Den D nastal. Po letech odmítání a měsících vábení spustila česká internetová jednička dvoufázové ověření. Velký krok pro zabezpečení až 21 milionů účtů, které jsou u Seznamu zaregistrované. Společnost má jednotný účet pro e-mail, přizpůsobení portálu, Mapy.cz, Zboží.cz, Firmy.cz a další služby. Kdyby se někomu povedlo získat vaše heslo, k účtu se již nepřihlásí. Spustí se totiž ona druhá ověřovací fáze spočívající v tom, že přihlášení schválíte pomocí jiného zařízení či SMS kódem. Takhle to funguje u všech finančních institucí i slušných poskytovatelů e-mailu, sociálních sítí či cloudových služeb.
Seznam má jiné dvoufázové ověření než všichni ostatní
Osobně netuším, proč Seznam nevyužil řešení, která fungují u konkurence. U Googlu a dalších mohou coby druhé fáze fungovat generátory jednorázových kódů (Google Authenticator apod.), kódy zaslané na sekundární e-mail, SMS kódy nebo hlasové zprávy nebo bezpečnostní USB klíče.
U Seznamu musíte použít jeho prohlížeč pro Windows, macOS, Android nebo iOS. Pouze skrz něj lze dvoufázové ověření nastavit a používat. Na něj pak budou chodit oznámení, že se někdo z místa XYZ chce přihlásit k vašemu účtu a vy to budete muset ručně schválit. Prohlížeč Seznamu slouží jako tzv. ověřovací zařízení. Můžete jich mít více (přímo se to doporučuje), oznámení chodí na všechna najednou.
Funkci nastavíte v Menu | Nastavení | Nastavení zabezpečení | Správa dvoufázového ověření.
Abyste mohli dvoufázové ověřování používat, musíte nejdříve ověřit telefonní číslo (to už možná máte z dřívějška). Číslo slouží jako poslední záchrana, pokud u sebe žádné důvěryhodné zařízení nemáte nebo jste jej ztratili. Používat pouze SMS kódy sice lze, ale není to pohodlné. V přihlašovacím dialogu musíte kliknout na odkaz Mám problémy s ověřením. Pak si můžete vyžádat SMS kód, nejdříve však 3 minuty po zadání hesla.
Pokud se přihlásíte na novém místě, Seznam se vás zeptá, jestli toto místo může nastavit jako tzv. důvěryhodný prohlížeč. Pokud se pak odhlásíte a znovu přihlásíte, už vám bude stačit jen heslo, nikoliv ještě druhá fáze ověření. To samozřejmě využijete jen doma, nikoliv na cizím počítači nebo mobilu. Jako důvěryhodný prohlížeč ovšem nejde nastavit Internet Explorer ani Edge. Ne, že by Seznam Microsoftu nedůvěřoval, ale prý jeho prohlížeče postrádají potřebné technologie.
Kromě toho si ještě můžete (nebo musíte) nastavit tzv. heslo pro poštovní klienty. V Outlooku, Thunderbirdu, Gmailu a a dalších klientech využívajících protokol POP3, IMAP a SMTP nelze využít dvoufázové ověření, proto tam zadáte e-mailovou adresu a vám vygenerované poštovní heslo.
První zkušenosti
Není to dobré. Chválím, že Seznam šel do sebe, ale jeho řešení nejenže funguje jinak než u konkurence, ale spíš nefunguje vůbec. Coby ověřovací zařízení jsem si nastavil prohlížeče na Windows, Androidu a iOS. Oznámení, že se chce někdo přihlásit, se chovalo značně nepředvídatelně.
Z asi 30 pokusů, které jsem na svém účtu zkoušel, jsem viděl přesně jednu notifikaci na iPhonu (a to až po dopsání článku), jednu na Androidu a několik na počítači (i při vypnutém prohlížeči, jeho služby však běží na pozadí). Když už jsem měl prohlížeče aktivní na popředí, oznámení přišlo téměř vždy a na všechny. Někdy okamžitě, jindy jsem musel čekat pár sekund.
Na iPhonu jsem navíc narazil na podivnou smyčku, kdy jsem se musel pořád dokola přihlašovat (na mobilu) a ověřovat to (na počítači). Pomohla až reinstalace z App Storu.
Speciální heslo pro poštovní klienty máte jen jedno. Google a spol. mají kvůli zpětné kompatibilitě se starším softwarem tzv. hesla aplikací. Každému programu můžete nastavit zvláštní heslo a zpětně jej případně zneplatnit. To je rozhodně bezpečnější řešení, než co vymyslel Seznam.
Zatím pozor
Možná jsou to jen porodní bolesti, které se podaří vychytat. Funkce je ale v prohlížečích již od minulého týdne, kdy došlo k aktualizaci. K oficiálnímu spuštění došlo shodou okolností rovněž až poté, co jsem funkci otestovat a dopsal většinu článku. Věřím, že zpětná odezva Seznamu pomůže.
I kdyby ale oznámení nakonec fungovala již bezchybně, stále budete k tomu, abyste mohli zabezpečený účet, muset používat prohlížeč Seznamu. A nebudete mít k dispozici alternativní metody ověření. A jak firma uvádí v nápovědě (doporučuji přečíst), po ztrátě zařízení i telefonního čísla už nebude možné účet obnovit.
Google a spol. na to myslí, takže vygenerují záložní kódy, které si musíte uschovat a v nouzi použít. Pokud budete o dvoufázovému přihlášení používat mobil se seznamáckým prohlížečem, ve kterém máte i SIM kartu s ověřeným číslem, a náhodou o telefon přijdete, jste v háji.
Za tip díky našemu čtenáři Františkovi.
ČLÁNKY DO MAILU