Jdi na navigaci

Dvoufázové ověřování

Nejprve provedeme krok stranou a zapneme tzv. dvoufázové ověřování (přihlašování ve dvou krocích). To se používá pro zvýšené zabezpečení účtu Google Apps.

Po aktivaci tohoto ověřování pak běžní uživatelé kromě jména a hesla používají ještě druhý nezávislý komunikační kanál pro přenos další informace. Prakticky jde o SMS s ověřovacím kódem. Ověřovací kód získaný nezávislou cestou se opisuje do přihlašovacího formuláře.

Tento režim přihlašování sice formálně aktivujeme, ale vzhledem k SSO jej fakticky nebude používat. Využijeme vlastně vedlejší efekt toho, že běžní uživatelé mají při dvoufázové autentikaci s non-HTTP aplikacemi úplně stejný problém, jako my při používání SSO.

Nejprve tedy aktivujeme režim dvoufázového ověřování:

  1. Klikněte na nastavení účtu:

    Nastavení účtu Google
  2. Zde vyberte Použití ověření ve dvou krocích.
  3. Postupně zadáte Vaše telefonní číslo a necháte si zaslat ověřovací kód.
  4. Přijatý kód z SMS opíšete a kliknete na tlačítko Potvrdit.
  5. Po úspěšném ověření kódu režim dvoufázového ověřování aktivujte.

Hesla pro jednotlivé aplikace

Po aktivaci dvoufázového ověřování konečně přicházíme k vytvoření hesel pro jednotlivé aplikace.

Na stránce s nastavením vlastností Google účtu zvolte odkaz Autorizace aplikací a webů.

Jednotlivé potřebné aplikace si pojmenujte a vygenerujte si pro ně samostatná hesla. Dodržujte pravidlo, že pro každou aplikace nekompatibilní se SSO budete mít samostatné heslo. Pak například při ztrátě či odcizení telefonu bude stačit změnit jen jedno heslo, aniž byste ho museli měnit i v konfiguraci ostatních aplikací či na dalších telefonech.