Možná už jste se s pojmem „Rozšířená ochrana Google“ setkali, možná ne. Ať už je to jakkoliv, podíváme se na to, co tato funkce obnáší, kdo by ji měl využívat a jak ji aktivovat. Pusťme se do toho.
Co přesně je Rozšířená ochrana Google?
Rozšířená ochrana Google (GAP) představuje v podstatě dvoufaktorové ověření (2FA) s vyšší úrovní zabezpečení. Používá standardní 2FA, ale vyžaduje dva fyzické bezpečnostní klíče namísto jednoho. Ideální volbou je například sada Titan Key od Googlu, která obsahuje bezdrátový klíč a USB klíč. Použití obou těchto typů se pro GAP doporučuje.
Druhý klíč slouží jako záloha. Váš účet je tak chráněn i v případě, že s prvním klíčem dojde k problému. Použití dvou klíčů si může nastavit každý, i bez aktivace GAP. Zmiňovaná sada Titan Bundle je skvělým příkladem toho, jak to funguje v praxi.
Navíc, GAP omezuje přístup třetích stran k vašemu Google účtu. Přestože se můžete svým Google účtem přihlašovat k různým webovým stránkám, s aktivovanou GAP je tento typ přístupu omezen pouze na „aplikace Google a vybrané aplikace třetích stran“. To pomáhá chránit vaše data před potenciálně nekalými aktivitami. Může to ale zkomplikovat situaci, pokud se pomocí svého Google účtu přihlašujete k mnoha externím službám. Bohužel, všechno má své pro a proti.
V neposlední řadě GAP nabízí další bezpečnostní prvky, které chrání váš účet před potenciálními útočníky. I když je to málo pravděpodobné, zkušení podvodníci se mohou pokusit ukrást váš účet tím, že se za vás budou vydávat. S aktivovanou GAP jsou zavedeny další kroky, které tomu zabrání – i v případě ztráty obou bezpečnostních klíčů. V takové situaci bude Google vyžadovat doplňující informace, aby ověřil vaši totožnost, a to „může trvat několik dní“. Proto se snažte klíče neztratit.
Pro koho je Rozšířená ochrana určena?
Zde vyvstává zásadní otázka. Vzhledem k dodatečným vrstvám zabezpečení a upřímně řečeno, jistým nepříjemnostem, je jasné, že GAP není pro každého. Pravděpodobně není vhodná ani pro vás.
Cílem Google je s Rozšířenou ochranou chránit „osobní Google účty osob, kterým hrozí cílené útoky, jako jsou novináři, aktivisté, manažeři firem a členové politických kampaní“. Jinými slovy, jedná se o osoby, které se s vysokou pravděpodobností mohou stát terčem útoků a které mají hodně co ztratit. Nebo o ty, u kterých útočníci mohou útokem něco získat.
Pokud do této skupiny nepatříte, aktivace GAP pravděpodobně není nutná. Pro většinu uživatelů je to zbytečné opatření. Většině lidí postačí standardní 2FA. A jak už bylo zmíněno, bezpečnostní klíče můžete do svého Google účtu přidat i bez aktivace GAP, což je také dobrá varianta.
Nicméně, pokud si GAP přejete aktivovat, zde je návod, jak na to.
Nejprve ale seznam věcí, které budete potřebovat:
- Dva bezpečnostní klíče. Ideálně jeden Bluetooth a jeden USB, jako například sada Titan Key od Google.
- Dvoufázové ověření aktivované ve vašem Google účtu.
- Vaše heslo ke Google účtu a ověřené zařízení pro dvoufázové ověření.
- Jistotu, že o aktivaci GAP skutečně stojíte a potřebujete ji. Vážně, zvažte to.
A to je vše. Můžeme začít.
Jak aktivovat Rozšířenou ochranu Google
Nejprve budete potřebovat dva bezpečnostní klíče. Pokud je nemáte, pořiďte si je a mějte je po ruce, než začnete. Je to nutné.
S klíči připravenými se vydejte na stránku Rozšířené ochrany Google. Pokud chcete, můžete si zde přečíst podrobnosti, ale to už byste měli znát (díky tomuto článku). Kliknutím na tlačítko „Začít“ se pustíte do akce – jedno je v pravém horním rohu a druhé ve spodní části stránky.
Následující stránka pouze potvrdí to, co už víte: potřebujete dva klíče. Sjeďte úplně dolů a klikněte na tlačítko „Mám 2 bezpečnostní klíče“.
Než budete pokračovat, budete muset na následující stránce zadat své heslo.
Nyní nastal čas zaregistrovat vaše bezpečnostní klíče. Zajímavé je, že ačkoliv jsem už měl ve svém účtu dva bezpečnostní klíče, neobjevily se zde. Takže jsem je znovu přidal, čímž jsem přepsal své stávající klíče.
Kliknutím na pole zaregistrujte svůj klíč a postupujte podle instrukcí. Pojmenujte klíče jedinečnými jmény, abyste věděli, který je který. Já používám sadu Titan Key, takže jsem je pojmenoval Titan BLE a Titan USB – pro Bluetooth a USB.
Po přidání obou klíčů klikněte na tlačítko „Pokračovat“. Zobrazí se poslední obrazovka s potvrzením toho, co se změní, jakmile bude tato možnost aktivní. Pokud s tím souhlasíte, klikněte na tlačítko „Zapnout“!
A ještě jeden dialog. Informuje vás, že budete odhlášeni ze všech zařízení (včetně toho, na kterém toto nastavujete) a budete se muset znovu přihlásit pomocí hesla a bezpečnostního klíče. Zábavné, že? Možná ano, ale pokud jste v ohrožení, tak to za to pravděpodobně stojí.
Po aktivaci se objeví animace. Jak roztomilé. 😉
Jak deaktivovat Rozšířenou ochranu
Už nechcete být chráněni tak vysokou úrovní zabezpečení? Žádný problém, příteli – vypnout ji je mnohem jednodušší než ji zapnout. Nejprve navštivte stránku vašeho Google účtu a klikněte na „Zabezpečení“.
Naštěstí je Rozšířená ochrana na úplném začátku seznamu. Vidíte tlačítko „Vypnout“? Klikněte na něj a pak zadejte své heslo.
Pokud máte s GAP problémy, Google zde nabízí několik možných řešení. Pokud vás jenom obtěžuje, můžete ji jednoduše vypnout kliknutím na tlačítko ve spodní části stránky.
Tímto jste deaktivovali GAP, ale je důležité zmínit, že k přihlášení budete stále potřebovat své bezpečnostní klíče. Pokud to byl pro vás hlavní problém, můžete je také odstranit – klikněte na možnost Dvoufázové ověření a přejděte přímo na tuto stránku. Samozřejmě, po opětovném zadání hesla – opatrnosti není nikdy dost!
Chcete-li klíče odebrat, klikněte na ikonu malé tužky napravo od názvu klíče a vyberte „Odstranit tento klíč“. Hotovo a vyřízeno.
Nyní je váš účet bez Rozšířené ochrany a bezpečnostních klíčů. Ale prosím, aspoň si ponechte zapnuté dvoufázové ověření. Platí?