Kompletní průvodce dvoufaktorovou autentizací (2FA)

Q: Co je dvoufaktorová autentizace?

Dvoufaktorové ověřování (2FA) je metoda zabezpečení, která vyžaduje dvě různé formy ověření pro přístup k účtu: něco, co znáte (heslo), plus něco, co máte (telefon, bezpečnostní klíč) nebo něco, čím jste (otisk prstu).

2FA8. ledna 2026·7 min čtení

Dokonce ani to nejsilnější heslo nestačí, pokud se ho zmocní útočník prostřednictvím úniku dat, phishingu nebo keyloggeru. Dvoufaktorová autentizace (2FA) přidává druhou vrstvu ochrany, která téměř znemožňuje neoprávněný přístup – i když je vaše heslo prozrazeno.

Complete Guide to Two-Factor Authentication (2FA) — Kompletní průvodce dvoufaktorovou autentizací (2FA)

Jak 2FA funguje

Dvoufaktorové ověření vyžaduje dva různé typy ověření:

Něco, co víte — Vaše heslo nebo PIN
Něco, co máte — Váš telefon, bezpečnostní klíč nebo ověřovací aplikace
Něco, čím jste — otisk prstu, sken obličeje nebo jiné biometrické údaje

Kombinací dvou z těchto faktorů, i když je jeden prolomen, zůstane váš účet chráněn.

Porovnání metod 2FA

[[ 5][PG [[ ★★★☆☆[[[PGTO K78★★★★☆[[ [[ 102★★★★★[[[PGTO K114★★★★☆

Metoda	Zabezpečení	Pohodlí
Hardwarový klíč (YubiKey)	★★★★★	25-70 $
Authenticator Aplikace	★★★★☆	Zdarma
Push Oznámení	★★★★☆	Zdarma
SMS Kód	★★☆☆☆	Zdarma
E-mail Kód	★★☆☆☆	Zdarma

Proč je SMS 2FA riskantní

I když je 2FA založené na SMS lepší než nic, má známé zranitelnosti:

Výměna SIM karty — Útočníci přesvědčí vašeho operátora, aby přenesl vaše číslo na svou SIM kartu
Útoky SS7 — Zneužívání zranitelností telekomunikačního protokolu k zachycení zpráv SMS
Sociální inženýrství — Přimět pracovníky podpory k přesměrování vašich zpráv

Doporučení: Jako primární metodu 2FA použijte aplikaci pro ověřování (Google Authenticator, Authy nebo Microsoft Authenticator). Rezervujte SMS pouze jako zálohu.

Jak nastavit 2FA

Účet Google

Přejděte na myaccount.google.com → Zabezpečení
Klikněte na "Dvoufázové ověření" → Začněte
Vyberte svou metodu (doporučena aplikace pro ověřování totožnosti)
Naskenujte QR kód pomocí své ověřovací aplikace
Zadejte ověřovací kód a uložte záložní kódy

Apple ID

Nastavení → [Vaše jméno] → Přihlášení a zabezpečení
Zapněte dvoufaktorové ověřování
Ověřte své důvěryhodné telefonní číslo
Postupujte podle pokynů na obrazovce

Účet Microsoft

Přejděte na account.microsoft.com → Zabezpečení
Klikněte na „Pokročilé možnosti zabezpečení“
V části „Dvoufázové ověření klikněte na „Zapnout“
Postupujte podle průvodce nastavením

Záložní kódy: Vaše záchranná síť

Při nastavování 2FA poskytuje většina služeb záložní kódy — jednorázové kódy, které vám umožní přístup k účtu, pokud ztratíte zařízení 2FA. Vždy:

Uložte záložní kódy na bezpečné místo (nikoli do telefonu)
Zvažte jejich vytištění a uložení na bezpečném místě
Nikdy s nikým nesdílejte záložní kódy
Pravidelně generujte nové kódy

Posílejte také svá hesla →

Často kladené otázky

Co je dvoufaktorová autentizace?

Dvoufaktorová autentizace (2FA) je bezpečnostní metoda, která vyžaduje dvě různé formy ověření pro přístup k účtu: něco, co znáte (heslo), plus něco, co máte (telefon, bezpečnostní klíč) nebo něco, čím jste (otisk prstu).

Která metoda 2FA je nejbezpečnější?

Hardwarové bezpečnostní klíče (jako YubiKey) jsou nejbezpečnější metodou 2FA, následují ověřovací aplikace. 2FA založená na SMS je nejméně bezpečná možnost, ale stále výrazně lepší než žádná 2FA.

Co se stane, když ztratím své 2FA zařízení?

Většina služeb poskytuje záložní kódy během nastavení 2FA. Uložte je bezpečně. Obvykle můžete také obnovit přístup prostřednictvím zákaznické podpory s ověřením identity nebo použít záložní metodu 2FA, kterou jste nakonfigurovali.

Související nástroje

Generátor hesel — Vytvořte silná hesla pro spárování s 2FA
Generátor QR kódů — Generování QR kódů pro nastavení aplikace pro ověřování
Generátor PIN — Generování bezpečných PINů pro svá zařízení