Google přichází se zásadní novinkou: Všichni uživatelé Gmailu si tohle musejí ve svém účtu změnit
Používáte-li Gmail účet, měli byste se připravit na změnu. Tenhle krok Googlu některé „konzervy“ nepotěší, ale povede k větší bezpečnosti. Nový postup navíc není nijak složitý, byť se ho někteří Češi budou muset teprve naučit.
Google patří mezi přední světové společnosti. I Češi hojně používají jeho vyhledávač, byť u (především) starší generace kraluje Seznam. Oblíbený je také prohlížeč Chrome či e-mailová služba Gmail. Pokud tento e-mail také používáte, měli byste se připravit na změnu. Postupně totiž dojde k ukončení používání SMS kódů, které nejsou ani zdaleka ideální. Čím je Google hodlá nahradit a jaká vlastně představují konkrétní bezpečnostní rizika?
Změna pro uživatele Gmailu
Společnost Google se rozhodla postupně ukončit používání SMS kódů jako součást ověřování pro uživatele Gmailu. Taková změna nastává v reakci na bezpečnostní rizika, která jsou s SMS kódy spojená. Má tedy sloužit k ochraně uživatelů před takovými jevy, jako je např. phishing. Ti si ale budou muset zvyknout na nový způsob ověřování. Změna je však podle samotného Googlu nutná.
„Stejně jako se chceme odklonit od hesel a používat věci jako přístupové klíče, chceme se odklonit od odesílání SMS zpráv pro ověřování,“ uvedl pro Forbes mluvčí Gmailu Ross Richendrfer.

Rizika spojená s SMS kódy
Jednorázové SMS kódy jsou po mnoho let slabinou bezpečnostních systémů. Hackeři k nim totiž mohou získat přístup. V případě Gmailu může vést takové jednání k převzetí kontroly nad účty Gmail a jejich zneužití k podvodům a šíření malwaru. Existují ovšem také další bezpečnostní rizika, která jsou právě s SMS kódy spojena. Jejich nahrazení je tedy rozhodně záhodno. Čím dříve, tím lépe.
Čím Google SMS kódy nahradí?
Jak bude v rámci Gmailu nově probíhat ověřování? Jednoduše pomocí QR kódu. Ten se zobrazí na obrazovce a uživatelé jej budou muset naskenovat fotoaparátem svého mobilního telefonu. Tím se sníží riziko, že budou sdílet bezpečnostní kódy s hackery. O implementaci tohoto systému se hovořilo již v únoru, ale společnost Google zatím neoznámila, kdy k ní dojde. Někteří uživatelé sice tuto změnu nevítají, další ji ovšem kvitují.

V čem změna pomůže?
Dojde ke snížení rizika phishingu, při kterém jsou uživatelé Gmailu podvedeni a sdílejí bezpečnostní kódy s útočníkem. Zároveň povede k odstranění závislosti na ochraně od telefonního operátora a pomůže i k celkovému snížení zneužívání SMS zpráv. Bezpečnostní experti každopádně takovou změnu vítají. Podle jejich slov se skutečně jedná o krok kupředu, byť i s ním jsou spojena určitá rizika.
„Je dobré vidět, že Google jde s dobou a kvůli jeho známým nedostatkům a náchylnosti ke zneužití odstraňuje vícefaktorové ověřování přes SMS,“ řekl Mike Britton, ředitel informačních technologií ve společnosti Abnormal Security. „I když jsou ale QR kódy bezpečnější náhradou, i ony nesou svá rizika, pokud jde o útoky s vícefaktorovým ověřováním.“
Jak naskenovat QR kód?
Nejedná se o vůbec nic složitého. Samozřejmě je potřeba chytrý telefon, který dnes ovšem vlastní více než 8 z 10 Čechů. Ostatně více než polovina obyvatel ČR už provádí platby právě smartphonem. Jeho používání k jiným činnostem, než je telefonování a psaní SMS zpráv, je tedy i v našich luzích a hájích velmi rozšířené.
Pokud doposud se skenováním QR kódu zkušenosti nemáte, postupujte následovně. Použijte speciální aplikaci, kterou má většina moderních telefonů integrovanou. Existuje několik takových aplikací, jako třeba Google Lens (pro Android i iOS). Namiřte kameru telefonu na QR kód tak, aby byl celý kód viditelný v jejím hledáčku. Následně byste měli být informováni, že celý proces proběhl správně. A máte hotovo.