Co je 2FA a proč to potřebuješ
Představ si zámek na dveřích. Heslo je klíč. 2FA je druhý zámek s jiným klíčem. I když někdo ukradne první klíč, bez druhého se nedostane dovnitř.
Dvoufaktorové ověřování = heslo + druhý kód (SMS, aplikace, nebo fyzický klíč).
Typy 2FA (od nejslabšího po nejsilnější)
SMS kód ⭐⭐
Dostaneš kód SMSkou. Lepší než nic, ale ne ideální — útočník může přesměrovat SMS (SIM swap).Authenticator aplikace ⭐⭐⭐⭐
Aplikace generuje kód každých 30 sekund. Funguje i offline. Doporučeno.- Google Authenticator (nejjednodušší)
- Authy (záloha do cloudu)
- Microsoft Authenticator
Fyzický klíč ⭐⭐⭐⭐⭐
USB klíč (YubiKey, Google Titan). Nejbezpečnější, ale stojí peníze (~1 000 Kč).Návod: Gmail
1. Otevři myaccount.google.com 2. Klikni na Zabezpečení → Dvoufaktorové ověřování 3. Zvol Authenticator aplikace 4. Naskenuj QR kód v Google Authenticator 5. Zadej kód pro ověření 6. ULOŽ záchranné kódy (vytiskni a schovej!)
Návod: Instagram
1. Otevři Nastavení → Účty → Zabezpečení 2. Klikni na Dvoufaktorové ověřování 3. Zapni Ověřovací aplikace 4. Naskenuj QR kód 5. Zadej kód pro potvrzení
Návod: Facebook
1. Nastavení → Zabezpečení a přihlášení 2. Dvoufaktorové ověřování → Upravit 3. Zvol Ověřovací aplikace 4. Naskenuj QR kód
Návod: Banka
Většina bank má 2FA povinné (biometrie v appce, SMS kód). Zkontroluj:
- Máš zapnuté biometrické ověření v bankovní appce?
- Máš aktuální telefonní číslo pro SMS kódy?
- Máš nastavené limity pro platby bez potvrzení?
Záchranné kódy — KRITICKÉ
Při nastavení 2FA dostaneš záchranné kódy. Jsou to jednorázové kódy pro případ, že ztratíš telefon.
VYTISKNI JE A ULOŽ NA BEZPEČNÉ MÍSTO. Ne na telefon. Ne do emailu. Na papír, do šuplíku.
Bez záchranných kódů + bez telefonu = zamčený účet. Navždy.
Shrnutí
| Účet | Priorita | Typ 2FA | |------|----------|---------| | Email | 🔴 Kritická | Authenticator | | Banka | 🔴 Kritická | Biometrie + SMS | | Sociální sítě | 🟡 Vysoká | Authenticator | | E-shopy | 🟢 Střední | SMS |
5 minut práce. Účty bezpečné i s ukradeným heslem.