Security

2FA/MFA: proč a jak nastavit

6 min čtení
2FAMFASecurity

Heslo nestačí. 2FA je nejlepší ochrana proti krádeži účtů.

Co je 2FA

Něco, co znáte (heslo) + něco, co máte (telefon, HW klíč). I když někdo získá vaše heslo, bez druhého faktoru se nepřihlásí.

Metody (od nejbezpečnější)

  1. Hardware klíč (YubiKey) — nejodolnější proti phishingu
  2. TOTP app (Authy, Aegis) — 6-místný kód, offline
  3. Push notifikace (Microsoft Authenticator) — pohodlné
  4. SMS — lepší než nic, ale SIM swap riziko

Kde aktivovat 2FA

  • Email (NEJVYŠŠÍ priorita!)
  • GitHub / GitLab
  • Cloud accounts (AWS, Azure, GCP)
  • Bankovnictví
  • Sociální sítě
  • Password manager (meta-security)

Backup kódy

VŽDY uložte backup/recovery kódy. Bez nich ztratíte přístup při ztrátě telefonu. Uložte je v password manageru nebo vytiskněte.

Minimum

TOTP app (Authy) na email + GitHub + cloud. YubiKey pro paranoiky. SMS jen jako poslední možnost.

CORE SYSTEMS tým

Enterprise architekti a DevOps inženýři. Stavíme systémy, které fungují.