Asi každý používá Google Account, nebo alespoň velké procento uživatelů internetu po celém světě, u účtu je možnost zapnutí bezpečnějšího dvoufázového ověření- s tím ovšem často  aplikace nepočítají a pak je problém do nich takový účet připojit, resp. se na něj přihlásit.

Jak tyto problémy řešit si ukážeme v tomto článku.

Dvoufázové ověření účtů

Na úvod bych ještě zmínil, co je to dovoufázové ověření, pouze ve zkratce, nehodlám Vám zde ukazovat, jak se nastavuje, o tom někdy příště, ale nyní bych se zaměřil přímo na vzešlé problémy.

Dvoufázové ověření (two phase / two steps verification) je vyšší forma zabezpečení účtu, samořejmě není stoprocentní, to není žádná, ale je to forma zabezpečení jen těžko prolomitelná- v principu jde o dva kroky nutné k přihlášení- zpravidla zadání hesla a zadání kódu.

Kódy mohou být např. kódy odeslané pomocí sms na Váš mobilní telefon, anebo kódy vygenerované z mobilní aplikace, případně kombinace (někdy to a jindy ono).

Ověření uživatele tedy probíhá dvoufázově- nejprve zadá své heslo, pokud je platné, pak je dotázán na dotatečný kód (je to obdoba bezpečnostní otázky při pokusu o zaslání odkazu na obnovu hesla na různých webech). Ve více širším pojetí a v reálném světe se může jednat např. o kombinaci PIN kódu a otisku prstu.

Problémy

Jak se zmiňuji v úvodu příspěvku- toto zabezpečení má i svoje nevýhody, resp. ne zabezpečení samotné, ale spíš programy, které standardně podporují připojení účtů- např. e-mailové klienti, aplikace pro chatování (opět klidně může jít o in-built chat v Thunderbirdu), ale i samostatně jinou aplikaci.

Problémem může být zastaralost softwaru, neznalost vývojářů, anebo prostě jen nejednoznačnost- může se Vám stát, že se pokusíte připojit účet, který je chráněn dvoufázově, program na to nemyslí a buďto napíše hlášku, že je heslo neplatné, anebo se na heslo ptá neustále dokola (byť ho zadáváte správné)- obojí je samozřejmě problém.

Řešení

Ovšem konkrétně Google (asi by se našlo víc poskytovatelů služeb) na tuto variantu myslí, je zde možnost nechat si vygenerovat záložní kódy, určené pouze pro dané aplikace- resp. třídění a určení je řízeno uživatelem, možná by kód i fungoval ve více programech- to nedoporučuji, pokud si vygenerujete 1 kód na 1 určený program, pak nebudete mít problém účet v daném programu kdykoliv odpojit (jednoduše smažete tento kód ve správě Google účet)

Jak na to? Jednoduše!

• Předpokládejme, že máte povolené dvoufázové ověřování a máte problém s připojením účtu do nějakého programu právě díky výše popsanému problému.
• Vstupte do přehledu vašeho účtu- https://myaccount.google.com/
• Klikneme na „Přihlášení do Googlu“
• Na následující obrazovce „Hesla aplikací“ (zřejmě budete požádáni o zadání hesla)
• Vyberete účel a případně zařízení (zřejmě jde pouze o popis, ale výběr a kombinace může být asi libovolná, ale doporučuji nastavovat logicky)
• Potvrdíte a máte nové heslo, které lze použít

Vygenerované heslo jednoduše použijete v daném programu, který Vás zlobí, nejedná se o heslo k Vašemu účtu, ale je vedeno jako autorizované pro použití, tudíž k němu není potřeba dodatečně zadávat verifikační kód.

Pro vygenerované kódy je zde možnost odmazání (tím pádem by mělo dojít ke zrušení autorizace účtu v dané aplikaci, která tento kód použivá).

(kódy ve screenshotu jsem samozřejmě upravil a testovací zrušil, takže je zkoušet nemusíte)