imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Budoucnost je tady!

Apple představil iPhone X

Vše, co potřebujete vědět o dvoufaktorovém ověřování


Apple vždy na zabezpečení kladl velký důraz. K tomuto účelu slouží i dvoufaktorové ověřování, někdo se však může trochu zamotat do jeho fungování. V tomto článků se pokusíme všechny nejasnosti vysvětlit a zodpovědět případné otázky.

Minulý měsíc se na internetu objevila zpráva, že několik tureckých hackerů prolomilo zabezpečení přibližně půl miliardy účtů na iCloudu. Apple to odmítnul s tím, že se do systémů společnosti žádný útočník neprolomil, to znamená že se nedostal ani k iCloudu či Apple ID. Na druhou stranu firma připustila, že seznam od hackerů může obsahovat skutečné přihlašovací údaje, které hackeři získali dříve od aplikace třetí strany. Problémem je, že řada těchto údajů bývá používána i dlouhá léta potom, co je někdo pomocí jiné služby získal.

Nejde přitom o chybu Applu, ale uživatelů, kteří na svou bezpečnost nedbají a nedělají nic pro své zabezpečení (jako třeba právě rozebírané dvoufaktorové ověřování). I kdyby měli hackeři skutečně půl miliardy přihlašovacích údajů uživatelů, díky této technologii by jim byly úplně k ničemu – museli by totiž ukrást ještě půl miliardy zařízení od těchto uživatelů. Přiznejme si, že tohle je neřešitelný problém. Hlavním poselstvím každé podobné zprávy však je, že bychom si měli dávat na zabezpečení pozor a využívat všech nástrojů, jež nám Apple nabízí. Dnes pro vás máme krátký návod, jak s tím začít.

01_everything_about_twofactor_authentication

Co je dvoufaktorové ověřování a k čemu je dobré?

Na tyto odpovědi předáme slovo Applu:

Společnost Apple nabízí vylepšenou metodu zabezpečení nazvanou dvoufaktorové ověřování. Tato metoda je navržená s cílem zajistit, že k vašemu účtu máte přístup jenom vy, i pokud někdo jiný zná vaše heslo.

Jak to funguje?

Hlavním cílem celé technologie tkví v tom, že kdyby vám kdokoliv odcizil heslo od uživatelského účtu, stejně se nedokáže do vašeho Apple ID přihlásit – máte totiž další vrstvu ochrany (vzpomeňte si třeba na Jennifer Lawrence, která ji neměla). K tomu musíte přidat několik zařízení, kterým důvěřujete (čili prostě ta, jež normálně používáte). Když se posléze budete snažit udělat něco, co vyžaduje vyšší stupeň zabezpečení, napíšete při přihlášení dvě věci – heslo a šestimístný ověřovací kód, jenž se okamžitě objeví na displeji vašich zařízení, kterým důvěřujete. Zvýšený stupeň zabezpečení se týká akcí, jako jsou první přihlášení na novém zařízení nebo změna hesla.

02_everything_about_twofactor_authentication

Naštěstí nebude nutné zadávat ověřovací kód pořád dokola, pokud jste na zařízení přihlášení. Systém ho po vás bude požadovat jen v případě, že se ze zařízení úplně odhlásíte a smažete všechna data. Ověřovací kód je jen dočasný a objeví se spolu s lokací na displeji zařízení, kterým důvěřujete.

Co k fungování potřebuji?

Zaprvé musíte mít zařízení, jež odpovídá požadavkům systému. Těmito zařízeními mohou být následující:

  • iPhone, iPad nebo iPod touch s iOS 9 nebo novějším;
  • Mac s OS X El Capitan nebo novějším či s iTunes ve verzi 12.3 nebo novější;
  • Apple Watch s watchOS 2 nebo novějším;
  • iCloud 5 pro Windows nebo zařízení s Windows s iTunes ve verzi 12.3.2 nebo novější.

Vedle toho si budete muset zaregistrovat důvěrné telefonní číslo pro dvoufaktorové ověřování, kam budete moci svůj ověřovací kód rovněž dostat. Je nutné mít v systému aktuální použitelné číslo. Registraci uděláte následovně:

  • Přihlaste se se svým Apple ID na webu Apple ID.
  • Sjeďte níže k záložce Security a klikněte na tlačítko Edit v pravém hodním rohu.
03_everything_about_twofactor_authentication
  • Jestliže chcete přidat nové telefonní číslo, klikněte na „Add a Trusted Phone Number“ a vyberte, zda chcete ověřovací kód dostávat skrze SMS nebo telefonní hovor.
  • Jestliže chcete důvěryhodné telefonní číslo smazat, klikněte na drobnou ikonku x hned vedle telefonního čísla, jež chcete smazat.

Pochopitelně je nutné přidat i zařízení, kterým důvěřujete. Apple se v tomto směru vyjadřuje jasně:

Důvěryhodné zařízení je iPhone, iPad, iPod touch s iOS 9 nebo novějším anebo Mac s OS X El Capitan a novějším, na kterém jste se už pomocí dvoufaktorového ověření přihlásili. Jedná se o zařízení, o kterém víme, že je vaše, a které se dá použít k ověření vaší identity tím, že na něj pošleme ověřovací kód, až se budete přihlašovat na jiném zařízení nebo v jiném prohlížeči.

04_everything_about_twofactor_authentication

Vše je hotovo, teď už se jen musíte starat o to, aby byl seznam důvěryhodných zařízení aktualizován. Může se totiž stát, že ze seznamu zapomenete smazat zařízení, které už nepoužíváte (protože jste jej třeba prodali) a toto zařízení bude dále dostávat ověřovací kódy. Abyste se tomuto vyhnuli, postupujte následovně:

  • Přihlaste se se svým Apple ID na webu Apple ID.
  • Sjeďte níže na sekci Devices.
  • Jakmile jedno ze zařízení vyberete, můžete zde zkontrolovat model, sériové číslo a další užitečné informace. Jednou z nich je pochopitelně i to, zda jde o důvěryhodné zařízení a zda má dostávat ověřovací kód pro Apple ID.
05_everything_about_twofactor_authentication
  • Jestliže chcete toto zařízení smazat, klikněte na tlačítko „Remove“.

Super, chci to aktivovat!

To už bude brnkačka! Stačí udělat následující:

Pro iPhone, iPad a iPod (s iOS starším než 10.3):

  • Otevřete Settings a vstupte do menu iCloud.
  • Klikněte na Apple ID, následně na nabídku Password & Security.
  • Zde pak vyberte možnost „Set Up Two-Factor Authentication“.
06_everything_about_twofactor_authentication

Pro Mac:

  • Otevřete System Settings.
  • Klikněte na ikonku iCloud a otevřete menu Account Details.
07_everything_about_twofactor_authentication
  • Napište heslo patřící k vašemu Apple ID.
  • Vyberte záložku Security.
  • Klikněte na tlačítko „Turn on Two-Factor Authentication“.

Počkat! Dvoufaktorové, nebo dvoufázové ověřování?

Největší guláš dělá z celého zabezpečení fakt, že Apple nabízí hned dva systémy zabezpečení najednou, přičemž mají oba velice podobné jméno. Jedním z nich je výše popisované dvouFAKTOROVÉ ověřování, druhým je pak dvouFÁZOVÉ ověřování – a rozhodně nejde o to samé. Dvoufaktorové ověřování je novější systém a je automaticky ve všech novějších systémech. Stačí vám jen alespoň iOS 9 nebo OS X El Capitan.

08_everything_about_twofactor_authentication

Dvoufázové ověřování je pak starší formou zabezpečení pro všechny, kdo nepoužívají produkty Applu, nebo kdo nemůže svůj produkt aktualizovat (nebo prostě z jakéhokoliv důvodu nemůže používat dvoufaktorové ověřování). Jestliže se tedy vrháte na větší zabezpečení, zkuste nejdříve dvoufaktorové ověřování – jde o novější a elegantnější řešení.

Které ověřování používám?

Jestliže si nejste jisti, kterou formu řešení používáte, můžete si to zkontrolovat následovně:

  • Přihlaste se se svým Apple ID na webu Apple ID.
  • Sjeďte níže k sekci Security, kde můžete vidět, které z řešení je či není aktivováno
09_everything_about_twofactor_authentication

Jestliže to chcete změnit

Pokud stále používáte starší dvoufázové ověřování, ale máte zařízení, jež by zvládla dvoufaktorové, je ideální čas na změnu.

Nejdříve vypněte dvoufázové ověřování:

  • Přihlaste se se svým Apple ID na webu Apple ID.
  • Sjeďte níže k sekci Security, klikněte na tlačítko „Edit“ v pravém horním rohu.
  • Ve spodní části stránky klikněte na „Turn Off Two-Step Verification“.

Poté budete muset nastavit nové bezpečnostní otázky a potvrdit své datum narození. Také dostanete informační mail, že bylo toto zabezpečení vypnuto.

10_everything_about_twofactor_authentication

A teď hurá na aktivaci dvoufaktorového ověřování!

Pro iPhone, iPad a iPod (s iOS 10.3):

  • Otevřete Settings a klikněte na listu ve vrchní části.
  • Vstupte do Password & Security Menu.
  • Zde pak klikněte na tlačítko „Set Up Two-Factor Authentication“.
11_everything_about_twofactor_authentication

Pro iPhone, iPad a iPod (s iOS starším než 10.3):

  • Otevřete Settings a vstupte do menu iCloud.
  • Klikněte na Apple ID, následně na nabídku Password & Security.
  • Zde pak vyberte možnost „Set Up Two-Factor Authentication“.

Pro Mac:

  • Otevřete System Settings.
  • Klikněte na ikonku iCloud a otevřete menu Account Details.
12_everything_about_twofactor_authentication
  • Napište heslo patřící k vašemu Apple ID.
  • Vyberte záložku Security.
  • Klikněte na tlačítko „Turn on Two-Factor Authentication“.

Co mám dělat, když zapomenu heslo?

Jestliže máte po ruce důvěryhodný iPhone, iPad či iPod touch, situace je skutečně snadná. Je však důležité vědět, že tento postup funguje pouze v případě, že máte na svém zařízení nastavené zabezpečení při odemykání.

  • Otevřete Settings > iCloud.
  • Klikněte na své jméno.
  • Klikněte na Password & Security.
  • Klikněte na Edit Password.
  • Napište nové heslo.

Pokud však u sebe důvěryhodné zařízení nemáte, také to není velký problém. Jen navštivte web iforgot.apple.com, napište své Apple ID a následujte návod pro resetování hesla.

Co když nemám důvěryhodné zařízení po ruce?

Zde přijde na řadu to, že jste během nastavování dvoufaktorového ověřování vyplnili i své telefonní číslo. Můžete si totiž zažádat, aby vám byl ověřovací kód zaslán přes SMS nebo jako telefonní hovor. Klikněte na „Didn’t get the code“ a vyberte si z možností, jak zaslat kód na důvěryhodné telefonní číslo.

13_everything_about_twofactor_authentication

Když nic nepomáhá…

Kdyby se vám ani teď nedařilo přihlásit, nemohli jste resetovat své heslo a ani jste se nedostali k ověřovacímu kódu, je tu stále ještě jeden způsob. Je o dost komplikovanější a může trvat až několik dní. Navštivte následující stránku a postupujte podle popsaných kroků: https://support.apple.com/cs-cz/HT204921

Jak mohu použít Find my iPhone/Mac, jestliže mi bylo vše ukradeno?

Velice snadno. Navštivte webové stránky Find my iPhone a přihlaste se skrz své Apple ID. Přestože vám systém zašle ověřovací kód, nemusíte jej zde vyplňovat.

Mohu to vypnout?

Jestliže vám nebude zvýšené zabezpečení z jakéhokoliv důvodu vyhovovat, můžete jej vypnout – rozhodně to však ani my, ani Apple nedoporučujeme. V tomto případě budete potřebovat jen své heslo a bezpečnostní otázky.

  • Přihlaste se se svým Apple ID na webu Apple ID.
  • Sjeďte níže k sekci Security, klikněte na tlačítko „Edit“ v pravém horním rohu.
  • Ve spodní části stránky klikněte na „Turn Off Two-Step Verification“.

Jakmile jste vytvořili své bezpečnostní otázky a potvrdili své datum narození, dvoufaktorové ověřování je vypnuto.

14_everything_about_twofactor_authentication

Pokud si z vás někdo udělal srandu a zapnul na vašem Apple ID dvoufaktorové ověřování, můžete stále získat svůj účet zpátky. Jakmile je totiž zabezpečení zapnuto, systém vám automaticky zasílá zprávu na e-mail propojený s Apple ID. Tento krok můžete snadno zrušit pomocí odkazu ve spodní části mailu, kde se jeden z nich jmenuje „Turn off Two-Factor Authentication“. Nad svým účtem okamžitě získáváte kontrolu vy. Nezapomeňte však, že je tento odkaz funkční pouze dva týdny, poté jej už není možné použít.

Zdroj: Apple

Apple Inc. (AAPL)

Tohle už jste četli?

Nový systém se zaměřuje především na dvě oblasti: na uživatelský zážitek a na výkon. Z pohledu výkonu staví na novém frameworku Metal, který Apple již dříve přinesl na iOS. Metal kombinuje schopnosti technologií OpenGl a OpenCL do jednoho prvku.

Klikněte zde!