_CORE
Leistungen
AI & Agentic Systems Core Information Systems Cloud & Platform Engineering Data Platform & Integration Security & Compliance QA, Testing & Observability IoT, Automation & Robotics Mobile & Digital
Branchen
Banking & Finance Insurance Public Administration Defense & Security Healthcare Energy & Utilities Telco & Media Manufacturing Logistics & E-commerce Retail & Loyalty
Referenzen Technologien
Lab
Blog Know-how Tools
Über uns Zusammenarbeit Karriere
CS EN DE
Lassen Sie uns sprechen

2FA/MFA: proč a jak nastavit

10. 10. 2025 1 Min. Lesezeit intermediate

Heslo nestačí. 2FA je nejlepší ochrana proti krádeži účtů.

Co je 2FA

Něco, co znáte (heslo) + něco, co máte (telefon, HW klíč). I když někdo získá vaše heslo, bez druhého faktoru se nepřihlásí.

Metody (od nejbezpečnější)

  1. Hardware klíč (YubiKey) — nejodolnější proti phishingu
  2. TOTP app (Authy, Aegis) — 6-místný kód, offline
  3. Push notifikace (Microsoft Authenticator) — pohodlné
  4. SMS — lepší než nic, ale SIM swap riziko

Kde aktivovat 2FA

  • Email (NEJVYŠŠÍ priorita!)
  • GitHub / GitLab
  • Cloud accounts (AWS, Azure, GCP)
  • Bankovnictví
  • Sociální sítě
  • Password manager (meta-security)

Backup kódy

VŽDY uložte backup/recovery kódy. Bez nich ztratíte přístup při ztrátě telefonu. Uložte je v password manageru nebo vytiskněte.

Minimum

TOTP app (Authy) na email + GitHub + cloud. YubiKey pro paranoiky. SMS jen jako poslední možnost.

2famfasecurity
Teilen:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Alle Artikel

Mehr Know-how

MFA implementace — Multi-Factor Authentication

Jak implementovat TOTP, WebAuthn/FIDO2, SMS fallback.

OWASP Top 10: Identification and Authentication Failures

Bezpečná autentizace — session management, MFA, ochrana proti credential stuffing.

Integrace Java aplikaci s Active Directory

Autentizace a autorizace uzivatelu v Java EE pres LDAP/Active Directory. JNDI, Spring Security.