Preskočiť na obsah
LI
loremipsum.sk
Bezpečnosť 6 min čítania

Dvojfaktorová autentifikácia - čo to je a ako si ju zapnúť bezpečne

Späť na články
Odomykanie dverí kľúčom a prístupovým čipom

Dvojfaktorová autentifikácia výrazne znižuje riziko zneužitia účtu. Pozrite si, aké sú možnosti (SMS, aplikácia, bezpečnostný kľúč), čo odporúčame a ako si ju nastaviť krok za krokom.

Dvojfaktorová autentifikácia je jeden z najjednoduchších spôsobov, ako výrazne zvýšiť bezpečnosť účtov. Často sa označuje aj ako 2FA alebo „dvojfaktorové overenie“. V praxi to znamená, že na prihlásenie nestačí len heslo - systém si vyžiada ešte druhé potvrdenie (napríklad kód z aplikácie alebo potvrdenie v telefóne).

Prečo je to dôležité? Pretože heslá občas uniknú - a nie vždy vašou vinou. Práve druhý krok často rozhodne o tom, či sa útočník do účtu dostane, alebo nie.

Čo je dvojfaktorová autentifikácia a prečo funguje

Pri bežnom prihlásení zadávate niečo, čo viete (heslo).

Pri dvojfaktorovej autentifikácii pridávate aj druhý krok, najčastejšie:

  • niečo, čo máte (telefón s autentifikačnou aplikáciou, bezpečnostný kľúč),
  • alebo niečo, čím ste (odtlačok prsta, rozpoznanie tváre - často ako súčasť moderného prihlásenia bez hesla).

Ak sa útočník dostane k heslu, stále mu chýba druhý krok. To je celý princíp.

Kedy sa heslá zneužívajú najčastejšie

Najčastejšie scenáre vyzerajú takto:

  • Únik údajov z inej služby. Ľudia používajú rovnaké (alebo podobné) heslo na viacerých miestach. Keď jedna služba unikne, útočník skúša rovnaké prihlásenie inde.
  • Podvodné prihlasovacie stránky. Niekto vás presvedčí, aby ste zadali heslo na stránke, ktorá len vyzerá ako originál.
  • Slabé alebo krátke heslo. Krátke a predvídateľné heslá sa dajú uhádnuť alebo prelomiť rýchlejšie.

Ak už máte podozrenie, že sa heslo objavilo v úniku alebo ho niekto zneužil, postupujte najskôr podľa návodu Uniklo mi heslo: ako postupovať krok za krokom.

Ak chcete rýchlo zistiť, či sa vaša e-mailová adresa objavila v známych únikoch, môžete si ju overiť na stránke Have I Been Pwned.

Dvojfaktorová autentifikácia pomáha v každom z týchto prípadov.

Praktický tip

Vygenerujte si silné heslo za pár sekúnd

Bezpečné heslo vytvoríte za pár sekúnd.

Generátor hesiel

Aké možnosti dvojfaktorovej autentifikácie existujú a čo sa oplatí používať

Nie každá metóda je rovnako dobrá. Tu je prehľad s krátkym odporúčaním.

Autentifikačná aplikácia je najlepší kompromis pre väčšinu ľudí

Autentifikačná aplikácia vytvára jednorazové kódy (zvyčajne každých 30 sekúnd). Pri prihlásení zadáte aktuálny kód.

Príklady aplikácií: Google Authenticator, Microsoft Authenticator, Authy alebo Proton Authenticator.

Výhody: dobrá bezpečnosť, kódy fungujú aj bez internetu.
Nevýhody: treba myslieť na presun do nového telefónu a na zálohu.

Google Authenticator - ukážka jednorazových kódov
Ukážka rozhrania aplikácie Google Authenticator s jednorazovými kódmi.

Potvrdenie v aplikácii je pohodlné, ale vyžaduje pozornosť

Niektoré služby ponúkajú prihlásenie tak, že v aplikácii v telefóne len potvrdíte „Áno, som to ja“. Je to veľmi pohodlné, no práve preto je dôležité neklikať bez rozmýšľania.

Ako vyzerá typický problém v praxi:

  • niekto iný sa skúša prihlásiť do vášho účtu (má heslo z úniku alebo ho odchytil podvodom),
  • vám začne vyskakovať žiadosť o potvrdenie prihlásenia,
  • vy to v zhone potvrdíte, lebo si myslíte, že ide o „bežnú“ notifikáciu.

V tej chvíli ste útočníkovi potvrdili prihlásenie.

Odporúčanie:

  • potvrdzujte iba vtedy, keď sa práve prihlasujete vy,
  • vždy si skontrolujte, čo aplikácia zobrazuje (služba, zariadenie, približná poloha),
  • ak vám príde žiadosť bez dôvodu, dajte zamietnuť a hneď si zmeňte heslo a skontrolujte prihlásené zariadenia / aktívne relácie.

SMS kód je lepší než nič, ale nie je ideálny

Overenie cez SMS je stále lepšie než žiadna dodatočná ochrana, no má viac slabín (napríklad zneužitie telefónneho čísla alebo presmerovanie správ).

Ak máte možnosť, uprednostnite autentifikačnú aplikáciu alebo bezpečnostný kľúč.

Bezpečnostný kľúč je výborný pre najdôležitejšie účty

Bezpečnostný kľúč (USB/NFC) je veľmi silná ochrana najmä pre:

  • e‑mailový účet (je to „kľúč“ k ostatným službám),
  • správcu hesiel,
  • pracovné a administrátorské účty.

Príklad v praxi: pri prihlásení nestačí heslo - služba vás vyzve, aby ste pripojili kľúč (USB) alebo ho priložili k telefónu (NFC). Bez kľúča sa útočník neprihlási, aj keby poznal vaše heslo.

Príklad bezpečnostného kľúča: YubiKey.

Výhody: vysoká odolnosť proti zneužitiu.
Nevýhody: je to ďalšie zariadenie - ideálne mať aj záložný kľúč.

Ktorú možnosť zvoliť a čo odporúčame

Ak chcete riešenie, ktoré je bezpečné a zároveň praktické:

  1. Zapnite dvojfaktorovú autentifikáciu cez autentifikačnú aplikáciu.
  2. Uložte si záložné (obnovovacie) kódy.
  3. Pre najdôležitejšie účty zvážte aj bezpečnostný kľúč.

Ako si zapnúť dvojfaktorovú autentifikáciu krok za krokom

Konkrétne názvy tlačidiel sa líšia podľa služby, ale postup býva veľmi podobný:

  1. Otvorte nastavenia účtu.
  2. Nájdite sekciu bezpečnosť (často „Bezpečnosť a prihlásenie“).
  3. Vyberte položku dvojfaktorová autentifikácia (často aj „2FA“ alebo „dvojstupňové overenie“).
  4. Zvoľte metódu (ideálne autentifikačná aplikácia).
  5. Naskenujte QR kód v aplikácii a zadajte prvý kód, aby ste nastavenie overili.
  6. Uložte si obnovovacie kódy a nastavte aj záložnú možnosť, ak ju služba ponúka.

Tip: väčšina služieb umožní mať viac metód naraz. Je to užitočné - keď stratíte telefón, stále máte zálohu.

Obnovovacie kódy: detail, ktorý rozhoduje

Najčastejšia chyba pri dvojfaktorovej autentifikácii: je zapnutá, ale obnovovacie kódy nie sú uložené.

Ak sa vám stratí telefón alebo sa aplikácia vymaže, obnovovacie kódy sú často najrýchlejší spôsob, ako sa dostať späť do účtu.

Praktické možnosti uloženia:

  • do správcu hesiel,
  • vytlačiť a odložiť na bezpečné miesto,
  • uložiť do šifrovaného súboru.

Čo urobiť pri výmene telefónu aby ste o prístup neprišli

Pred výmenou telefónu si skontrolujte:

  • či máte uložené obnovovacie kódy,
  • či máte nastavenú záložnú metódu,
  • ako sa vaša autentifikačná aplikácia prenáša do nového zariadenia.

Odporúčanie: pre najdôležitejšie účty nastavte aj druhú metódu (napríklad bezpečnostný kľúč), aby ste neboli odkázaní iba na jeden telefón.

Dvojfaktorová autentifikácia nie je náhrada silného hesla

Je to obrovská pomoc, ale stále platí, že heslo má byť:

  • jedinečné pre každý účet,
  • dostatočne dlhé (často 16+ znakov),
  • ideálne uložené v správcovi hesiel.

Ak vás zaujíma aj praktický návod na dĺžku a nastavenia hesiel, pozrite si článok Ako vytvoriť silné heslo.

Časté otázky

Je lepšie zapnúť SMS kód, alebo radšej nič?

Overenie cez SMS je lepšie než nič. Ak máte možnosť, neskôr prejdite na autentifikačnú aplikáciu alebo bezpečnostný kľúč.

Môže dvojfaktorová autentifikácia úplne zabrániť zneužitiu účtu?

Výrazne znižuje riziko, ale nie je to „zázračné tlačidlo“. Stále sa oplatí dávať pozor na podvodné stránky a používať jedinečné heslá.

Nefunguje mi overovací kód z autentifikačnej aplikácie čo robiť?

Častý dôvod je nesprávny čas v telefóne. Skúste zapnúť automatické nastavenie času a dátumu a potom kód zadajte znova.

Odporúčané články

Uniklo mi heslo: ako postupovať krok za krokom
Bezpečnosť 8 min čítania

Uniklo mi heslo: ako postupovať krok za krokom

Našli ste svoje heslo medzi uniknutými údajmi alebo máte podozrenie, že sa niekto dostal do účtu? Pozrite si, čo riešiť ako prvé, ktoré účty majú prednosť a na čo nezabudnúť.

Čítať viac
Ako vytvoriť bezpečné Wi‑Fi heslo
Bezpečnosť 6 min čítania

Ako vytvoriť bezpečné Wi‑Fi heslo

Bezpečné Wi‑Fi heslo má byť dlhé, jedinečné a ťažko uhádnuteľné. Pozrite si praktické odporúčania pre domácnosť, kanceláriu, kaviareň aj hosťovskú sieť.

Čítať viac
Ako vytvoriť silné heslo: dĺžka, znaky a odporúčania (2026)
Bezpečnosť 6 min čítania

Ako vytvoriť silné heslo: dĺžka, znaky a odporúčania (2026)

Praktický návod na silné heslo: koľko znakov potrebujete, aké typy znakov kombinovať a čo robiť, keď stránka nepovolí symboly.

Čítať viac