Zabezpečte Gmail nejen pomocí dvoufázového ověření

Nedávno bylo v novinách, že se hackeři (útočníci) dostali do soukromé emailové schránky pana premiéra Sobotky a bylo zveřejněno několik jeho soukromých emailů. Pan premiér na to odpověděl: “Mé heslo bylo dostatečně silné a splňovalo všechna bezpečnostní pravidla poskytovatele” (zde). To ale dnes již nestačí, měli byste si nastavit dvoufázové ověřování, zejména pokud v emailu máte citlivé informace!

Proč zabezpečit email pomocí dvoufázového ověření 

V dnešní době je možné heslo k emailu získat i jiným způsobem než jen “prolomením hesla”. To znamená, že někdo neustále zkouší odhadnout heslo k emailu a pokaždé zadává jiné. Statisticky mají lidé nejčastěji hesla jako 123456, password, 12345678, 666666, 111111, 1234567, qwerty, 23321, 12345, 123123. Takto jednoduchá hesla útočník “prolomí” během pár minut. Je otázkou peněz, zda to bude zkoušet jeden člověk nebo na to hacker využije armádu “robotů”.

Série o Google:

  1. GMail
  2. Google Disk
  3. Analytics, AdWords, AdSense a Search Concole
  4. Dvoufázové přihlašování do Gmailu

Nejčastější způsoby hackerů, jak získat Vaše heslo

Než se podíváme na to, jak nastavit dvoufázové ověření, tak Vás trochu vystraším. Pokud nemáte nastavené dvoufázové ověřování, hacker může získat Vaše heslo několika způsoby…

Keylogger – připojíte se na veřejném počítači, který je napaden „ spyware „ prográmkem a ten zaznamenává každé stisknutí klávesnice. Pokud se na takovém počítači připojíte na svůj email, hned má útočník Vaše heslo. Více informací zde: https://cs.wikipedia.org/wiki/Keylogger

Připojení přes veřejnou Wi-Fi & HTTP – pokud se připojíte přes veřejnou Wi-Fi síť a pro přihlášení do emailové schránky použijete v prohlížeči standardní HTTP (správně by mělo být šifrované HTTPS), provozovatel Wi-Fi sítě může velmi jednoduše odchytit heslo k Vašemu emailu. Pěkný článek o tom najdete zde: http://www.blog.sslmarket.cz/ssl/ukrast-prihlasovaci-udaje-je-diky-http-snadne-obranou-je-https/

Prolomení (odhadnutí) hesla – již zmíněné odhadnutí hesla. Velmi úspěšná metoda, pokud máte jednoduché heslo typu 123456 a podobně. Dnes se automatizuje pomocí robotů (počítačů). Jednoduše by se dalo říci “Čím budete mít delší heslo s více různými znaky, tím déle bude trvat jeho prolomení.” https://cs.wikipedia.org/wiki/Prolomen%C3%AD_hesla

Sociální inženýrství – zde je kladen důraz na důvěru člověka. Jeden ze scénářů, jak probíhá útok je, že Vám někdo zavolá, představí se jako pracovník firmy a začne Vám povídat smyšlený příběh, kde se Vás v průběhu zeptá na heslo. Zde je útočníkovým cílem získat heslo, bez použití počítače, přímo od Vás. Více informací najdete zde: http://www.cnews.cz/socialni-inzenyrstvi-v-praxi-kdyz-si-hacker-o-heslo-proste-rekne

Co je to dvoufázové ověřování

Poté co jsme si představili několik způsobů, jak může útočník získat Vaše heslo do emailu, je na řadě představit si dvoufázové ověřování při přihlášení do emailu, které Vaše data ochrání proti těmto základním způsobům hackingu.

Dvoufázové ověření při hlášení znamená to, že kromě hesla (fáze 1) musíte zadat kód (fáze 2) pro přihlášení. Daný kód můžete získat třemi způsoby:

  1. Google Vám, po přihlášení heslem, na Vámi předem zvolené mobilní číslo, zašle pomocí SMS kód, který opíšete do přihlášení.
  2. Využijete mobilní aplikaci, která kód generuje a Vy ho opíšete.
  3. Použijete bezpečnostní klíč (šifrovaným kódem) nahraným na USB disku.  Když budete používat email, budete muset vždy vložit USB disk s bezpečnostním klíčem.

Obrázkový návod, jak aktivovat dvoufázové ověřování

V obrázkovém návodu výše vidíte, jak nastavit a aktivovat dvoufázové ověření pomocí SMS. Velkou výhodou je, že pokud si připojíte svůj počítač, můžete si zaškrtnout možnost: “Na tomto počítači již nepožadovat” a nebudete muset pokaždé zadávat kód znovu. Google bude Vašemu počítači důvěřovat a nebude požadovat znovu kód jen heslo. Pokud se připojíte z anonymního okna prohlížeče, budete muset kód zadat vždy znovu. Totéž platí i pro jiný prohlížeč.

gmail_nastaveni_dvoufazoveho_overeni_prihlasovani

Možnost nastavení „Na tomto počítači již nepožadovat“

Pokud se ale přihlásíte z jiného počítače, budete muset také použít dvoufázové ověřování, tedy zadat heslo a kód. Pokud se připojíte z jiného než Vašeho počítače, nikdy nezaškrtávejte volbu “Na tomto počítači již nepožadovat”. Nastavení dvoufázového ověření při přihlášení do účtu najdete na této adrese: https://myaccount.google.com/security#signin (dvoufázové ověření)

Dvoufázové ověřování hesla pro aplikace

Pomocí hesel aplikací se můžete přihlásit k Gmailu (s aktivovaným dvoufázovým ověřením) prostřednictvím aplikací jako je Mail (iPhone, Mac) nebo Outlook. Toto heslo si vygenerujete v nastavení Google účtu a zadáte ho jen jednou. Při nastavení je nutno zvolit typ aplikace, vybrat zařízení a poté vygenerovat heslo.

Toto nastavujeme (využijeme) jen pokud se k Gmailu připojujete z jiné aplikace (zmíněný Mail od Apple a Outlook) a máte zapnuté dvoufázové ověřování. Nastavení a získání hesla pro aplikace provedete na této adrese: https://security.google.com/settings/security/apppasswords

Nastavení obnovení účtu

Pro případ, že byste zapomněli heslo nebo si z nějakého důvodu zablokovali účet, je dobré si nastavit obnovení účtu. Zde nastavujete druhou email adresu, číslo mobilního telefonu a tajnou otázku včetně odpovědi. Nastavení obnovení účtu provedete na této adrese: https://myaccount.google.com/security (dole)

Kontrolujte aplikace, které mají přístup k vašemu účtu

gmail_aplikace_propojene_s_uctemPokud jste instalovali nějakou aplikaci na mobilním telefonu (operační systém Android), která chtěla informace a přístup k Vašim datům Google účtu, tak na této stránce najdete všechny takové aplikace, včetně oprávnění a data autorizace. V menu nastavení stačí kliknout na aplikaci a uvidíte všechny informace, včetně možnosti zrušení přístupu.

 

Zde kontrolujete, jestli v seznamu aplikací s přístupem na váš Google účet nejsou některé již nepoužívané nebo neznámé aplikace. Takovým aplikacím pak můžete odebrat práva, tedy smazat přístup k Google účtu. Nastavení aplikací zkontrolujete na této adrese: https://security.google.com/settings/security/permissions

Kontrolujte občas poslední aktivitu účtu

Poslední aktivita účtu je přehled přístupů k Vašemu Google účtu. Najdete zde tři důležité údaje, podle kterých zjistíte:

  1. Místo (IP adresa) – odkud bylo připojeno k Vašemu účtu
  2. Typ přístupu (prohlížeč mobilní zařízení protokol POP3 atd.) – co se připojilo k Vašemu účtu
  3. Datum a čas – kdy proběhlo připojení
gmail_posledni_aktivity_uctu

Kliknutím na podrobnosti vpravo dole v Gmailu zobrazíte vaše poslední aktivity

Nepoužívejte stejné heslo ve více aplikacích

Zvolte si vždy do každé aplikace či služby jiné heslo. Nikdy nepoužívejte jedno heslo k více účtům, zjednodušujete tím útočníkovi práci, jednodušeji se dostane k Vašim datům.

Pokud máte hodně hesel, ukládejte je do programu správce hesel jako je LastPass a jemu podobné služby. Hesla také můžete ukládat přímo do prohlížeče, ale pozor nikdy si neukládejte hesla internetového bankovnictví a podobných služeb, kde máte citlivá data. Ty je třeba si zapamatovat 🙂

 

 

Author: Radek

Fanoušek WordPressu, se zájmem o dění okolo internetu a přírody.

Share This Post On

Submit a Comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Share This

Přihlašte se k odběru nových článků!

Přihlašte se o odběru a budete dostávat informace o nových článcích emailem.

Hotovo, děkuji za přihlášení.