Google a 2-fázová autentifikace
Do schránky mi dorazil e-mail, že mi Google zapne 26.10. dvoufázovou autentifikaci. Že mám mít u sebe připravený mobil, abych se do účtu dostal. Nečekal jsem na poslední chvíli a začal jsem to zkoumat. To znamená aktivoval, nastavil a dořešil.
Nastavení 2-fázové autentifikace a ověřování
1. Pro povolení je třeba aktivovat nějaké záložní zařízení, přes které se budete autentifikovat. Standardně je to povolení v mobilu + záloha přes telefon a SMS nebo zavolání. Zvolil jsem SMS s číslem, které už jsem tam zaregistrované měl. Na první pokus to nevyšlo, Google napsal, že se něco nepodařilo. Ale při návratu zpět a novém pokusu o aktivaci 2-phase autentification už to šlo, přišel SMS kód, který jsem zadal. Hurá.
2. Přidal jsem si další záložní metody. Protože jsem měl nainstalovaný a používám Google authentificator, tak jsem jej přidal. Tam je to jednoduché, naskenujete nový QR kód a zadáte kód z authentificatoru.
3. Protože jsem paranoidní, přidal jsem i metodu offline kódů, které si vytisknete nebo uložíte. To pro případ, kdybych přišel o telefon. Jedná se o 10 jednorázových kódů. Po vypráskání si můžete vygenerovat další.
Takže 2-fázová autentifikace je úspěšně nastavená. Ale její aktivací přijdete o možnost používat mailové klienty a další programy, ve kterých jste se hlásili mailem a heslem.
K tomu slouží APP password.
Tato možnost se objeví po aktivaci 2.fázové autentifikace.
Vyberete si druh, zařízení a dostanete vygenerovaný 16-ti místný kód, který v programu zadáte místo standardního hesla. To je vše, mailový program bude fungovat dál.
¨Těchto hesel můžete mít, kolik potřebujete.
Google to asi před čtvrt rokem oznámil, že to postupně zapne všem. Já to teda pro jistotu aktivoval už tehdy. Možnosti jsem vybral podobně:
1. Google mi dá vědět na telefon, že jsem se přihlásil a tam mu to potvrdim.
2. Ověřím se přes Microsoft Autentifikátor.
3. Offline kódy jsem si také schoval pro jistotu.
A nie je toto už 3-faktorová autentifikácia? U mňa je to len po krok 2, čiže krok 2 už nemusím robiť.
Vyberes neco z toho.
Zaujimave, ze mne nic neprislo.
Nastaveny mam len mail a tel na obnovenie.
No to jsem zvědav, jak se třeba budu přihlašovat k firemnímu mailu nějaké firmy, od které mi dal její majitel jméno/heslo, abych měl přístup např. k přijatým fakturám, které jim tam chodí...
Jinak, jsem na tom jako fleg, nikdo s ničím zatím neotravuje.
Ten APP password poznám, Thunderbird s ním nefunguje, ale program do Tray pre kontrolu emailov, tuším PopTray, s tým funguje. Thunderbird si otvorí priamo webové stránky Googlu a prihlási sa cezeň, ostane mu token OAuth, či čo to Google používa, Google si uloží Thunderbird medzi aplikácie s povolením (ktoré ale najprv treba udeliť) a potom to už ide. Thunderbird si ale heslo uloží, pretože potom sa tam už dostane bez webového rozhrania. Povolenie sa v nastaveniach Googlu dá kedykoľvek zamietnuť.
Docela mě mrazí, že lidé z "branže" si 2faktorové ověření aktivují až nyní, kdy to Google nařizuje všem. To nařízení pro všechny je kvůli BFU, kteří by to jinak neaktivovali nikdy.
Třeba proto, že lidi z branže se chovají odpovědněji?