Hlavní navigace

Google nabízí pokročilou ochranu účtu pomocí hardwarových klíčů

David Slížek

Advanced Protection Program (v češtině Pokročilá ochrana) nabízí posílené zabezpečení přihlášení k účtu Googlu prostřednictvím hardwarových klíčů. K přihlášení na desktopu může sloužit kromě hesla také USB token, k přihlášení na mobilních zařízeních pak jeho Bluetooth obdoba.

Pokročilá ochrana účet lépe zabezpečuje proti různým druhům útoků, ale na druhé straně s sebou nese také řadu omezení. Po jejím zapnutí se tak například budete moct ke službám Googlu (např. Gmailu) přihlašovat výhradně z prohlížeče Chrome.

Google také po zapnutí Pokročilé ochrany omezí přístup všech aplikací třetích stran k datům uloženým například v Gmailu nebo na Disku Google. K e-mailům či uloženým souborům se tak dostanete jen přes oficiální aplikace Googlu.

Problém to může představovat třeba na zařízeních od Applu, protože aplikace jako Apple Mail, Kontakty nebo Kalendář přísnější zabezpečení nepodporují a uživatel tak bude muset na iPhonu či iPadu používat jen oficiální aplikace Googlu pro iOS.

Zpřísněný má být také postup při ověření účtu při zapomenutí hesla a současné ztrátě obou hardwarových tokenů. Podle Googlu má ověření být přísnější a trvat nejméně několik dní.

Jak sehnat klíče

Podmínkou k vyššímu zabezpečení je právě pořízení dvou hardwarových tokenů. Google podporuje klíče standardizované FIDO Alliance. USB klíč pořídíte obvykle za cca 20 eur, Bluetooth token pak za asi 25 eur.

Google na svém webu zájemcům doporučuje, aby si na Amazonu pořídili dva konkrétní tokeny od firmy Feitian. Jenže: zatímco USB klíč k dostání je a Amazon jej odesílá i do České republiky, u Bluetooth varianty americký Amazon hlásí dostupnost až od 2. listopadu a do Česka ji vůbec neposílá.

Google případné zájemce odkazuje také na obchody Amazonu v jiných zemích – například v tom německém ale klíče momentálně nejsou na skladě a obchod píše, že neví, kdy budou. Zařízení zatím není k dispozici ani v e-shopu výrobce.

Alternativou mohou být podle Googlu tokeny od firmy YubiKey, v případě Bluetooth varianty ovšem cena šplhá nad 50 eur. Použitelné by naštěstí měly být i další tokeny vyhovující standardům FIDO Alliance.

Našli jste v článku chybu?
  • 30. 10. 2017 21:29

    kapcus (neregistrovaný) 91.219.246.---

    YubiKey je pouze ve variantě USB-A, USB-C a navíc, model YubiKey NEO vezde USB-A nabízí i NFC. V článku zmíněné Bluetooth je chyba, nic takového Yubico nenabízí. Vedle toho je také k dispozici FIDO U2F Security Key, který ovšem nabízí jen zlomek funkcionality YubiKey tokenů (pouze U2F aktuálně fungující pouze v Chrome, ve Firefoxu již brzy - nyní pouze v nighty verzi nebo případně s pluginem, a v IE bohužel zatím nikoliv). Kde nakoupit v ČR tokeny YubiKey lzde snadlo najít pomocí google.