté je třeba vygenerovat kód nový.
Jak již bylo řečeno, Google Authenticator sám o sobě bezpečnost nezvyšuje. Je to jen nástroj, který autorům služeb umožní dělat je bezpečnější. Jestli si ale bezpečnější přihlašování zvolí i uživatelé, je jen a jen na nich. Minimálně u služeb, kterým svěřujete citlivá data a mají pro Google Authenticator podporu, bych to důrazně doporučil.
Cena: zdarma
stáhnout z App Store
1 komentář u „Google Authenticator – za přihlašování bezpečnější“