Google účet společný pro více lidí
Napadlo mě to v souvislosti s JaFiho aktualitou: https://pc.poradna.net/flashes/3105683-google-a-2-fazova-autentifikace
Mám přístup k jednomu firemnímu G účtu (g-mail, g-disk), odkud čerpám podklady pro účetnictví (chodí tam přijaté faktury) a kam ukládám pro potřeby firmy různé dokumenty, uzávěrky, máme tam i otevřenou tu googlí "excelovou" tabulku, kterou edituje více lidí.
Přístup k účtu mám tím, že mi majitel firmy sdělil své heslo k tomuto firemnímu účtu, přihlašujeme se tedy stejně, je to vidět i v seznamu "připojených zařízení".
Když teď čtu o povinnosti 2FA, jak by to vůbec probíhalo? Autorizační kód přijde kam? Jde to vůbec nějak vymyslet? Nebo je nějaký jiný způsob, jak by mi ten majitel firmy dovolil k tomu účtu (gmail, g disk) přistupovat, třeba přidáním mého G účtu? Že bych se k tomu jeho dostal ze svého?
Díky za tipy!
Můžete mit nainstalovaný google autentifikator a ověřovat se přes něj. Je to apka v telefonu, ktera ti generuje časově omezené kody. Podobně jako byly bankovní kalkulacky.
To je nějaká *apk? Toto?
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=cs&gl=US
Koukám, ty recenze, to je opravdu radost tohle používat...
To musí mít nainstalované všichni uživatelé toho účtu?
A co se stane, až/pokud budu potřebovat mít v mobilu i Google Authenticator kvůli potvrzování svého účtu? To v něm budu mít kódy pro přístup k různým G-účtům?
Ptám se asi hloupě, ale mobily se opravdu nějak nezabývám, mám sice chytrý, ale prakticky ty "chytré" věci nepoužívám, nepotřebuji. Ani nemám data. A z G služeb používám jen gmail na blbosti. Ano, kvůli mobilům s androidem jsme si museli zřídit další G účty (já i manželka), ale ty vůbec nepoužíváme, nepotřebujeme.
--
Asi by se mi více líbilo, kdybych mohl mít povolen k účtu té firmy z mého účtu. Kdyby mi takový přístup nějak mohl majitel toho firemního účtu povolit..
To nějak jde?
Ten Authenticator stačí 1 ... kódy se generují dynamicky na základě přesného času. Ani data to snad nevyžaduje.
Já vím, že takto funguje např. Steam Guard, ale to mám na tu aplikaci v mobilu navázan jen jeden-svůj účet Steamu.
To mohu v tom Authenticatoru mít třeba 5 G-účtů a pro všechny bude stejné generování kódů? To mi připadá nějaké podivné… ale nezkoušel jsem to a pokud mě k 2FA G nedonutí, ani nebudu.
Nebo v té apce se mohu nějak přepínat mezi různými navázanými G účty?
Moc si to komplikuješ. :) Máš jednu aplikaci a v ní je přidáno X služeb, ve kterých se generuje kód. Samozřejmě, že kód pro každou službu je jiný. Prostě máš pod sebou třeba 5 řádků, kde na každém řádku je Název služby a pod tím kód. Všechny kódy se za 30 sekund změní, každý jinak.
PS: Stačí si to hodit do Googlu, máš tam asi 1000 screenshotů, kde to vidíš, jak to funguje.
Díky, to jsem potřeboval vědět
Těch metod na autentifikaci máš víc:
- ověřený mobil, na kterém jsi přihlášený tím účtem
- SMS na číslo, uvedené u účtu
- autentifikátor
- jednorázové offline kódy
Každý se může ověřovat jinou metodou, ale protože tel.číslo nebo mobil se týká většinou jen vlastníka, je nejjednodušší metodou ten autentifikátor.
Co se týká "nebohých chudáků", kteří přišli o telefon, tak autentifikátor umožňuje zobrazit QR kód, který si můžeš v jiném telefonu v autentifikátoru přidat a máš najednou přidané všechny služby. Takže pokud si ten QR kód zazálohuješ, tak klidně můžeš o telefon přijít. V jiném si to jen načteš a funguješ dál.
U vás:
první si přidá do 2-fázového ověřování autentifikátor, načte si kód a ostatní si pak ten kód načtou z jeho mobilu, pokud neudělá screenshot obrazovky a nepošle vám jej.
Díky. Zatím to není potřeba, ale kdyby nám to najednou spustili, tak ať víme, co a jak.