Uživatelský účet u Googlu usnadňuje používání služeb a produktů jako jsou Mapy, Gmail, YouTube, Kontakty, Fotky, ale třeba i Android. Prostřednictvím něj je lze personalizovat a získat snadný přístup k nejdůležitějším informacím, ať jste kdekoli.
Jestliže Google účet používáte i vy, neměli byste podceňovat jeho zabezpečení. Pokud by se ho podařilo ukrást, může vám hacker nejen zablokovat přístup, ale způsobit značné problémy vašeho online života.
Podobně jako v jiných oblastech souvisejících se zabezpečením je i Google účet tak dobrý, jako jeho nejslabší část. Ochrana před vnějšími útoky je složena z kombinace kompromisu a pohodlí. Toto správné vyvážení je volbou uživatele. Rozdělili jsme jednotlivé úrovně do tří skupin podle toho, jak bezpečně chcete svůj účet Google uzamknout.
1. Základní zabezpečení
První úroveň je dostatečná k základnímu zabezpečení a používá ho většina uživatelů. Skládá se z uživatelského účtu (e-mailové adresy Gmail) a hesla. Jde o standard a technicky nenáročné řešení. Jestliže je to i váš případ, potom mějte na paměti, že používané heslo by mělo být silné (nikoliv lehce uhodnutelné) – složeno z většího počtu písmen číslic a znaků, nezapomeňte zapojit kombinaci malých i velkých písmen.
Navíc byste toto heslo neměli používat u žádného dalšího účtu. Chcete-li ho změnit, stačí se přihlásit, přejít na stránku https://myaccount.google.com, na levé straně kliknout na položku Zabezpečení a vpravo v části Přihlášení do Google kliknout na Heslo (zde mimo jiné vidíte, jak dlouho stávající heslo již používáte).
V případě, že se přihlašujete Google účtem poprvé z jiného zařízení, než které Google zná, automaticky budete požádáni o další důkaz své identity. Dodatečné ověření může probíhat několika způsoby, zasláním kódu textovou zprávou či telefonním hovorem na předem nastavené důvěryhodné zařízení, nebo do sekundární e-mailové adresy, dotázáním se na předem definovanou bezpečnostní otázku, nebo výzvou odeslanou do speciální aplikace smartphonu.
Tip Jaký je aktuální level vašeho zabezpečení zjistíte prostřednictvím kontroly zabezpečení Google. |
2. Lepší zabezpečení
Základní zabezpečení jsou adekvátní, ale pokud to myslíte s posílením účtu vážně, použijte lepší zabezpečení prostřednictvím několika dalších kroků. Aktivací dvoufázového ověřování budete muset při každém přihlášení k Google účtu na zařízení, ze kterého jste tak dosud neučinili, kromě hesla zadat i ověřovací kód. Pro zjednodušení si lze nastavit, že se tak bude dít prostřednictvím smartphonu – budou na něj automaticky odesílány výzvy k ověření.
S touto konfigurací budete moci i nadále používat svůj mobilní telefon jako faktor ověřování, ale potenciální útočník nemůže zachytit textové zprávy ani zfalšovat vaše telefonní číslo či využít sekundární e-mailovou adresu.
3. Maximální bezpečnost
Pro extrémní zabezpečení je možné přidat a používat fyzický hardwarový klíč spolu s dvoufázovým ověřováním. Tento způsob klade významné překážky v cestě i těm nejodhodlanějším útočníkům.
Fyzický hardwarový klíč (který se k PC připojuje prostřednictvím USB či Bluetoothu, nebo vestavěný v telefonu) však vyžaduje investici do dalšího zařízení a přidává do procesu přihlašování nutnost používat něco dalšího. Je to však zdaleka nejúčinnější způsob zabezpečení vašeho účtu.
Aktivace dvoufázového ověření
Dvoufázové ověření pomáhá zabránit tomu, aby se do vašeho účtu dostali hackeři, i když vám odcizí heslo. Účet chrání jak heslem, tak prostřednictvím smartphonu. Aktivaci zahájíte na této stránce. V dalším kroku prokážete svoji totožnost heslem. Nyní si musíte zvolit druhý způsob ověřování – textovou zprávou, telefonním hovorem a pod odkazem Zobrazit další možnosti je možné použít fyzický hardwarový klíč nebo zaslání výzvy do smartphonu. Poslední možnost je velmi pohodlná, ale také vyžaduje, abyste byli v případě přihlašování online i se smartphonem.
Zobrazí se informace o tom, že pokud chcete používat ověřování prostřednictvím smartphonu, tak v něm musíte být přihlášení k Google účtu. Po kliknutí na Pokračovat se v něm zobrazí výzva společně s dalšími informacemi. Mezi nimi nechybí to, z jakého zařízení se pokoušíte přihlásit, z jaké oblasti a kdy to bylo. Potvrzením přihlášení schválíte.
Co byste však dělali, pokud byste ztratili, nebo vám někdo ukradl telefon? V tom případě jako poslední, co musíte učinit, je přidat záložní možnost. Zde lze vybrat telefonní číslo, na které bude zaslána SMS, nebo uskutečněn hovor. Nezadávejte však své telefonní číslo, které používáte v ukradeném, respektive ztraceném telefonu. To by vám bylo k ničemu, zvolit musíte jiné (partnerovo apod.), nebo ještě lépe využijte záložní možnosti. Ta spočívá v opsání či uložení speciálních zobrazených jednorázových kódů prostřednictvím souboru.
Záložní kódy uchovejte na bezpečném, ale dobře přístupném místě. Každý z nich lze použít jen jednou. Na tuto stránku, respektive k jejich zobrazení, se můžete kdykoliv později vrátit v Google účtu. Pokud některý z nich použijete (celkem jich je deset), stane se neaktivním. Vždy však lze vygenerovat další – ty staré však přestanou fungovat a musíte si uložit všechny nové. V posledním kroku dokončíte průvodce aktivací dvoufázového ověřování a máte vše nastaveno.
Přidejte další autentizační kroky
Pokud jste nastavili dvoufázové ověřování, je vhodné zauvažovat nad využitím speciální aplikace Google Authenticator. Ta se používá k získání speciálních kódů – ty obdržíte i bez připojení k internetu nebo mobilních služeb, což je vhodné pro případy, kdy je telefon offline. Pokud jste zůstali na poslední stránce aktivace dvoufázového ověření, klikněte v části Aplikace Authenticator na Nastavit.
Zvolte, jaký používáte mobilní systém (Android nebo iOS). Následuje stažení aplikace do smartphonu. Tu otevřete a naskenujte zobrazený QR kód. Přidejte účet a klikněte na Další. Zadejte kód ze smartphonu a klikněte na Ověřit. Máte hotovo. Tímto jste nastavili a aktivovali fyzický hardwarový klíč a dosáhli maximální úrovně zabezpečení svého Google účtu a možností ověření své identity.
Jediné, co byste ještě měli udělat, je odstranit nejslabší článek v řetězci: autentifikaci prostřednictvím SMS. To, co z bezpečnostního hlediska činí textové zprávy tak problematické, je skutečnost, že útočník může váš mobil zneužít.
Než toto nastavení změníte, ujistěte se, že máte alespoň dvě alternativní formy ověření (například zabezpečenou e-mailovou adresu a aplikaci Google Authenticator) a že jste si pro Google účet uložili záložní kódy. Poté na stránce dvoufázové ověření účtu Google přejděte do části Způsoby ověření vaší totožnosti a vyberte Telefon pro obnovení. V následujícím kroku tuto možnost odeberte.
Jak jsme zmínili na začátku článku, většina uživatelů maximální možnou úroveň ochrany nepotřebuje. Pokud ho však chcete zabezpečit na maximum, už víte jak na to.