ÄŒÃm dál vÃce vÄ›cà máme nÄ›kde v cloudu a použÃváme ÄÃm dál vÃce služeb, které jsou pro nás velmi důležité a jejichž ztráta by hodnÄ› bolela. Na jejich silné zabezpeÄenà ale vÄ›tÅ¡ina lidà nemyslÃ.
Google Authenticator je aplikace, která je sama o sobÄ› k niÄemu, jejà samotnou instalacà nic nezÃskáte. K tomu, abyste jejà výhody ocenili, potÅ™ebujete službu, která využÃvá dvoufázové pÅ™ihlaÅ¡ovánà(dvoufázové ověřenÃ) a umà s Authenticatorem spolupracovat.
Dvoufázové ověřovánà funguje tak, že k pÅ™ihlášenà do nÄ›jaké služby nestaÄà znát jméno a heslo, ale potÅ™ebujete jeÅ¡tÄ› dalšà ověřovacà kód, který zÃskáte jinou cestou, než z poÄÃtaÄe. Lépe pochopitelné je to z pÅ™Ãkladu:
PÅ™ihlaÅ¡ujete se ke svému e-mailu u Gmailu. V prohlÞeÄi zadáte jméno a heslo, ale po odeslánà se nedostanete ke své poÅ¡tÄ› a jste vyzváni k zadánà dalÅ¡Ãho kódu, který vám vygeneruje právÄ› Authenticator v telefonu.
Výhoda je jasná – pokud vám unikne heslo k e-mailu, niÄemu to nevadÃ, pokud jste zároveň nepÅ™iÅ¡li o telefon a pÅ™Ãstup do nÄ›j. Heslo je útoÄnÃkovi k niÄemu, když nenà schopen zÃskat i kód z vaÅ¡eho telefonu.
Aby nebyl systém pÅ™ÃliÅ¡ obtěžujÃcÃ, lze vÄ›tÅ¡inou v aplikacÃch nastavit, že konkrétnà zaÅ™Ãzenà (poÄÃtaÄ, tablet, telefon) je důvÄ›ryhodný a že pÅ™ÃÅ¡tÄ› už nenà tÅ™eba ověřovacà kód požadovat. Ve vaÅ¡em poÄÃtaÄi tak ověřovacà kód nemusÃte neustále dokola zadávat a staÄà jen staré známé jméno a heslo. Z jiného poÄÃtaÄe je ale ověřovacà kód stále požadován.
Jak už z názvu aplikace plyne, je jejÃm autorem Google, který ji vyvinul primárnÄ› pro své služby, ale dÃky API ji může použÃvat jakákoliv internetová služba (seznam). Z nejznámÄ›jÅ¡Ãch je to napÅ™Ãklad Dropbox, Facebook, Evernote, Drupal, WordPress. NapÅ™Ãklad v Dropboxu by mÄ›lo být dvoufázové ověřenà v podstatÄ› povinnostà pro každého s ohledem na to, že v nÄ›m Äasto lidé majà kompletnÄ› vÅ¡echna svá data.
Dvoufázové ověřenà musÃte zapnout v nastavenà konkrétnà služby. Po zapnutà vám vÄ›tÅ¡inou web vygeneruje QR kód, který Authenticatorem jednoduÅ¡e ofotÃte, tÃm probÄ›hne spárovánà a máte hotovo. Po vyzvánà k zadánà ověřovacÃho kódu jen spustÃte Authenticator a pÅ™epÃÅ¡ete vygenerovaný kód do pÅ™ihlaÅ¡ovacÃho formuláře. Platnost kódu je omezena na 30 vteÅ™in a poté je tÅ™eba vygenerovat kód nový.
Jak již bylo Å™eÄeno, Google Authenticator sám o sobÄ› bezpeÄnost nezvyÅ¡uje. Je to jen nástroj, který autorům služeb umožnà dÄ›lat je bezpeÄnÄ›jÅ¡Ã. Jestli si ale bezpeÄnÄ›jšà pÅ™ihlaÅ¡ovánà zvolà i uživatelé, je jen a jen na nich. MinimálnÄ› u služeb, kterým svěřujete citlivá data a majà pro Google Authenticator podporu, bych to důraznÄ› doporuÄil.
Cena:Â zdarma
stáhnout z App Store
Zpětné odkazy / Pingbacks