gauthenticator-icoČím dál více věcí máme někde v cloudu a používáme čím dál více služeb, které jsou pro nás velmi důležité a jejichž ztráta by hodně bolela. Na jejich silné zabezpečení ale většina lidí nemyslí.

Google Authenticator je aplikace, která je sama o sobě k ničemu, její samotnou instalací nic nezískáte. K tomu, abyste její výhody ocenili, potřebujete službu, která využívá dvoufázové přihlašování (dvoufázové ověření) a umí s Authenticatorem spolupracovat.

Dvoufázové ověřování funguje tak, že k přihlášení do nějaké služby nestačí znát jméno a heslo, ale potřebujete ještě další ověřovací kód, který získáte jinou cestou, než z počítače. Lépe pochopitelné je to z příkladu:

Přihlašujete se ke svému e-mailu u Gmailu. V prohlížeči zadáte jméno a heslo, ale po odeslání se nedostanete ke své poště a jste vyzváni k zadání dalšího kódu, který vám vygeneruje právě Authenticator v telefonu.

Výhoda je jasná – pokud vám unikne heslo k e-mailu, ničemu to nevadí, pokud jste zároveň nepřišli o telefon a přístup do něj. Heslo je útočníkovi k ničemu, když není schopen získat i kód z vašeho telefonu.

Aby nebyl systém příliš obtěžující, lze většinou v aplikacích nastavit, že konkrétní zařízení (počítač, tablet, telefon) je důvěryhodný a že příště už není třeba ověřovací kód požadovat. Ve vašem počítači tak ověřovací kód nemusíte neustále dokola zadávat a stačí jen staré známé jméno a heslo. Z jiného počítače je ale ověřovací kód stále požadován.

Jak už z názvu aplikace plyne, je jejím autorem Google, který ji vyvinul primárně pro své služby, ale díky API ji může používat jakákoliv internetová služba (seznam). Z nejznámějších je to například Dropbox, Facebook, Evernote, Drupal, WordPress. Například v Dropboxu by mělo být dvoufázové ověření v podstatě povinností pro každého s ohledem na to, že v něm často lidé mají kompletně všechna svá data.

google authenticator screen

Dvoufázové ověření musíte zapnout v nastavení konkrétní služby. Po zapnutí vám většinou web vygeneruje QR kód, který Authenticatorem jednoduše ofotíte, tím proběhne spárování a máte hotovo. Po vyzvání k zadání ověřovacího kódu jen spustíte Authenticator a přepíšete vygenerovaný kód do přihlašovacího formuláře. Platnost kódu je omezena na 30 vteřin a poté je třeba vygenerovat kód nový.

Jak již bylo řečeno, Google Authenticator sám o sobě bezpečnost nezvyšuje. Je to jen nástroj, který autorům služeb umožní dělat je bezpečnější. Jestli si ale bezpečnější přihlašování zvolí i uživatelé, je jen a jen na nich. Minimálně u služeb, kterým svěřujete citlivá data a mají pro Google Authenticator podporu, bych to důrazně doporučil.

Link do AppStore

Cena: zdarma
stáhnout z App Store