Hlavní navigace

Seznam.cz spustil dvoufázové ověřování, potřebujete k němu ale jeho prohlížeč

Autor: Seznam.cz
David Slížek

Malý krok pro Seznam, ale velký pro jeho uživatele. Bohužel trochu zkalený tím, že Seznam zájemce o bezpečnější přihlašování nutí do svého prohlížeče.

Doba čtení: 4 minuty

Seznam.cz udělal velký krok kupředu v zabezpečení svých služeb. Zprovoznil možnost dvoufázového ověření přihlášení do účtů jeho služeb. Novinka má ale několik drobných háčků: abyste ji mohli využít, musíte si nainstalovat buď desktopový prohlížeč Seznamu, nebo jeho mobilní aplikaci.

Dvoufázové ověření (2FA) je u velkých služeb standardní možností už řadu let, je tedy dobré, že Seznam konečně začal tuto možnost také nabízet. Funguje to tak, že přihlášení k účtu (například při vstupu do e-mailové schránky) musíte kromě zadání přihlašovacího jména a hesla například v počítači potvrdit ještě v dalším zařízení (obvykle v mobilním telefonu). Dá se tím do velké míry předejít tomu, že se někdo dostane k vašemu heslu a váš účet jednoduše ukradne.


Autor: Seznam.cz

Ověřovací kód obvykle můžete dostat e-mailem nebo v SMS (to jsou méně bezpečné možnosti), může jej jednorázově vygenerovat mobilní aplikace a patrně nejbezpečnější je ověřování hardwarovým tokenem. Známé jsou třeba aplikace jako Authy nebo Google Authenticator, které se dají použít pro ověření loginu u řady služeb (Authenticator se dá použít i mimo služby Googlu).

Že by Seznam využíval ověřovací aplikaci od konkurenčního Googlu, se asi čekat nedá. Česká firma ale zájemce o dvoufázové ověřování nutí k používání prohlížeče Seznamu – a to v jeho desktopové či mobilní verzi. Pro Seznam jde asi o nejjednodušší způsob, zároveň ale uživatele dbající o bezpečnost tlačí do browseru, o který by jinak zřejmě neměli zájem.

Jak funguje dvoufázové ověření Seznamu v praxi? Podívejte se:

Bez prohlížeče Seznamu máte smůlu

Zjistit, jak si dvoufázové ověření na Seznamu nastavit, není jednoduché. V nastavení e-mailové schránky o této možnosti nenajdete ani slovo a nic není ani v bezpečnostním nastavení účtu Seznamu. Tedy alespoň pokud se snažíte možnost zprovoznit v některém z tradičních prohlížečů. Dotyčná možnost se vám zobrazí pouze v případě, že se ke svému účtu přihlásíte z prohlížeče Seznamu (nebo z jeho mobilní verze).

V tom se odkaz na zprovoznění dvoufázového ověření v nastavení objeví. Prohlížeč vám dá vybrat, pro který účet Seznamu chcete novou formu zabezpečení zprovoznit, poté musíte zadat telefonní číslo (podle Seznamu má sloužit k obnovení přístupu k účtu, pokud uživatel například zapomene heslo nebo nebude mít přístup ke svému zabezpečovacímu zařízení). 

Zadání čísla nelze přeskočit (ale nutno dodat, že v tom Seznam není sám, mobilní číslo při zprovoznění 2FA obvykle požadují i další ověřovací aplikace). Na číslo vzápětí přijde SMS s ověřovacím kódem, kterým uživatel své zařízení potvrdí a celou instalaci tak dokončí. 

Dvoufázově ověřovat přihlášení pak můžete používat v jakémkoli jiném prohlížeči, browser Seznamu musíte mít jen v ověřujícím zařízení. 

Probíhá to jednoduše. Při přihlášení k účtu se uživateli po zadání přihlašovacího jména a hesla zobrazí oznámení, že služba čeká na ověření. V mobilním telefonu s aplikací Seznam.cz se pak zobrazí notifikace (při našem testování se nám při prvním použití žádná nezobrazila a bylo nutné mobilní aplikaci Seznamu otevřít ručně), že se chce někdo k vašemu účtu přihlásit, a vy můžete potvrdit, zda to jste, nebo nejste skutečně vy.

Po ověření můžete dotyčný prohlížeč, ze kterého jste se právě k účtu Seznamu přihlašovali, označit jako důvěryhodný: znamená to, že při dalším přihlášení ze stejného prohlížeče (tedy zařízení, pokud nemažete cookies) už po vás Seznam dvoufázové ověření požadovat nebude. Můžete si tak zjednodušit přihlášení třeba na počítači, u kterého jste si naprosto jistí, že se k němu nemůže dostat nikdo jiný než vy – jenže ruku na srdce: skutečně takovou jistotu u některého počítače máte? Tato možnost není dostupná pro Internet Explorer ani Microsoft Edge, podle Seznamu totiž nepodporují potřebné technologie.

Pokud si poštu ze Seznamu stahujete do nějakého externího poštovního klienta (Outlook, Thunderbird apod.), musíte si ještě nastavit nové heslo pro IMAP/POP3 a SMTP spojení.

A to je vlastně celé. 

Škoda těch SMS

V době, kdy je e-mailová schránka obvykle místem, do kterého se uživatelům schází řada důležitých informací – například včetně odkazů na resetování hesel v dalších službách, by měla být ochrana dvoufázovým ověřením bezpečnostním minimem. Je tedy dobře, že Seznam tuto možnost konečně zprovoznil.

Určitou nevýhodou je, že Seznam nabízí i možnost zaslat při problémech s ověřením také jednorázový kód ve formě SMS na ověřené telefonní číslo (přestože jako hlavní metodu ověření SMS z bezpečnostních důvodů odmítá). Jde o jednu z nejméně bezpečných forem 2FA a ve světě se od ní firmy snaží spíše ustupovat.

MIF18 Šmíd_GooglePay

Zadání čísla má ještě jednu zajímavou souvislost: svůj telefon sice můžete Seznamu prozradit velmi snadno, pokud ale budete chtít, aby je Seznam zase „zapomněl“, bude to složitější: pokud zkusíte vyhledat, jak na to, narazíte jen na dva roky starou radu v diskusi s technickou podporou Seznamu: „Pokud chcete číslo odstranit, je třeba kontaktovat přímo technickou podporu online a autorizovat se platným heslem.“

A velká škoda je, že Seznam pro ověřování nedokázal přijít se samostatnou aplikací, která by nenutila uživatele do instalace svého prohlížeče (který navíc nemá příliš čistou bezpečnostní historii). I když k tomu mohly produktový tým Seznamu vést různé pohnutky (třeba „proč vyvíjet novou aplikaci, když už jednu máme?“), části uživatelů mohou zbytečným prosazováním vlastního browseru chuť na dvoufázové ověření výrazně zkazit.

Našli jste v článku chybu?