Kako dodatno zaštiti Google korisnički račun?

Dali i Vi, kao i ja, uz svoj osobni gmail korisnički račun, imate prijavljene i sve ostale tvrtkine POP e-mailove, pa sve zajedno čitate kroz gmail aplikaciju - od bilo kuda, sa bilo kojeg računala i mobilnog pametnog telefona ili tableta? Dali u tom gmail korisničkom računu koristite i google dokumente, ili g+ račun?

Ako je odgovor na bar jedno gornje pitanje - da, eto Vam i razloga više da dodatno zaštitie svoj gmail korisnički račun koji nosi toliko toga važnoga - a sve od krađe lozinke.

Zapamtite da se krađa lozinke  ne događa nekome drugome. Čak i ja, kao "dobar dečko", znam bar tri vrlo učinkovita načina kako nekome ukrasti lozinku.

Još u petom mjesecu ove godine, google je objavio mogućnost dodatne zaštite Vašega gmail korisničkog računa.

Do sada se prijava na Vaš Gmail korisnički račun obavljala unosom korisničkoga imena (u pravilu e-maila) i Vaše lozinke.

Često se može dogoditi da se na svoj gmail korisnički račun prijavljujete sa tuđeg, zajedničkog ili javnog računala ili da postanete žrtva tzv. "pecanja lozinke". Također možete svoje računalo odnijeti na popravak, i dati u ruke "lošem dečku" ili neprovjerenoj tvrtki. Prilikom navedenoga može Vam se dogoditi ono najgore - može Vam se ukrasti lozinka za pristup korisničkom računu.

"Potvrda u dva koraka" i "kontrolni kod"

Za dodatno osiguranje protiv gore navedenih ili sličnih situacija, Google je osmislio princip pod nazivom "potvrda u dva koraka".

Prva potvrda je upis korisničkog imena i lozinke a druga potvrda je upis "kontrolnog koda". 

"Kontrolni kod" se mijenja za svaku novu prijavu na google račun. (osim ako u prijavi ne uključite da trenutna prijava sa drugim korakom vrijedi 30 dana za to računalo).

Gdje dobiti "kontrolni kod"?

Kontrolni kod Vam dostavlja Googl na Vaš mobilni telefon.

Prihvaćanje kontrolnog koda od Googla možete ostvariti putem :

1. SMS poruke
2. glasnovnoga poziva (nazove Vas Googlov automat na Hrvatskom jeziku i dva puta Vam izdiktira kood)
3. ili, ako imate "pametni telefon" (smartphone),
   putem aplikacije koju instalirate na pametni telefon i samo je pokrenete.
   (u trenutku pisanja ovoga teksta, Google podržava Androidne telefone, iPhone i BlackBerry)

Ova zadnja opcija je slična "tokenu" koje koriste banke za prijavu na Internet bankarstvo. U ovom slučaju Vaš pametni telefon zamjenjuje token uređaj i prikazuje "kontrolni kod" koji se mijenja automatski svaku minutu.

Ja sam isprobao aplikaciju za Android. Ona se zove "Google Autenticator". Kada je pokrenete prikaže Vam se "kontrolni kod" i sa strane mala štoperica, koja odbrojava vrijeme trajanja kontronog koda. Kada vrijeme prođe, pojavi se novi kod. Vrlo jednostavno - nema nikakvoga tipkanja kao kod token uređaja.

Dakle, kako to Goole lijepo kaže, od Vas se za prijavu na korisnički račun traži nešto što znate : korisničko ime i lozinka, i nešto što imate : telefon. Dakle, onaj tko Vam je ukrao lozinku nema telefon, a onaj tko Vam je ukrao telefon - nema lozinku :) (ipak - kako se logirati bez telefona sam opisao niže dole)

Sve gore navedeno se odnosi na prijavu u Vaš gmail korisnički račun kroz web preglednik.

ALI ,

ne znaju svi e-mail klijenti (programi), koje možda koristite za čitanje Vašeg Gmail korisničkog računa, prijaviti se po principu "dva koraka", bar ne još. Za njih je Google, u podešavanju Vašega gmail računa, predvidio princip "prijave uređaja i programa".

Npr. možete dodati zapis "Moj HTC telefon na gmail" prilikom čega ćete dobiti jednu veliku lozinku sa kojom se trebate prijaviti u gmail program koji ne poznaje "dva koraka" na tom uređaju.

Ja sam npr. dodao dva takva zapisa u podešenje mog gmaila, dodao sam gore rečeni "Moj HTC telefon na gmail" i "Motorola Xoom tablet na gmail". Prilikom upisa jednog i drugog, u aplikaciju za podešavanje gmaila, za svaki sam uređaj dobio po jednu veliku lozinku.

Kada sam se ponovno krenuo prijavljivati na gmail  sa svojim pametnim HTC telefonom, morao sam upisati tu veliku lozinku. Isto tako je bilo i sa Xoom tabletom. Srećom ova se velika lozinka upisuje samo jednom.

Kada ću poželjeti prodati svoj HTC pametni telefon, samo ću tu prijavu za "Moj HTC telefon na gmail", "ubiti" u podešavanja gmail korisničkog računa i time ću prekinuti mogućnost da moj HTC više čita gmail na njemu. Ista stvar je i sa izgubljenim telefonom - daljinski mu na ovaj način mogu prekinuti čitanje gmail korisničkog računa. Fenomenalno !

Ovo je sve super stvar.

Međutim, postoji još jedan "problem"! Što ako npr. izgubimo naš telefon koji smo prijavili za dostavu "kontrolnih kodova". U toj situaciji više se ne bismo mogli prijaviti na google korisnički račun. Google je i na to mislio. U programu za podešavanje Vašeg gmail računa postoji mogućnost printanja 10 važećih kontrolnih kodova, koje možete spremiti u svoj "sef", odnosno na neko sigurno mjesto. Ako izgubite telefon na koji Vam se dostavljaju kontrolni kodovi, na gmail se možete prijaviti sa tim, otprintanim kodovima. Ovdje napominjem da svaki kood vrijedi za samo jednu prijavu. To znači da se morate prijaviti u Vaš korisnički račun i promijeniti broj telefona za dostavu kontrolnog koda. Uvijek možete printati i 10 novih važećih kodova. Ovdje napominjem da u slučaju generiranja novih 10 kodova, SVI oni stari, prije otprintani kodovi, više ne vrijede. Znači, uvijek vrijede samo novi kodovi.

Za pokretanje podešavanja "prijave u dva koraka", pođite na ovu adresu : https://accounts.google.com/ 

Uostalom, dole sam naveo i youtube video, u kojemu su sve ovo o čemu pričam, googlovci lijepo snimili, pa si možete sve što sam gore naveo i dodatno potvrditi. 

Uživajte