středa 3. února 2016

Zabezpečení Google účtu pomocí dvoufázového ověření

Na účtu Google má mnoho lidí uloženo nesmírné množství osobních dat nebo třeba kreditní karty pro platby na google play. Pod tímto účtem je taky gmail, po jehož zpřístupnění třetí osobě by hrozil přístup ke službám jiných serverů. Pro ty kdo využívají svůj google účet naplno je tedy dobré nastavit dvoufázové ověření, které známe například z internetového bankovnictví.

Pro toto nastavení se vydáme na adresu https://myaccount.google.com/ a v sekci "Přihlášení a zabezpečení" klikneme na položku "Přihlášení do Googlu". Zde již zapneme a nastavíme položku "Dvoufázové ověření". Stejně jak jsme zvyklí z internetového bankovnictví, můžeme si při každém přihlášení poslat SMS zprávu, další možností je pak vygenerovat si jednorázové kódy nebo použít aplikaci Google Authenticator, kterou doporučuji i díky možnosti použít pro autorizaci ostatních služeb jako třeba Facebooku.
Pro plnohodnotnou ochranu vašeho účtu dbejte vždy na to, na jaké zařízení povolíte přihlášení bez autorizace.

Bezpečnost internetového bankovnictví a podvody na Facebooku

Facebookem se šíří děsivá zpráva o tom jak vám může někdo vybílit účet když vás jako přítel požádá o pár drobných. Jak to je ve skutečnosti?

Krok 1

Někdo získá přístup nebo použije duplicitní účet vašeho kamaráda a napíše obdobnou zprávu jako na obrázku.

Krok 2

Pokud souhlasíte a řeknete jakou banku používáte, pošle vám útočník odkaz na falešnou stránku s přihlášením. Vyplněním přihlašovacích údajů je získá útočník, ale i přes tuhle chybu ještě nemá vyhráno.
Doporučení: Na stránky internetového bankovnictví nejlépe vůbec nechoďte z žádných odkazů a adresu vyplňujte ručně. Vždy je lepší ověřit adresu a zabezpečení přes protokol https s tím, že certifikát nehlásí žádnou chybu. Mělo by to vypadat například takhle:

Krok 3

Po vašem neúspěšném přihlášení použije útočník přihlašovací údaje a zadá odeslání platby na svůj účet. Jedna věc mu však chybí. Autorizační SMS. Nechá si ji tedy od vás poslat.
Doporučení: Autorizační SMS je vždy určena pouze vám. Obvykle kromě samotného autorizačního kódu obsahuje o jakou změnu nebo transakci a částku se jedná. Doporučuji zde udělat vždy poslední kontrolu i když transakci zadáváte sami.
I když se to netýká tohoto konkrétního podvodu, autorizační zpráva lze vyčíst i pomocí nainstalované aplikace na chytrý telefon. Pokud možno, instalujte jen aplikace z google play, kontrolujte oprávnění aplikací a nikdy neinstalujte aplikaci v souvislosti v takto podezřelém jednání.

Dvoufázové ověření

Dnes už dvoufázové ověření nenabízejí jen banky, ale i 2 světově největší správci osobních údajů. O koho se jedná? No přeci o Facebook a Google. Jak to nastavit a používat si popíšeme v dalším článku.