Co je 2FA a proč to potřebuješ
Představ si zámek na dveřích. Heslo je klíč. 2FA je druhý zámek s jiným klíčem. I když někdo ukradne první klíč, bez druhého se nedostane dovnitř.
Dvoufaktorové ověřování = heslo + druhý kód (SMS, aplikace, nebo fyzický klíč).
Typy 2FA (od nejslabšího po nejsilnější)
SMS kód ⭐⭐
Dostaneš kód SMSkou. Lepší než nic, ale ne ideální — útočník může přesměrovat SMS (SIM swap).
Authenticator aplikace ⭐⭐⭐⭐
Aplikace generuje kód každých 30 sekund. Funguje i offline. Doporučeno.
- Google Authenticator (nejjednodušší)
- Authy (záloha do cloudu)
- Microsoft Authenticator
Fyzický klíč ⭐⭐⭐⭐⭐
USB klíč (YubiKey, Google Titan). Nejbezpečnější, ale stojí peníze (~1 000 Kč).
Návod: Gmail
- Otevři myaccount.google.com
- Klikni na Zabezpečení → Dvoufaktorové ověřování
- Zvol Authenticator aplikace
- Naskenuj QR kód v Google Authenticator
- Zadej kód pro ověření
- ULOŽ záchranné kódy (vytiskni a schovej!)
Návod: Instagram
- Otevři Nastavení → Účty → Zabezpečení
- Klikni na Dvoufaktorové ověřování
- Zapni Ověřovací aplikace
- Naskenuj QR kód
- Zadej kód pro potvrzení
Návod: Facebook
- Nastavení → Zabezpečení a přihlášení
- Dvoufaktorové ověřování → Upravit
- Zvol Ověřovací aplikace
- Naskenuj QR kód
Návod: Banka
Většina bank má 2FA povinné (biometrie v appce, SMS kód). Zkontroluj:
- Máš zapnuté biometrické ověření v bankovní appce?
- Máš aktuální telefonní číslo pro SMS kódy?
- Máš nastavené limity pro platby bez potvrzení?
Záchranné kódy — KRITICKÉ
Při nastavení 2FA dostaneš záchranné kódy. Jsou to jednorázové kódy pro případ, že ztratíš telefon.
VYTISKNI JE A ULOŽ NA BEZPEČNÉ MÍSTO. Ne na telefon. Ne do emailu. Na papír, do šuplíku.
Bez záchranných kódů + bez telefonu = zamčený účet. Navždy.
Shrnutí
| Účet | Priorita | Typ 2FA |
|---|---|---|
| 🔴 Kritická | Authenticator | |
| Banka | 🔴 Kritická | Biometrie + SMS |
| Sociální sítě | 🟡 Vysoká | Authenticator |
| E-shopy | 🟢 Střední | SMS |
5 minut práce. Účty bezpečné i s ukradeným heslem.