Zabezpečení účtu
7 min

Jak nastavit Dvoufaktorové ověření (2FA) on Every Account

A complete step-by-step guide to setting up dvoufaktorové ověření using authenticator apps, SMS, and hardware keys. Ochrana your accounts from unauthorized access.

LOCK.PUB
Jak nastavit Dvoufaktorové ověření (2FA) on Every Account

Jak nastavit dvoufaktorové ověření (2FA) na každém účtu

Silné heslo už nestačí. Úniky dat odhalují miliony přihlašovacích údajů každý rok a i složité heslo se může dostat do špatných rukou. Dvoufaktorové ověření (2FA) přidává druhou vrstvu obrany, takže samotné ukradené heslo nemůže odemknout váš účet.

Tento průvodce provede všemi hlavními metodami 2FA, porovná jejich bezpečnost a ukáže vám, jak každou z nich nastavit krok za krokem.

Co je dvoufaktorové ověření?

Dvoufaktorové ověření vyžaduje dva samostatné důkazy před udělením přístupu:

  1. Něco, co znáte — vaše heslo
  2. Něco, co máte — kód z telefonu, hardwarový klíč nebo biometrický sken

I kdyby útočník měl vaše heslo, nemůže se přihlásit bez druhého faktoru.

Srovnání typů 2FA

Metoda Úroveň zabezpečení Pohodlí Cena
SMS kódy Nízká Vysoké Zdarma
Autentizační aplikace Vysoká Vysoké Zdarma
Hardwarový klíč (YubiKey) Velmi vysoká Střední 25–70 $
E-mailové kódy Nízká Střední Zdarma

Proč je SMS 2FA rizikové

SMS 2FA je lepší než žádné 2FA, ale má dobře zdokumentované slabiny:

  • SIM swapping: Útočníci přesvědčí vašeho operátora, aby převedl vaše telefonní číslo na jejich SIM kartu. Jakmile mají vaše číslo, přijímají všechny vaše SMS kódy.
  • Zranitelnosti SS7: Telekomunikační protokol, který směruje textové zprávy, má známé chyby umožňující zachycení.
  • Sociální inženýrství: Agenti zákaznické podpory operátora mohou být oklamáni k provedení neautorizovaných změn na vašem účtu.

Pokud je vaší jedinou možností SMS, zapněte ho — ale přejděte na autentizační aplikaci co nejdříve.

Nastavení autentizační aplikace

Autentizační aplikace generují jednorázová hesla založená na čase (TOTP), která se obnovují každých 30 sekund. Kódy se generují lokálně na vašem zařízení, takže nemohou být zachyceny při přenosu.

Populární autentizační aplikace

Aplikace Platforma Cloudová záloha Výrazná funkce
Google Authenticator iOS, Android Synchronizace s účtem Google Jednoduchá a široce podporovaná
Authy iOS, Android, Desktop Šifrovaná cloudová záloha Podpora více zařízení
Microsoft Authenticator iOS, Android iCloud/Google záloha Push notifikace pro účty Microsoft
1Password / Bitwarden Všechny platformy Součást správce hesel Kódy uloženy vedle hesel

Krok za krokem: Zapnutí 2FA s autentizační aplikací

Přesné menu se liší dle služby, ale obecný postup je stejný:

  1. Přejděte do nastavení zabezpečení účtu

    • Hledejte „Dvoufaktorové ověření", „Dvoufázové ověření" nebo „Zabezpečení přihlášení"
  2. Vyberte „Autentizační aplikace" jako metodu

    • Vyhněte se výběru SMS, pokud je dostupná možnost aplikace
  3. Naskenujte QR kód

    • Otevřete autentizační aplikaci a klepněte na „+" nebo „Přidat účet"
    • Namiřte kameru na QR kód zobrazený na obrazovce
    • Aplikace automaticky zaregistruje účet
  4. Zadejte ověřovací kód

    • Napište 6místný kód z autentizační aplikace pro potvrzení nastavení
  5. Uložte záložní kódy

    • Většina služeb poskytuje jednorázové záložní kódy. Uložte je na bezpečné místo — ne do poznámkové aplikace na stejném telefonu
    • Poznámka chráněná heslem na LOCK.PUB je praktický způsob bezpečného uložení záložních kódů, protože poznámka může být nastavena na expiraci a vyžaduje heslo pro přístup

Kde zapnout 2FA nejdříve

Upřednostněte tyto účty v pořadí:

  1. E-mail (Gmail, Outlook) — hlavní klíč ke všem ostatním účtům
  2. Finanční účty — banky, investiční platformy, platební služby
  3. Sociální sítě — Instagram, Facebook, X/Twitter
  4. Cloudové úložiště — Google Drive, iCloud, Dropbox
  5. Aplikace pro zasílání zpráv — WhatsApp, Messenger, Telegram

Nastavení hardwarového bezpečnostního klíče

Hardwarové klíče jako YubiKey poskytují nejsilnější formu 2FA. Jsou imunní vůči phishingu, protože klíč musí být fyzicky přítomen při přihlášení.

Jak hardwarové klíče fungují

  • Zasuňte klíč do USB portu nebo ho přiložte k telefonu (NFC)
  • Klíč generuje kryptografickou odpověď prokazující, že vlastníte fyzické zařízení
  • Není žádný kód k napsání, zachycení nebo phishingu

Kroky nastavení

  1. Kupte kompatibilní klíč — řada YubiKey 5 podporuje většinu hlavních služeb
  2. Přejděte do nastavení zabezpečení účtu a vyberte „Bezpečnostní klíč"
  3. Vložte klíč po výzvě a klepněte na tlačítko na klíči
  4. Zaregistrujte záložní klíč — kupte dva klíče a zaregistrujte oba, pro případ ztráty jednoho

Služby podporující hardwarové klíče

  • Google, Microsoft, Apple
  • GitHub, GitLab
  • Facebook, X/Twitter
  • Coinbase, Binance
  • Dropbox, 1Password

Správa 2FA napříč více účty

S přibývajícími účty s 2FA se stává důležité udržovat přehled:

  • Používejte jednu autentizační aplikaci pro všechny účty, abyste měli kódy centralizované
  • Zapněte cloudovou zálohu v autentizační aplikaci (Authy i Google Authenticator to podporují)
  • Bezpečně ukládejte záložní kódy — použijte správce hesel nebo odkaz na LOCK.PUB poznámku se silným heslem
  • Mějte přehled o tom, které účty mají zapnuté 2FA

Co když ztratíte telefon?

Ztráta zařízení s autentizační aplikací je běžný strach. Připravte se předem:

  1. Uložte záložní kódy při prvním zapnutí 2FA
  2. Zapněte cloudovou synchronizaci v autentizační aplikaci
  3. Zaregistrujte druhé zařízení nebo hardwarový klíč jako zálohu
  4. Vytiskněte záložní kódy a uložte je do fyzického trezoru

Pokud jste již ztratili přístup, kontaktujte tým podpory služby s dokladem totožnosti pro zahájení obnovení účtu.

Časté chyby 2FA, kterým se vyhnout

  • Používání SMS jako jediné metody 2FA — přejděte na autentizační aplikaci
  • Ukládání záložních kódů na stejné zařízení — pokud je zařízení ztraceno nebo kompromitováno, přijdete o vše
  • Ignorování 2FA na e-mailu — e-mail je cesta k obnovení téměř každého jiného účtu
  • Používání stejného telefonního čísla na všech účtech — jeden SIM swap kompromituje vše
  • Netestování obnovení — ověřte, že můžete obnovit přístup, dříve než nastane nouzová situace

Začněte chránit své účty ještě dnes

Zapnutí 2FA zabere pět minut na účet a dramaticky snižuje riziko neoprávněného přístupu. Začněte svým e-mailem, pak projděte své nejdůležitější účty.

Potřebujete bezpečné místo pro uložení záložních kódů? Vytvořte poznámku chráněnou heslem na LOCK.PUB a heslo pro odemčení sdílejte jiným kanálem.

Vytvořit bezpečnou poznámku -->

Klíčová slova

Dvoufaktorové ověření setup
Jak nastavit 2FA
Google Authenticator setup
Authy 2FA
YubiKey setup
zabezpečení účtu
authenticator app

Vytvořte si nyní odkaz chráněný heslem

Vytvářejte zdarma odkazy chráněné heslem, tajné poznámky a šifrované chaty.

Začít zdarma