Názory k článku Google bude povinně vyžadovat dvoufázové přihlašování. Je jen jeden způsob, jak se tomu vyhnout

Překvapuje mě, že 2/3 lidí v anketě dvoufázové ověření nepoužívají.
Já ho používám kdekoli jde, určitě není všemocné, ale v kombinaci se silným heslem (a samozřejmě funkčním záložním mailem pro obnovení v případě ztráty mobilu) je to řekl bych dost dobrá záruka toho, že o účet nepřijdete. A speciálně Google účet, přes který se přihlašuji všude možně a mám přesto to synchronizovaný Chrome v různých zařízeních, apod, tak bych vážně nechtěl mít "hacknutý".

Mimochodem, co se mi třeba před časem stalo: Měl jsem starý nepoužívaný mail na Seznamu, založený tak 2003, nepoužíváno tak od 2009. Bylo tam rozumně silné heslo (ale X let a ještě ne náhodně generované), žádné další zabezpečení, schránka ležela ladem (myslím, že Seznam hrozil že ji zruší, ale nějak to neudělal), kontroloval jsem ji míň jak jednou za rok (ani nevím proč jsem ji prostě nesmazal). A asi před dvěma lety jsem se tam chtěl přihlásit, nešlo to... Obnovil jsem heslo a zjistil jsem, že byla hacknutá. A někdo si na přes ni vytvořil Google účet s ruským názvem a ještě další účty všemožně taky v ruštině. I na ten Google účet jsem se dostal, smazal jsem ho, schránku jsem smazal taky. Možná jsem to měl pro jistotu i nahlásit na Policii, ale fakt už se mi to nechtělo víc řešit, stejně to nejspíš hacknul bot a použil na účty do bot-sítí...

Každopádně tohle je ještě to nejmenší, když se vám to stane s nepoužívaným účtem...

A bez mobilu si nepřečtu nic. Jedno bude závislé na druhém.

Jinak - tím co píšu neobhajuji záměr Googlu to lidem vnutit, to mi sympatické moc není...

Dvoufazove overeni navozuje falesny pocit bezpecnosti. Chrani te totiz pred dvema typy utoku: 1. pred tebou samym a tvou blbosti nastavit si jednoduche prolomitelne heslo, 2. te chrani pred blbosti sluzby, do ktere se prihlasujes, ze hesla uchovavaji v plaintextu nebo i v databazi a overuji te skutecne proti tvemu heslu a ne proti jeho otisku. Dvoufazove overeni ale tvuj ucet nechrani, pokud se do nej hacker dokaze dostat bez hesla nejak bokem zneuzitim nejake chyby.

Sam mam s dvoufazovym overovanim spatnou zkusenost, kdyz jsem mel druhou fazi navazanu u snad vsech pouzivanych sluzeb, ktere to dovolovaly na svuj mobil a ten mi kleknul. Razem jsem byl v prdeli bez moznosti pristupu do jedine sluzby. Nakonec jsem vsechno obnovil a ziskal pristupy, ale vyzadovalo to spoustu behani a dopisovani, abych se ke vsemu zpet dostal. Nasledne jsem vetsinu dvoufazovych overeni zrusil a prihlasuji se jen pres heslo. Vyjimkou je muj hlavni email, ktery mam na outlook.com u Microsoftu, protoze tam je mozne si druhou fazi navazat na vice zarizeni najednou, takze v pripade ztraty mobilu se nic nedeje.

Staci si precist druhy odstavec, co jsem tu psal. Dvoufazove overeni je prinosem jen tehdy, pokud je dobre implementovane. A Microsoft ho na svych sluzbach implementoval opravdu dobre, za to Google predvedl paskvil jak je to u nej obvykle.