Vlákno názorů k článku
Dvoufaktorovou autentizaci má u Google méně než jeden uživatel z deseti
od Jardik23 - Proč? Protože proč dávat číslo mobilu americké špehovací...
-
Tak já když jdu do nastavení a vyberu "Dvoufázové ověření", tak tam mám kromě informace o tom, od kdy to mám zapnut, pod sebou v části "Druhý krok" hned několik položek:
1. "Výzva od Google" - to vyskočí na telefonu či jiném Android zařízení nějaký dotaz který se nějakým tlačítkem potvrdí - ale na to podle mně potřebuje datové připojení
2. Apikace Authenticator - a to je právě ono, dokonce se ani nemusí v telefonu používat aplikace Google Authenticator, existuje pro ni spousta alternativ, některé i kompletně open source (to ten původní Google Authenticator také byl, ale pak to uzavřeli - takže některé z těch alternativ jsou v podstatě forkem z doby, kdy to bylo ještě otevřené)
3. Hlasová zpráva nebo SMS - klasická SMSka, ale umí to prý i zavolat (jsem zatím nezkoušel)
4. Záložní kódy - v podstatě předgenerovaných 10 heselPak tam mám ještě část: "Nastavit alternativní druhý krok" (ty předchozí už mám asi nastavené) . tam mi to tam ještě nabízí "Přidat bezpečnostní klíč" - to bude asi myšlený nějaký USB token (Yubikey?) či čipová karta (pokud bych měl čtečku). Předpokládám, že pokud ten Google Authenticator nastavený nemáte, tak bude v téhle části. Možná Vás zmátlo to, že se to nejmenuje "TOTP", ale "Aplikace Authenticator"?
-
To nevím, ale technicky vzato to číslo k tomuto není potřeba. Moc mě ale nenapadá, jak to ověřit, u Googlu mám jen jeden účet, moc se mi nechce jen za účelem otestování tohoto zakládat další.
Zkoušel jsem trochu hledat a zdá se, že Google možná před zapnutím jakékoliv dvoufaktorové autentizace to číslo chce pro případné obnovení zapomenutého hesla:
https://www.quora.com/Is-it-possible-to-use-Google-2-step-verification-without-a-mobile-phone-number
Já osobně neměl problém v tom jim to číslo dát už před lety. Na mobil mi občas nějaké otravné firmy volají, ale Google zatím nevolal ještě nikdy. Ano, mají ještě moje kontakty - protože telefonní seznam si zálohuji přes Google. Ale zase třeba nemají mojí mailovou komunikaci, protože poštu si řeším na vlastním serveru.
Ale jestli jedna z výhrad vůči dvoufaktorové autentizaci u Googlu byla "lidé kteří hodně cestují" - jako ve smyslu někam, kde by nemuseli mít v mobilu datové připojení (nebo vůbec třeba mobilní signál), tak zrovna na tento způsob to není potřeba vůbec - a ten mobil většinou sebou asi lidé vozí i do té ciziny. A pokud ne, ještě pořád se dají používat ta předgenerovaná hesla, i když ty Google asi zamýšlel spíš jako záložní a nouzovou možnost, když někomu ten telefon ukradnou...
-
Ondro (neregistrovaný)
Aj odo mna uz x krat chcel telefon a pravidelne to skusal(ucet som si zaklad v dobe, ked este nebol verejne dostupny).
"Ale jestli jedna z výhrad vůči dvoufaktorové autentizaci u Googlu byla "lidé kteří hodně cestují" - jako ve smyslu někam, kde by nemuseli mít v mobilu datové připojení (nebo vůbec třeba mobilní signál)"
Nie v takom zmysle. Google otravny, ked sa napriklad prihlasis z ineho zariadenia(PC).Pre mna to bola posledna kvapka preco som google opusitil. Mam kopu pocitacov a roznych zariadeni, na casti z nich casto instalujem rozne operacne systemy a tiez som sa k svojmu uctu prihlasoval aj z inych PC. Zakazdy, ked som sa prihlasil, tak v mojom sparovanom emaile skoncila sprava s bezpecnostnym upozornenim, ze sa niekto prihlasil do mojho uctu z noveho zariadenia. Dostavat takuto spravu par krat do tyzdna ma nebavilo.
-
Niemand (neregistrovaný)
Bylo to přesně tak, jak píšete, ale dnes je to ještě horší.
Kromě varovného emailu, který mi až tak nevadí, se mi několikrát stalo, že mi v nové lokaci odmítl přihlášení na účet i při zadání správného hesla (bez předchozích chybných pokusů) a následně ještě i správné odpovědi na kontrolní otázku, přičemž jsem používal stále stejné zařízení, nikoliv několik různých zařízení jako vy.
To byl také důvod, proč jsem rovněž přestal google účty používat. (Mám jen jeden testovací na blbnutí s emulátory smartphonu.)Je docela potěšující vidět, že 90% lidí jim na tohle sprosté šmírování nepřistoupí a třeba to bude mít po čase nějaký důsledek jako bylo například zrušení vynucováni g+ pro kdejakou blbost (rozloučit se youtube účtem bylo pro mě asi nejbolestivější) nebo seberegulace reklam poté, co hodně lidí začalo blokovat reklamy.
-
Filip JirsákStříbrný podporovatelJe to naopak, 95 % lidí je za tohle rádo, protože nejde o žádné šmírování, ale ochranu těch účtů. Že to těm zbývajícím pěti procentům nevyhovuje, to se nedá nic dělat – nikdy se nejde zavděčit všem.
To „vnucování účtů“ jsem nikdy nepochopil – jaký je rozdíl, jestli se ten účet jmenuje „GMail účet“, „Youtube účet“, “Google+ účet“ nebo „Google účet“?
-
Co Vy považujete za "otravnost" je právě ta vyšší míra zabezpečení. Na svém domácím počítači a na počítači v práci jsem tohle jednou potvrdil a mám klid. Občas se v práci také pohybuji mezi více počítači, ale nemám potřebu na nich lézt do Google Mailu. Pokud pracujete v nějaké firmě jako ajťák a každou chvíli někde něco instalujete, fakt se na každém počítači, kde někomu něco instalujete, potřebujete přihlašovat do Googlu?
-
Filip JirsákStříbrný podporovatel
Moje stránka konfigurace dvoufázové autentizace Google účtu na adrese https://myaccount.google.com/signinoptions/two-step-verification vypadá takhle: https://snag.gy/hCNE5u.jpg
ČLÁNKY DO MAILU
