Hlavní navigace

Tip: Jak nastavit dvoufázové ověření účtu Googlu - 1.díl

15. 8. 2012

Sdílet

 Autor: © Nikolai Sorokin - Fotolia.com
Povolení dvoufázového ověření při přístupu ke službám Google s sebou nese několik nepříjemností, nicméně zvýšení bezpečnosti je nedocenitelné. Redaktor serveru Wired, kterému hackeři smazali všechna data, by mohl vyprávět.

Možná jste na internetu zachytili zprávu, že se minulý týden stal jeden z redaktorů zpravodajského serveru Wired, Mat Honan, obětí hackerské kratochvíle v podobě nabourání osobního účtu a smazání veškerých uložených dat. Kombinací vynalézavosti se špetkou sociálního inženýrství získali hackeři přístup k Honanovu iCloud účtu a vymazali jeho iPhone, iPad a harddisk ve stolním Macu. Útočníci se nejprve dostali k Honanovu účtu na Amazonu, kde získali informace potřebné pro nabourání se do iCloud účtu. Odtud již byla cesta snadná.

Amazon i Apple by zřejmě měly upravit své bezpečnostní politiky, aby lépe ochránily své důvěřivé uživatele. Honan však také sám chyboval, především tím, že si svůj Mac pravidelně nezálohoval. Prvotním vstupním bodem hackerů do Honanova digitálního života byla funkce „Nedaří se vám přihlásit se ke svému účtu?“, jejímž prostřednictvím umožňuje Google zapomnětlivým uživatelům návrat ke svým účtům. Nebohý redaktor mohl pro snížení dopadů podobného útoku podniknout hned několik kroků, nicméně dle jeho slov tou největší chybou bylo, že nepoužil dvoufázové ověření, jež Google nabízí.

google-prihlaseni

Jaký mechanizmus chrání naše digitální životy

Autentizace představuje proces ověřování, že je přihlašující se uživatel opravdu tou osobou, za níž se vydává, tedy že se jedná o legitimního vlastníka účtu. Autentizace obecně staví na uživatelově znalosti (například heslo) nebo uživatelově vlastnictví (například čipová karta). Problémem standardní autentizace je ovšem fakt, že spoléhá pouze na první z uvedených faktorů, tedy vaši znalost něčeho, co je bohužel v praxi často snadno odhadnutelné či prolomitelné. Přihlašovací jméno je často veřejně známé (například e-mailová adresa), tudíž celý proces ověření stojí pouze na heslu. A protože uživatelé svou digitální bezpečnost stále podceňují a používají snadno prolomitelná hesla (viz náš článek Hackeři zveřejnili 450 000 přihlašovacích údajů z Yahoo. Uživatelé jsou neponaučitelní), nelze se bavit o nikterak silném zabezpečení.

CS24

 

V příštím díle si vysvětlíme, jak funguje dvoufázové ověření ke službám společnosti Google a na čem je založena zvýšená bezpečnost.