15.5.2016 01:00 | Počítače a tablety

Takto ochránite Gmail a Facebook pred hackermi (návod)

Ilustračná snímka (zdroj: Shutterstock.com)
Ilustračná snímka (zdroj: Shutterstock.com) Zdroj: Shutterstock.com

Zvýšenie zabezpečenia ušetrí nepríjemnosti spojené s únikom údajov.

Hromadné úniky prihlasovacích mien a hesiel používateľov rôznych internetových služieb nie sú výnimočným javom. Používatelia pritom môžu častokrát svoje údaje ochrániť preventívnymi opatreniami.

Jedným z najúčinnejších je aktivácia dvojkrokového prihlasovania. V tomto článku sa budeme venovať jeho nastaveniu v službách Facebook a Google, nabudúce sa zameriame na ďalšie populárne webové služby.

Dvojfaktorové prihlásenie: Výhody a nevýhody

Forma zabezpečenia účtu, pri ktorej je okrem používateľského mena a hesla využívaný aj ďalší prvok, zvyčajne vo forme vygenerovaného kódu zaslaného cez SMS správu alebo hardvérového nástroja – napríklad špeciálneho šifrovaného USB kľúča, čítačky alebo GRID kartičky s kódmi, ktorú má iba majiteľ.

Ilustračná snímka (zdroj: Shutterstock.com)
Ilustračná snímka (zdroj: Shutterstock.com) Zdroj: Shutterstock.com
V prípade, že útočník použije získané prístupové údaje, sa tak stále nebude môcť prihlásiť, pokiaľ nemá prístup aj k druhému overovaciemu kľúču. Používateľ sa navyše dozvie o každom prihlásení (pokiaľ nezvolí inak) k svojmu účtu.

Medzi nevýhody môžeme zaradiť predĺženie času prihlásenia pre nutnosť čakania na doručenie kódu či počiatočnú investíciu pri kúpe hardvérového kľúča, ktorá však nepresahuje hranicu 20 eur. Čakanie na kód zvyčajne netrvá dlhšie ako 10 sekúnd, navyše sa dá obmedziť iba na počítače, ktoré používateľ využíva menej často. V prípade domáceho zariadenia sa tak prihlásenie schváli už po zadaní mena a hesla. Druhý bezpečnostný prvok ostane uložený v prehliadači – v cookies až do ich vymazania.

Čo robiť pri úniku hesla?

Ak máte aktivované dvokrokové prihlásenie, nie je dôvod na paniku. V prvom rade skontrolujte, či sa vaše konto nachádza v databáze uniknutých účtov prostredníctvom tejto stránky. Následne si zmeňte heslo vo všetkých účtoch, ktoré využívajú rovnaký e-mail/prihlasovacie meno a heslo.

Dva kroky k bezpečnému Facebooku

Po prihlásení prejdite na stránku facebook.com/settings?tab=security, alebo kliknite na šípku v pravom hornom rohu stránky a zvoľte položku Nastavenia, podsekciu Bezpečnosť.

V pravej časti stránky vyberte možnosť Schvaľovanie prihlásenia a zaškrtnite voľbu požadovania bezpečnostného kódu. Po prečítaní zobrazeného návodu kliknite na tlačidlo Začíname a vyberte typ používaného telefónu.

Umiestnenie nastavenia a výber mobilnej platformy fotogaléria / 19
Umiestnenie nastavenia a výber mobilnej platformy Zdroj: redakcia

Rozhranie mobilného generátora kódov fotogaléria / 19
Rozhranie mobilného generátora kódov Zdroj: redakcia
Následne postupujte podľa pokynov ku konkrétnej voľbe: Android, iPhone alebo iPod Touch. Ak používate odľahčenú aplikáciu Facebook Lite, namiesto tejto možnosti zvoľte položku Iné (Other), ktorej sa venujeme o niečo nižšie.

Pre zariadenie s Androidom alebo iPhone

Otvorte aplikáciu Facebook na svojom smartfóne a pokračujte v aktivácii generátora kódov podľa postupu zobrazeného na stránke. Po zobrazení kódu sa vráťte na desktopovú verziu Facebooku, kliknite na tlačidlo Pokračovať a zadajte šesťciferné číslo z mobilu.

Po kliknutí na tlačidlo Potvrdiť budete mať možnosť nastaviť alternatívne overenie pomocou SMS. Ak súhlasíte, kliknite na tlačidlo Pokračovať a postupujte podľa návodu pre ostatné platformy, uvedeného nižšie.

Na záver stránka ponúkne potvrdenie alebo odmietnutie dočasného vypnutia zadávania kódu počas prvého týždňa používania. Po kliknutí na tlačidlo Zavrieť je nastavenie dokončené.

Generátor kódu je možné spustiť aj bez internetového pripojenia alebo mimo signálu mobilnej siete.

Pre iné zariadenia

Ak si vyberáte voľbu Other (Iné), najprv skontrolujte, či máte k svojmu účtu priradené číslo mobilného telefónu. V opačnom prípade si ho nastavte.

Po doručení SMS zadajte do textového poľa šesťciferný kód a potvrďte akciu kliknutím na tlačidlo Pokračovať. V ďalšom dialógu zadajte doterajšie textové heslo.

. fotogaléria / 19
. Zdroj: redakcia
. fotogaléria / 19
. Zdroj: redakcia

Príklad overovacej SMS a možnosť dočasnej deaktivácie dvojstupňového overenia (zdroj: redakcia)

Následne stránka ponúkne potvrdenie alebo odmietnutie dočasného vypnutia zadávania kódu počas prvého týždňa používania. Po kliknutí na tlačidlo Zavrieť je nastavenie dokončené.

Dvojkrokové prihlásenie na Facebooku v praxi fotogaléria / 19
Dvojkrokové prihlásenie na Facebooku v praxi (zdroj: redakcia) Zdroj: redakcia

Čo robiť, ak nemáte prístup k telefónu

Ak nemáte prístup k telefónu a potrebujete sa prihlásiť, Facebook ponúka možnosť vygenerovania desiatich jednorazových kódov. V prípade vybitia alebo straty mobilu tak môžete namiesto bezpečnostnej kombinácie použiť jedno z týchto čísel.

V Nastaveniach stránky prejdite do podsekcie Bezpečnosť. Po kliknutí na text Schvaľovanie prihlásenia kliknite na prepojenie Získajte kódy. Zobrazené číselné kombinácie si vytlačte alebo zapíšte na papier. Ak chcete vygenerovať novú sadu kódov, stačí zvoliť položku get new codes.

zdroj: redakcia fotogaléria / 19
zdroj: redakcia Zdroj: redakcia

Ako na nepodporované aplikácie

Niektoré služby využívajúce konto na Facebooku nepodporujú dvojkrokové prihlasovanie. Riešením je vygenerovanie špeciálnych hesiel na karte nastavení Bezpečnosť, sekcia Heslá pre aplikácie. Po kliknutí na text Vygenerovať heslá pre aplikáciu a prečítaní informácií potvrďte voľbu tlačidlom Generate App Passwords.

Zadajte názov aplikácie (nemusí byť presný, slúži len pre vašu informáciu) a kliknite na tlačidlo Generate Password. Pri prihlasovaní do aplikácie použite pôvodné používateľské meno spolu s vygenerovanou frázou.

zdroj: redakcia fotogaléria / 19
zdroj: redakcia Zdroj: redakcia

Facebook upozorní na podozrivé prihlásenia

Ak nechcete zadávať svoje mobilné telefónne číslo alebo nechcete nastaviť dvojkrokové prihlasovanie, no napriek tomu chcete byť informovaný o podozrivej aktivite na vašom účte, môžete si aktivovať upozornenia na prihlásenie z nového prehliadača alebo inej než bežnej IP adresy.

Otvorte v nastaveniach stránky kartu Bezpečnosť a zvoľte text Upozornenie na prihlásenie. Následne vyberte, či chcete byť informovaný prostredníctvom upozornení na Facebooku alebo mailom, prípadne oboma spôsobmi.

Po kliknutí na tlačidlo Uložiť zmeny a opätovnom zadaní hesla budú notifikácie aktívne.

. fotogaléria / 19
. Zdroj: redakcia

. fotogaléria / 19
. Zdroj: redakcia

Podoba upozornenia na prihlásenie z nového umiestnenia (zdroj: redakcia)

Nastavenie dôverných adries a prehliadačov

Po každom prihlásení z nového prehliadača alebo IP adresy sa Facebook opýta, či chcete uložiť zariadenie do dôverného zoznamu. Ak na to pristanet, v budúcnosti sa budete z rovnakého miesta prihlasovať iba pomocou mena a hesla.

zdroj: redakcia fotogaléria / 19
zdroj: redakcia Zdroj: redakcia

 


 

Účet Google (Gmail, Drive, YouTube...)

Dialóg pri zadávaní mobilného čísla (zdroj: fotogaléria / 19
Dialóg pri zadávaní mobilného čísla (zdroj: redakcia) Zdroj: redakcia
Prihláste sa a načítajte stránku myaccount.google.com/security#signin, alebo prejdite do nastavení účtu priamo z niektorej z previazaných služieb a zvoľte odkaz Prihlásenie do služby Google. V časti Heslo a spôsob prihlasovania kliknite na riadok Dvojstupňové overenie. Prečítajte si informácie k funkcii a prejdite na nastavovanie pomocou tlačidla Začíname.

Stránka vás vyzve na opätovné zadanie hesla, po ktorom je nutné zadať telefónne číslo a zvoliť spôsob odosielania kódu prostredníctvom hlasového hovoru alebo SMS správy. Ak nemáte v pláne lúštiť číselný kód v slovinčine, odporúčame zvoliť druhú možnosť a potvrdiť výber tlačidlom Vyskúšať.

Obratom dostanete na mobil kód, ktorý zadajte do textového poľa v prehliadači a kliknite na možnosť Ďalej. Systém sa opätovne spýta, či si prajete zapnúť dvojstupňové overenie. Ostáva teda kliknúť na tlačidlo Zapnúť.

Pri ďalšom prihlásení už bude služba vyžadovať zadanie kódu. Ak chcete nastaviť alternatívne možnosti overenia, kedykoľvek sa môžete do ponuky vrátiť a vykonať nastavenia popísané nižšie.

. fotogaléria / 19
. Zdroj: redakcia
. fotogaléria / 19
. Zdroj: redakcia

Finálna podoba overenia pomocou SMS (zdroj: redakcia)

Nastavenie alternatívneho overenia

Google umožňuje doplniť bezpečnostné prvky o aplikáciu na generovanie kľúčov či fyzický bezpečnostný kľúč. Podrobne sme sa mu venovali v samostatnom článku.

           
zdroj: redakcia fotogaléria / 19
zdroj: redakcia Zdroj: redakcia

Po kliknutí na riadok Dvojstupňové overenie prejdite do časti Druhý krok a kliknite na text Nastaviť alternatívny druhý krok. Následne vyberte jednu z ponúkaných možností:

Aplikácia Authenticator

Zvoľte tlačidlo Nastavenie a potvrďte výber jednej z ponúkaných platforiem (Android/iPhone) kliknutím na tlačidlo Ďalej.

Po stiahnutí a nainštalovaní mobilnej aplikácie z AppStore alebo Obchodu Play stlačte v programe tlačidlo Začať nastavenie a Skenovať čiarový kód. V prípade, že nemáte v systéme nainštalovanú čítačku kódov, Authenticator vás vyzve k jej stiahnutiu a načítaniu QR kódu zo stránky na počítači.

. fotogaléria / 19
. Zdroj: redakcia
. fotogaléria / 19
. Zdroj: redakcia

Priebeh nastavenia aplikácie (zdroj: redakcia)

Po naskenovaní sa na mobile zobrazí hlásenie o úspešnom nastavení, spolu s prvým vygenerovaným kódom. Ten je potrebné zadať do textového poľa na počítači a dokončiť tak aktiváciu.

Bezpečnostný kľúč

Podrobnému nastaveniu prihlasovania pomocou bezpečnostného USB kľúča Fido U2F sme sa venovali v samostatnom článku.

Čo robiť, ak nemáte prístup k telefónu

V prípade vybitia alebo straty telefónu je možné prihlásiť sa pomocou záložného telefónu alebo jednorazových kódov.

Záložný telefón

Vyššie opisovaným spôsobom sa prihláste do nastavení bezpečnosti účtu a kliknite na riadok Dvojstupňové overovanie. V časti Záložné možnosti zvoľte text Pridať telefón. Ďalší postup je zhodný s pridávaním hlavného čísla.

Záložné kódy

Načítajte v prehliadači sekciu Dvojstupňové overovanie podľa postupu uvedeného na začiatku návodu k účtu Google. V časti Záložné možnosti prejdite na riadok Záložné kódy a kliknite na text Zobraziť kódy.

Následne sa vygeneruje 10 jednorazových kódov, ktoré si môžete priamo stiahnuť alebo odpísať. Pre vygenerovanie nových kódov je potrebné kliknúť na tlačidlo Získať nové kódy.

zdroj: redakcia fotogaléria / 19
zdroj: redakcia Zdroj: redakcia

Ako na nepodporované aplikácie

Prejdite v nastaveniach účtu do sekcie Prihlásenie a zabezpečenie a kliknite na riadok Heslá aplikácií. V zobrazenom prehľade vygenerovaných hesiel si môžete vybrať novú aplikáciu a zariadenie, pre ktoré vytvoríte unikátne heslo kliknutím na tlačidlo Generovať. Frázu neskôr použite pri prihlasovaní cez aplikáciu namiesto bežného hesla.

12-miestne heslo slúži ako náhrada dvojkrokového fotogaléria / 19
12-miestne heslo slúži ako náhrada dvojkrokového overenia v nepodporovaných aplikáciách (zdroj: redakcia) Zdroj: redakcia

Pridanie zariadenia medzi dôveryhodné

Ak na niektorom zariadení pracujete často, môžete preň dvojkrokové prihlasovanie vypnúť zaškrtnutím políčka Túto otázku už na tomto počítači nezobrazovať, ktoré sa nachádza pod textovým poľom na zadanie kódu. Overený počítač nebude vyžadovať zadanie kódu až do vymazania cookies a cache prehliadača.

Upozornenie na podozrivú činnosť

Účet Google dokáže informovať o zachytení podozrivej aktivity v podobe prihlásenia z cudzieho zariadenia, prehliadača alebo IP adresy, či na zmenu dôležitých nastavení účtu aj bez zapnutého dvojkrokového prihlasovania.

Informovanie o možnom prístupe pre cudzie osoby je predvolene povolené vo forme e-mailu.

Vyššie spomenutým spôsobom prejdite do sekcie nastavení Prihlásenie a zabezpečenie, časť Nastavenia bezpečnostných upozornení. Po kliknutí na tlačidlo Spravovať nastavenia sa otvorí tabuľka so zaškrtávacími políčkami pre e-mail a telefónne číslo.

Poznámka: Pred úpravou nastavení telefónu je potrebné k účtu priradiť takzvaný telefón na obnovenie. Stránka ponúka rýchleho sprievodcu nastavením, ktorý pozostáva zo zadania čísla a kódu z overovacej SMS.

Úpravu nastavení potvrdíte výberom možnosti Hotovo.

Mailové upozornenie na možnú aktivitu cudzej fotogaléria / 19
Mailové upozornenie na možnú aktivitu cudzej osoby (zdroj: redakcia) Zdroj: redakcia

Zaregistrujte si svoju e-mailovú adresu na denný odber aktuálnych článkov.
Diskusia 17 Príspevkov