Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Google účet společný pro více lidí

Napadlo mě to v souvislosti s JaFiho aktualitou: https://pc.poradna.net/flashes/3105683-google-a-2-fazova-autentifikace

Mám přístup k jednomu firemnímu G účtu (g-mail, g-disk), odkud čerpám podklady pro účetnictví (chodí tam přijaté faktury) a kam ukládám pro potřeby firmy různé dokumenty, uzávěrky, máme tam i otevřenou tu googlí "excelovou" tabulku, kterou edituje více lidí.

Přístup k účtu mám tím, že mi majitel firmy sdělil své heslo k tomuto firemnímu účtu, přihlašujeme se tedy stejně, je to vidět i v seznamu "připojených zařízení".

Když teď čtu o povinnosti 2FA, jak by to vůbec probíhalo? Autorizační kód přijde kam? Jde to vůbec nějak vymyslet? Nebo je nějaký jiný způsob, jak by mi ten majitel firmy dovolil k tomu účtu (gmail, g disk) přistupovat, třeba přidáním mého G účtu? Že bych se k tomu jeho dostal ze svého?

Díky za tipy!

Řešení:

Moc si to komplikuješ. :) Máš jednu aplikaci a v ní je přidáno X služeb, ve kterých se generuje kód. Samozřejmě, že kód pro každou službu je jiný. Prostě máš pod sebou třeba 5 řádků, kde na každém řádku je Název služby a pod tím kód. Všechny kódy se za 30 sekund změní, každý jinak.

PS: Stačí si to hodit do Googlu, máš tam asi 1000 screenshotů, kde to vidíš, jak to funguje.

Předmět Autor Datum
Můžete mit nainstalovaný google autentifikator a ověřovat se přes něj. Je to apka v telefonu, ktera…
Jan Fiala 21.10.2021 10:34
Jan Fiala
To je nějaká *apk? Toto? https://play.google.com/store/apps/details?id=com.google.android.apps.authe…
L-Core 21.10.2021 11:02
L-Core
Ten Authenticator stačí 1 ... kódy se generují dynamicky na základě přesného času. Ani data to snad…
dsa 21.10.2021 13:14
dsa
Já vím, že takto funguje např. Steam Guard, ale to mám na tu aplikaci v mobilu navázan jen jeden-svů…
L-Core 21.10.2021 13:49
L-Core
Moc si to komplikuješ. :) Máš jednu aplikaci a v ní je přidáno X služeb, ve kterých se generuje kód.…
sharkjd 21.10.2021 13:56
sharkjd
Díky, to jsem potřeboval vědět :-)
L-Core 21.10.2021 14:10
L-Core
Těch metod na autentifikaci máš víc: - ověřený mobil, na kterém jsi přihlášený tím účtem - SMS na čí…
Jan Fiala 21.10.2021 14:21
Jan Fiala
Díky. Zatím to není potřeba, ale kdyby nám to najednou spustili, tak ať víme, co a jak. poslední
L-Core 21.10.2021 14:23
L-Core

To je nějaká *apk? Toto?
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=cs&gl=US
Koukám, ty recenze, to je opravdu radost tohle používat...

To musí mít nainstalované všichni uživatelé toho účtu?
A co se stane, až/pokud budu potřebovat mít v mobilu i Google Authenticator kvůli potvrzování svého účtu? To v něm budu mít kódy pro přístup k různým G-účtům?

Ptám se asi hloupě, ale mobily se opravdu nějak nezabývám, mám sice chytrý, ale prakticky ty "chytré" věci nepoužívám, nepotřebuji. Ani nemám data. A z G služeb používám jen gmail na blbosti. Ano, kvůli mobilům s androidem jsme si museli zřídit další G účty (já i manželka), ale ty vůbec nepoužíváme, nepotřebujeme.

--
Asi by se mi více líbilo, kdybych mohl mít povolen k účtu té firmy z mého účtu. Kdyby mi takový přístup nějak mohl majitel toho firemního účtu povolit..
To nějak jde?

Já vím, že takto funguje např. Steam Guard, ale to mám na tu aplikaci v mobilu navázan jen jeden-svůj účet Steamu.

To mohu v tom Authenticatoru mít třeba 5 G-účtů a pro všechny bude stejné generování kódů? To mi připadá nějaké podivné… ale nezkoušel jsem to a pokud mě k 2FA G nedonutí, ani nebudu.
Nebo v té apce se mohu nějak přepínat mezi různými navázanými G účty?

Moc si to komplikuješ. :) Máš jednu aplikaci a v ní je přidáno X služeb, ve kterých se generuje kód. Samozřejmě, že kód pro každou službu je jiný. Prostě máš pod sebou třeba 5 řádků, kde na každém řádku je Název služby a pod tím kód. Všechny kódy se za 30 sekund změní, každý jinak.

PS: Stačí si to hodit do Googlu, máš tam asi 1000 screenshotů, kde to vidíš, jak to funguje.

Těch metod na autentifikaci máš víc:
- ověřený mobil, na kterém jsi přihlášený tím účtem
- SMS na číslo, uvedené u účtu
- autentifikátor
- jednorázové offline kódy

Každý se může ověřovat jinou metodou, ale protože tel.číslo nebo mobil se týká většinou jen vlastníka, je nejjednodušší metodou ten autentifikátor.
Co se týká "nebohých chudáků", kteří přišli o telefon, tak autentifikátor umožňuje zobrazit QR kód, který si můžeš v jiném telefonu v autentifikátoru přidat a máš najednou přidané všechny služby. Takže pokud si ten QR kód zazálohuješ, tak klidně můžeš o telefon přijít. V jiném si to jen načteš a funguješ dál.

U vás:
první si přidá do 2-fázového ověřování autentifikátor, načte si kód a ostatní si pak ten kód načtou z jeho mobilu, pokud neudělá screenshot obrazovky a nepošle vám jej.

Zpět do poradny Odpovědět na původní otázku Nahoru