 
neprihlásený 
|
Štvrtok, 9. januára 2025, dnes má meniny Alexej |
|
|
Ako na bezpečnejšie prihlasovanie na Gmail / Google účet
Spoločnosť Google v predchádzajúcich dňoch začala na Google účtoch individuálnych užívateľov Gmailu a ďalších Google služieb aktivovať možnosť využívania bezpečnejšieho, tzv. dvojfaktorového prihlasovania. Pri takomto prihlasovaní sa užívateľ prihlasuje heslom ako doteraz a navyše generovaným respektíve prijatým kódom. V dnešnom článku si detailne predstavíme nastavenie a používanie takéhoto bezpečnejšieho prihlasovania.
DSL.sk, 22.2.2011
|
|
Spoločnosť Google v predchádzajúcich dňoch začala na Google účtoch individuálnych užívateľov, teda užívateľov majúcich samostatný účet a nevyužívajúcich službu Google Apps, aktivovať možnosť bezpečnejšieho tzv. dvojfaktorového prihlasovania avizovaného v prvej polovici mesiaca.
Dvojfaktorové prihlasovanie, nastavenie
Dvojfaktorové prihlasovanie je označenie pre autentifikáciu užívateľa súčasne dvomi na sebe nezávislými spôsobmi, napríklad znalosťou nejakých tajných informácií a zároveň prístupom k fyzickému zariadeniu, kľúču.
V prípade Google jedným faktorom zostáva štandardné heslo k účtu. Druhým sa stáva potvrdenie prístupu ku konkrétnemu smartphonu alebo konkrétnemu mobilnému číslu, vybranými pri nastavovaní bezpečnejšieho prihlasovania.
Výhodou takéhoto prihlasovania je, že útočníkovi pre získanie prístupu na účet užívateľa nestačí získať len heslo alebo len mobilný telefón užívateľa, musí získať oboje. To výrazne zvyšuje náročnosť potrebného útoku pre získanie prístupu neautorizovaných osôb na účty cudzích užívateľov.
Dvojfaktorové prihlasovanie má ale aj svoje nevýhody, v podobe obtiažnejšieho nastavenia, používania vyžadujúceho pre prihlásenie viac krokov, potreby prekonfigurovania prihlasovacích údajov na Google účet vo všetkých softvéroch a prípadne v podobe rizika nefunkčnosti systémov generovania kódov a nutnosti použitia záložných kódov.
Nastaviť si dvojfaktorové prihlasovanie je možné na tejto stránke, možnosť ale stále nemusí byť dostupná všetkým užívateľom. Na niektorých účtoch s nastaveným iným jazykom rozhrania ako anglickým sa môže objaviť až po prestavení jazyka rozhrania na anglický, podobne ako na nami testovanom účte. Screenshoty preto zachytávajú anglickú verziu nastavovania.
Začiatok nastavenia dvojfaktorového prihlasovania, kliknite pre zväčšenie
Základným druhým spôsobom potvrdenia identity užívateľa okrem štandardného hesla je u bezpečnejšieho prihlásenia ku Google účtu prístup k mobilu vybranému počas nastavovania. Tento mobil bude následne pri prihlasovaní použitý na vygenerovanie alebo príjem meniaceho sa kódu, ktorým sa užívateľ preukazuje.
Google podporuje dve základné možnosti, generovanie kódu pomocou aplikácie Google Authenticator inštalovanej na smartphone s operačným systémom iOS, Android prípadne BlackBerry OS alebo príjem kódu formou SMS prípadne automatizovaným hovorom na zvolené telefónne číslo. Aj na Slovensku je podporované aj prijímanie kódu cez SMS.
Využívanie aplikácie Authenticator má výhodu v nezávislosti na spoľahlivom doručovaní SMS. Tento spôsob overovania je viazaný na konkrétny smartphone a nie mobilné číslo.
Nastavenie používania Google Authenticator na iPhone, kliknite pre zväčšenie
Pri zvolení využívania Authenticatora si musí užívateľ na svoj smartphone nainštalovať z príslušného App Storu túto aplikáciu a iniciovať ju kódom vygenerovaným Google. To je možné uskutočniť dvomi spôsobmi, zosnímaním zobrazeného QR kódu alebo opísaním textového kódu a voľbou generovania kódov založených na čase. Aplikácia následne generuje šesťciferný číselný kód meniaci sa v čase, ktorý užívateľ používa na prihlasovanie.
Google Authenticator na iPhone, pridanie účtu a generovanie kódu
Aplikáciu na jednom smartphone je možné používať na prihlasovanie k viacerým účtom, ktoré je možné postupne zadefinovať rovnakým spôsobom.
Potvrdenie úspešného nastavenia Authenticatora zadaním správneho kódu, kliknite pre zväčšenie
Pri zvolení získavania kódov cez SMS užívateľ jednoducho zadá svoje telefónne číslo schopné prijímať SMS, potvrdí ho prijatím jedného kódu zaslaného Google a následne kódy potrebné k prihlasovaniu získava SMS od Google. Alternatívou je prijímanie kódu automatizovaným hlasovým hovorom.
Záložné spôsoby získavania kódov
Pri oboch primárnych spôsoboch získavania kódov potrebných pre prihlásenie si užívateľ povinne musí nastaviť dva záložné spôsoby získavania kódov.
Jedným je príjem kódu cez SMS prípadne automatizovaný hovor, v prípade voľby primárneho spôsobu získavania kódov tiež cez SMS musí užívateľ zadefinovať pri záložnom spôsobe ďalšie iné záložné číslo pre príjem SMS / hovorov. Príjem kódu cez SMS sa nastavuje prakticky rovnako či pri jeho voľbe za primárny spôsob alebo ako záložného riešenia.
Nastavenie príjmu kódov cez telefón a poskytnutie jednorazových kódov, kliknite pre zväčšenie
Druhým záložným spôsobom je poskytnutie desiatich osemciferných číselných kódov, ktoré je možné použiť namiesto kódov generovaných aplikáciou Authenticator alebo prijatých cez SMS. Každý z týchto kódov je možné použiť len raz a užívateľ by ich mal mať uchovávať na bezpečnom ale prístupnom mieste pre možnosť ich využitia v prípade nefunkčnosti alebo straty mobilu.
Prehľad nastavení dvojfaktorového prihlasovania, kliknite pre zväčšenie
Po dokončení nastavenia dvojfaktorového prihlasovania sú všetky nastavenia dostupné na tejto stránke, kde je možné nastavenia meniť a prípadne dvojfaktorové prihlasovanie zrušiť.
Prihlasovanie
Pri aktívnom dvojfaktorovom prihlasovaní si pri prihlásení webové služby Google vyžiadaju po úspešnom zadaní hesla aj overovací kód. Kód podľa nastavenia užívateľ môže získať v aplikácii Google Authenticator na svojom mobilnom telefóne alebo cez SMS zaslanú Google.
Výzva na zadanie kódu, voľba záložného získania / zadania kódu, kliknite pre zväčšenie
Užívateľ si zároveň môže zvoliť použitie niektorého záložného spôsobu získania respektíve zadania kódov.
Na dôveryhodných počítačoch si užívateľ môže po úspešnom dvojfaktorovom prihlásení pre zjednodušenie prihlasovania zvoliť možnosť dočasného prihlasovania sa iba heslom, s potrebou dvojfaktorového prihlásenia minimálne raz za 30 dní. Dodatočné autentifikačné údaje sú v takomto prípade podľa nášho testu uložené v cookies, po zmazaní cookies pre google.com a www.google.com sa nastavenie zruší a užívateľ sa opäť musí prihlásiť dvojfaktorovo.
Náhradné heslá pre aplikácie
Dvojfaktorové prihlasovanie v súčasnosti podporujú webové služby Google, takýmto spôsobom sa ale nie je možné prihlasovať ku Google účtom pomocou rozličných napríklad emailových aplikácií tretích strán, z mobilných aplikácií ale zatiaľ ani z viacerých aplikácií od Google, napríklad Picasy alebo Androidu prepojeného na Google účet.
Správa jednorazových hesiel, kliknite pre zväčšenie
Zároveň základné heslo k účtu po aktivovaní dvojfaktorového prihlasovania Google už z bezpečnostných dôvodov nedovolí využívať na jednoduché prihlásenie iba pomocou hesla. Nastavenia bežného prihlásenia heslom na Google účet vo všetkých aplikáciách si tak musí užívateľ po aktivovaní dvojfaktorového prihlasovania zmeniť.
Na účely takéhoto klasického prihlasovania iba heslom Google užívateľovi generuje bezpečné 16-znakové alfanumerické náhradné heslá použiteľné namiesto štandardného hesla a označené zvolenými menami, pričom Google odporúča využívať pre každú aplikáciu respektíve službu iné špecifické heslo.
Pri prípadnom prezradení hesla je v takom prípade možné heslo jednoducho na stránke nastavení dvojfaktorového prihlásenia podľa jeho vytvoreného mena zneplatniť a namiesto neho začať používať nové, bez potreby výmeny hesla u ďalších aplikácíi.
Aktivujete si alebo ste si už aktivovali dvojfaktorové prihlásenie na Google účet? (hlasov: 434) 
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
zbytocne
Od reg.: BulloDT
|
Pridané:
22.2.2011 9:44
ked ma clovek dobre heslo, nerobi na pc vtakoviny tak ani keyloger nedostane
sem tam si zmenit heslo ked tak a je to,
gmail pouzivam roky a nic sa nestalo, vdako bohu ani spam nemam
|
| |
Re: zbytocne
Od reg.: TheSalko
|
Pridané:
22.2.2011 9:58
No ono to až tak zbytočné nie je a vidím význam minimálne v dvoch situáciach.
1) internetová kaviareň - ak ti aj odchytia heslo keyloggerom, tak si v pohode, lebo ho nedokážu použiť.
2) Aplikačné heslá si nastavíš pre zariadenia, napr. pre iPhone, Notebook a pod. A keď ti ukradnú iPhone, jednoducho iba urobíš Revoke na iPhone a si v pohode, nemusíš meniť hlavné heslo.
|
| |
Re: zbytocne
Od: PeePay
|
Pridané:
22.2.2011 10:49
Mozno som az prilis paranoidny, ale nikdy by som sa neprihlasoval na ziadny moj ucet na verejnom pocitaci. Maximalne tak cez verejnu Wi-Fi (samozrejme iba cez https), ale urcite len z mojho zariadenia.
|
| |
Re: zbytocne
Od reg.: BulloDT
|
Pridané:
22.2.2011 12:36
napodobne neriskoval by som sa pripajat na verejnom pc do svojich veci
|
| |
Re: zbytocne
Od reg.: TheSalko
|
Pridané:
22.2.2011 15:13
No práve táto možnosť 2-faktorového prihlasovania by ti mala dať pocit bezpečia aj na verejných PC.
|
| |
Re: zbytocne
Od: PeePay
|
Pridané:
21.1.2013 10:30
Suhlasim - este pridam, ze cez verejnu WiFi iba s WPA2 sifrovanim, teda nie otvorenu.
Radsej si natukam heslo, ktore bude niekde napisane na papieri na stene, ako sa pripojit k otvorenej sieti.
|
| |
Re: zbytocne
Od: lukas69
|
Pridané:
22.2.2011 11:00
No ja skor vydim problem v tom, ze pokial niekto pomocou keyloggera zisti aplikacne heslo, napr. do postoveho klienta, tak sa moze bez problemov prihlasit na svojom postovom klientovi k gmail uctu a ten clovek, ktoremu odcudzili aplikacne heslo sa to nema ako dozvediet.
|
| |
vyborne
Od reg.: Lupaj
|
Pridané:
22.2.2011 9:54
ked mas v poste same ponuky na viagru a pod.tak ti staci len heslo.Ale su ludia ktorym chodia dokumenty s takou hodnotou ze len heslo im nestaci.
|
| |
Re: vyborne
Od: Mrl
|
Pridané:
22.2.2011 10:30
A taki pouzivaju Gmail ??
|
| |
Re: vyborne
Od: roob_zabanovany
|
Pridané:
22.2.2011 11:15
ked mam feliciu, nieje az taky problem parkovat na verejnom parkovisku hocikde. Ked mi ju poskrabu, poskrabu, ked rozbiju okno rozbiju. Keby som mal Veyron, tak by som zasadne parkoval na platenom a strazenom parkovisku ;)
|
| |
Re: vyborne
Od: b2un0
|
Pridané:
22.2.2011 20:33
Stačí, že používaš napr. PayPal. Ak niekto získa prístup k mailu, hneď dá obnoviť heslo a peniaze veselo tečú.
|
| |
Pouzivam
Od: Daniel__
|
Pridané:
22.2.2011 11:18
Funguje to u mna zatial v pohode (Google Authenticator na HTC Desire).
|
| |
SMS...
Od: karolkok
|
Pridané:
22.2.2011 12:19
Na tuto verifikaciu SMSkou som u gmailu cakal ako cigan na socialne davky. Dakujem redakcii dsl.sk ze nam ukazali ze v eng. verzii to uz funguje bo v slovenskej sa to este nezobrazuje. Diky.
|
| |
Re: SMS...
Od: roob_zabanovany
|
Pridané:
22.2.2011 15:58
nemohol si nic lepsie spravit ako googlu dat svoje cislo. Dufam, ze v maile mas aj svoje ozajstne meno. Este to zopakuj na FB a twiteri a si jasny.
|
| |
Re: SMS...
Od: mgr
|
Pridané:
22.2.2011 16:32
odporucam Leponex
|
| |
Re: SMS...
Od: karolkok
|
Pridané:
22.2.2011 16:34
Ty ocom tocis? :D Foter ta doma mlati ci co? Narozdiel od teba ten mail pouzivam na ine veci ako na fetish porno stranky a warez fora ;)
|
| |
Re: SMS...
Od: karolkok
|
Pridané:
22.2.2011 16:45
Ale aby som ta uistil tak na FB a twitery niesom regnuty. Realne meno a adresu v nastaveniach nemam. Nemam ani verejny profil aktivny. Samozrejme pouzivam Google Checkout kde mam nastaveny moj P.O.Box
Dovidenia
|
| |
hesla pre aplikacie atd..
Od: karolkok
|
Pridané:
22.2.2011 12:33
Este by som redakcii poradil aby do clanku doplnili i cast informacii co maju robit ludia co pouzivaju Thuderbird, Outlook atd.. ktore pri dvojfaktorovom prihlasovani nefunguju. Najdete to hned pod "Použitie verifikácie v dvoch krokoch" s nazvom "Autorizácia aplikácií a webových stránok". Na tejto stranke si mozete napr. pre Thunderbrid nechat vygenerovat specialne heslo s ktorym sa normalne naloguje Thunderbird na gmail ucet. Bo isto ste si vsimli ze ked si zapnete to overovanie Thunderbird nic neposle ani neprijme ;)
|
| |
Re: hesla pre aplikacie atd..
Od reg.: Redakcia DSL.sk
|
Pridané:
22.2.2011 13:26
Viď posledná časť článku.
|
| |
Google 2FA
Od: matt54
|
Pridané:
22.2.2011 17:49
Taktiez pouzitie hesiel pre aplikacie nie je bezpecne. Akonahle niekto crackne toto aplikacne heslo, tak sa moze prihlasit ci do gmailu cez emailoveho klienta, pripadne do kalendara cez gadget v bocnom paneli atd.. Tieto hesla by podla mna mali byt hned po prvom pouziti logovane, myslim cez ake IP adresy sa pouzili, pretoze ak ma niekto takychto hesiel napr. 10 tak ak mu nejaky chytrak crackne toto heslo jtore ma ulozene v nejakom softe/aplikacii tak ho moze rovno zneuzit a majitel uctu sa o tom nedozvie.
Posledna aktivita uctu v gmaili nestaci, pretoze tam sa zobrazuje len 9 poslednych IP. Takze pokial sa neosetria aplikacne hesla tak zatial 2FA NIE!!
|
| |
Re: Google 2FA
Od: karolkok
|
Pridané:
22.2.2011 19:58
Zobrazuje sa poslednych 10 IP, ale su tam informacie aj z pred dvoch mesiacov. Ak sa prihlasujes denne na svoj mail z 500 roznych PC tak nema zmysel tato debata, ale ak pouzivas len z domu ci z mobilu tak to mas jednoduchsie. Ja tam mam stale len moju IP, ale este pred vianocami som sa z prace prihlasil na svoj mail kde mame Francuzske IPcky no cuduj sa svetu vtom vypise to tam stale svieti ze z tej IPcky bol niekto prihlaseny cez prehliadac. Viem, ze som to bol ja tak nevidim problem na paniku. Ak ti niekto crackne toto heslo neni problem ho tam zbadat. Neboj ak sa tam objavi nezvycajna IPcka odlisna od tvojich pravidelne pouzivanych (zrazu nejaka Cinska) tak hned nezmizne z toho vypisu. Gmail vidi ze stale ides zo Slovenska ci ktorej r...i tak Cinska IP napr. bude velmi podozriva tak ti ju tam necha vo vypise aj po 2-3 mesiacoch.
|
| |
Re: Google 2FA
Od: matt54
|
Pridané:
23.2.2011 10:27
No ja pouzivam momentalne len pristup z mojho notebooku, ale taktiez pouzivam v hotmaili stahovanie dorucenej posty cez POP3 kvoli zalohe, takze su tam aj IP-cky Microsoftu. Ale nikdy som tam nevidel zaznam starsi ako jeden den. Na mojom NB pouzivam taktiez emailoveho klienta. Podla mna by najlepsie urobili, keby v tom prehlade prihlaseni uviedli ku kazdemu zaznamu, ci bolo pouzite heslo alebo ked nie tak by tam uviedli aplikacne heslo, takto hned by clovek vedel ktore heslo pre aplikacie bolo zneuzite a moze ho hned zneplatnit. Ja mam teraz cca. 8 aplikacnich hesiel a keby niekto niektore zistil a na svojom PC by sa cez post. klenta prihlasil k mojej poste, tak mozem len hadat ktore to bolo a musim zneplatnit vsetky hesla a opat ich nastavovat. Takze tak.
|
| |
Re: Google 2FA
Od: matt54
|
Pridané:
23.2.2011 10:33
Myslel som názov aplikacneho hesla, nemyslel som konkretne aplikacne heslo.
|
| |
verifikacne sms
Od: lukass5
|
Pridané:
23.2.2011 10:40
Ma niekto problemy s dorucenim sms s kodom na prihlasenie ku google uctu? Pretoze 2 krát mi prislo a od vcera mi nechodia. Musim vzdi to zmenit na hovor aby som sa ho dozvedel.
|
| |
Re: verifikacne sms
Od: karolkok
|
Pridané:
23.2.2011 16:23
No vcera navecer aj mne to blblo co som skusal. Zo zaciatku chodili eng. SMSky z cisla +46737494533
a teraz uz chodia normalne v Slovencine a cislo je skryte za textom Google.
|
| |
Re: verifikacne sms
Od: lukass5
|
Pridané:
23.2.2011 17:22
No teraz som sa skusil prihlasit k mojmu uctu google a prisla mi sms z toho isteho cisla ako vcera, teda z +46737494533 ale text je uz v Slovencine. Tak hadam to znova nezacne blbnut, pretoze, cakat na hovor a musite si vypocut kod v tel. hovore moc prakticke nie je.
|
| |
zadarmo
Od: gena
|
Pridané:
19.4.2011 10:25
a je to overovanie zadarmo?
|
Pridať komentár
|
|
|
|
