Český Seznam konečně spustil dvoufázové ověření při přihlašování k jeho službám. To znamená, že podobně jako u konkurence nebo e-bankingu nestačí k přístupu na účet pouze heslo, ale je potřeba ještě potvrzení.
Zatímco dříve se pro podobné ověření používal telefon, na který dorazila SMS zpráva s kódem, dnes většina velkých hráčů včetně Googlu a Microsoftu používá dedikovanou mobilní aplikaci. Seznam jednu takovou má také – svůj webový prohlížeč.
Abyste tedy mohli aktivovat dvoufázové přihlášení, musíte jej mít nainstalovaný – buď ten mobilní, nebo desktopový (běží stále na pozadí). Na mobilu je to pochopitelně praktičtější, protože jej máte vždy při sobě a spuštěný.
Když se pak na libovolném zařízení a v libovolném prohlížeči pokusíte přihlásit ke službám Seznamu, prohlížeč na mobilu nebo v PC zobrazí žádost o schválení. Abyste to nemuseli dělat pokaždé, nechybí možnost označit domácí počítač jako důvěryhodný.
V každém případě, pokud ověření pomocí prohlížeče Seznamu selže, respektive když nebudete mít po ruce žádné ověřovací zařízení (telefon/počítač s prohlížečem Seznamu), budete se moci nouzově přihlásit i pomocí SMS zprávy s kódem.
Díky dvoufázovému přihlašování potenciálnímu útočníkovi nestačí znát pouze login a heslo, ale musel by zároveň ovládnout váš mobilní telefon. Díky tomu je technologie 2FA poměrně solidní ochranou před častými úniky hesel a hashů hesel z nejrůznějších webových služeb.
Ukázka dvoufázového přihlášení v praxi
V prohlížeči na pracovním počítači se pokusím přihlásit k webmailu od Seznamu:
Pokus o přihlášení k Seznamu s aktivovanou dvoufázovou autorizací
Po zadání e-mailové adresy a hesla odešle Seznam žádost o ověření do všech vašich zařízení, ve kterých máte prohlížeč Seznamu s aktivovaným dvoufázovým přihlašováním. V mém případě je to můj soukromý mobilní telefon, na kterém se zobrazí ověřovací dialog:
Na mobilu vyskočila žádost o přihlášení. Geografická poloha se zjevně zjišťuje jen podle IP adresy, takže nemusí být vždy přesná, telefon je totiž připojený k redakční Wi-Fi v Brně.
Po klepnutí na tlačítko povolit se na počítači dokončí přihlášení a já mohu konkrétní prohlížeč zároveň označit jako důvěryhodný, abych se příště tomuto kolečku vyhnul. To se hodí třeba u domácího počítače, ke kterému nemá nikdo jiný přístup.
A je hotovo, jsem přihlášený!
Pokud bych jako autorizační zařízení použil desktopový prohlížeč Seznamu, žádost o přihlášení se zobrazí v malém okně. Desktopový prohlížeč Seznamu totiž stále běží na pozadí (ikona v oznamovací oblasti) a může okamžitě zareagovat:
Pokud bude jako autorizační zařízení sloužit desktopový prohlížeč Seznamu, zobrazí žádost o přihlášení takovýmto způsobem