TIP#2185: Jak se přihlašovat k službám co mají dvoufaktor z aplikace, co to nepodporuje? Aplikační hesla. App Passwords. 

Google nedávno udělal drobné změny pro Gmail a pro některé uživatele starších Outlooků to znemožnilo přístup k Gmailu. Osobně bych sice v žádném případě Outlook pro přístup do Gmailu (Google Workspace e-mailu) nepoužíval, ale přeci jen někdo to může chtít.

Problém je v tom, že starší verze Outlooku nepodporují dvoufaktorové ověření – podobně jako i některé jiné programy či aplikace. A Google zrušil možnost mít aktivní Access to less secure apps volbu – což je právě to, co aktuálně zrušil. 

První co bude pro nápravu třeba je aktivní dvoufaktorové ověření u Gmail/Google WorkSpace – jak to uděláte tu řešit nechci, jistě to už máte (protože e-mail je to co musíte chránit jako první).

Jděte do vašeho Google účtu – tedy třeba na Gmail.com vpravo nahoře vaši ikonku, Spravovat účet Google/Manage your Google Account a poté jděte do Zabezpečení/Security.

Tam najdete sekci Přihlášení do Googli/Signing in to Google a bude tam vidět zapnutý dvoufaktor, kdy naposledy jste změnili heslo. A hlavně Hesla aplikací/App passwords – kde možná bue None (pokud jste to nikdy nepoužili) případně že nějaké máte. Jděte do této části (bude po vás chtít přihlášení).

Dostanete se do místa kde si můžete vygenerovat hesla pro každou konkrétní aplikaci – stačí kliknout na  GENERATE poté co si vybere pro jakou aplikaci (Mail, Calendar, Contacts, YouTube a Ostatní) a pro jaké zařízení – pomocí Custom si můžete generovaná hesla pojmenovat. 

A samozřejmě tam případně uvidíte, jaké hesla jste kdy vygenerovali. A jak je vidět na screenshotu výše, možná byste tam měli občas zajít a udělat úklid.

Získáte unikátní písmenné heslo o šestnácti znacích – to použijte v konkrétní aplikaci (ale opravdu jenom v té jedné) – nemusíte si ho pamatovat, ukládat, jde totiž použít jenom jednou, k přihlášení – pak už přihlášení “drží” a nepotřebuje žádné přihlašovací údaje. 

V případě potřeby si kdykoliv můžete generovat další heslo či hesla a znovu provést přihlášení. A také můžete určité vygenerované heslo smazat – přestane platit a tam kde sloužilo k přihlašování to přestane fungovat.

TIP: Co používat pro správu hesel? Jaké jsou alternativy pro LastPass?

App Passwords neboli Heslo aplikace jde použít opravdu jenom pokud máte aktivní dvoufaktor, bez toho fungovat nebudou. Neměla by navíc být používána, pokud to není opravdu nutné – zpravidla jenom v aplikacích, které nepodporují dvoufaktorové přihlášení. Vytvořit byste si ho tedy měli jedině poté co si budete jisti, že v dané aplikaci se nedá přihlásit klasicky.

Pokud “zapomenete” heslo aplikace, tak si prostě vytvořte nové. Nemělo by k tomu dojít, protože Heslo aplikace, jak je uvedeno výše, jde použít jenom jednou. Pro přihlášení konkrétní aplikace na konkrétním zařízení (což je důležitá maličkost).

Pokud jste si tedy například vygenerovali Heslo aplikace pro Outlook na telefonu, o ten jste poté přišli, pořídili si nový, tak byste měli odstranit původně vygenerované heslo a poté si vytvořit nové. Proto je také při generování těchto hesel dobré si důsledně zaznamenávat pro jaké zařízení slouží. 

Poslední co byste měli vědět, že pokud si změníte heslo ke Google účtu, tak automaticky dojde k zrušení všech vygenerovaných Hesel aplikace. Jak se chovají jiné služby kde je možné používat tuto funkčnost záleží na provedení.

TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Jak to vypadá jinde než v Google

U Microsoftu hesla aplikací najdete podobně jako u Google – jděte například na Microsoft.com, přihlaste se, pokračujte do Můj účet Microsoft -> Zabezpečení -> Další možnosti zabezpečení -> Hesla aplikací. Tam můžete Vytvořit nové heslo aplikace a Odebrat existující hesla aplikací.

Posledně jmenované slouží k odebrání všech, MIcrosoft neumožňuje si evidovat pro co jste si vytvořili hesla, pouze generovat nová.