Gmail bezpečnosť v roku 2025: dvojfaktorová ochrana, šifrovanie a ďalšie finty

Aktualizované 12.08.2025

E-maily sú stále najčastejším cieľom útokov a Gmail – s vyše 1,8 miliardou aktívnych účtov – zostáva najlákavejším cieľom. V roku 2025 vidíme nárast krádeží prihlasovacích tokenov, sofistikované phishingové kampane a útoky, ktoré obchádzajú klasické dvojfaktorové overenie. Google však nezaháľa a prináša sériu noviniek, ktoré z Gmailu robia jednu z najbezpečnejších bezplatných e-mailových platforiem.

Najväčšie hrozby pre Gmail v roku 2025

Útočníci dnes čoraz častejšie kradnú takzvané session cookies, teda súbory, ktoré udržiavajú používateľa prihláseného aj po úspešnom dvojfaktorovom overení. Práve preto Google predstavuje novú technológiu Device Bound Session Credentials (DBSC), ktorá viaže cookie k konkrétnemu zariadeniu a z ukradnutého súboru tak robí nepoužiteľný artefakt (The Verge).

2-stupňové overenie: povinný základ

Google už v roku 2021 automaticky zapol dvojstupňové overenie (2SV) ďalším 150 miliónom účtov a počet stále rastie. Ak ste si 2SV ešte neaktivovali, konto je pre útočníkov „nízko visiace ovocie“. Základom je Google Authenticator, SMS kódy alebo autorizácia dotykom v telefóne, no trendom je posun k metódam bez jednorazových kódov.

Passkeys: budúcnosť bez hesiel

Passkeys kombinujú kryptografiu FIDO2 a biometriu či PIN. Výsledkom je rýchlejšie a phishing-rezistentné prihlásenie. Google uvádza, že za necelý rok autentifikovali používateľov vyše miliardu krát a zapnuté ich má už 400 miliónov účtov; v každom bežnom dni tak prekonávajú tradičné SMS a TOTP kódy (blog.google). Passkey si vytvoríte na stránke myaccount.google.com/passkey.

Bezpečnostné kľúče & Advanced Protection

Žurnalisti, aktivisti či politické kampane môžu siahnuť po Advanced Protection Program (APP). Novinkou pre rok 2025 je možnosť zapojiť do APP aj Passkey, nie len fyzické USB/NFC kľúče – uľahčuje to ochranu vysokorizikových účtov bez dodatočných nákladov na hardvér (blog.google).

DBSC: najúčinnejšia obrana proti krádeži session cookie

Token-stealing útoky obišli aj dvojfaktor, keďže kriminálnici pracovali so „živou“ reláciou. DBSC viaže každý token na konkrétny TPM čip či Secure Enclave v zariadení. Funkcia je v bete pre Chrome na Windows a Google avizuje rozšírenie na ďalšie platformy počas roka 2025 (The Verge). Administrátori Workspace by mali DBSC hneď povoliť a navyše vynucovať Passkey pre 11 miliónov firemných zákazníkov, ktorí ju už majú k dispozícii.

Šifrovanie na troch úrovniach

1. TLS v základe – Gmail automaticky šifruje spojenie; od mája 2025 prestal akceptovať zastaraný algoritmus 3DES (príjem), čím odstránil poslednú bežnú slabinu starších serverov (Google Podpora).
2. S/MIME (hostované aj samospráva certifikátov) – vhodné pre firmy, ktoré potrebujú kontrolu nad kľúčmi a digitálny podpis.
3. Klient-side šifrovanie (CSE) – Gmail Enterprise Plus teraz umožňuje používateľom nahrávať vlastné certifikáty z PIV/CAC kľúčov priamo v nastaveniach. Nie je nutný zásah administrátora a celý obsah správy (telo aj prílohy) ostáva nezrozumiteľný aj pre Google (Workspace Updates Blog).

Režim Dôverné a ostatné vstavané nástroje

Konfidenčný režim (časové obmedzenie + voliteľné SMS heslo) dostal v roku 2024 citlivejší anti-screenshot filter. Ak posielate zmluvy či citlivé údaje externe, je to rýchle riešenie bez nutnosti CSE. Nezabudnite ani na Security Check-Up, revíziu prihlásených zariadení a odstránenie prístupu pre nepotrebné aplikácie.

Praktické nastavenia, ktoré zvládnete za 5 minút

• Zapnite Passkey a ponechajte si tradičné 2SV len ako zálohu.
• V Manage your Google Account → Security vyberte „Kontrola bezpečnosti“ a odstráňte neaktuálne prístupy.
• V Gmail Labs aktivujte „External Label“ – varí vás, keď prichádza mail zvonku.
• Nastavte si App Passwords len tam, kde to naozaj potrebujete (staré IMAP klienty).
• Zapnite Spoofing & Authentication Icons (BIMI), aby ste ľahšie spoznali podvrhnuté domény.

Video: Ako nastaviť Google Passkey (návod)

Jednominutový prehľad krokov od vytvorenia až po zálohu.

Video: Klient-side šifrovanie v Gmaili – prečo sa oplatí

Bezplatná diskusia bezpečnostných expertov o tom, pre koho je CSE vhodné.

Zdroje

1. Google Blog – Passkeys, Cross-Account Protection and new ways we’re protecting your accounts (May 2 2024): https://blog.google/technology/safety-security/google-passkeys-update-april-2024/
2. Google Workspace Updates – Hardware Key Certificate Management for client-side encryption in Gmail (June 30 2025): https://workspaceupdates.googleblog.com/2025/06/hardware-key-certificate-management-for-client-side-encryption-in-gmail.html
3. The Verge – Google Workspace is rolling out a security update to stop token stealing attacks (July 29 2025): https://www.theverge.com/news/715117/google-workspace-dbsc-cookie-stealing-attack
4. Google Support – Ciphers for Gmail SMTP TLS connections (updated May 2025): https://support.google.com/a/answer/9795993?hl=en