Heslo nestačí. 2FA je nejlepší ochrana proti krádeži účtů.
Co je 2FA¶
Něco, co znáte (heslo) + něco, co máte (telefon, HW klíč). I když někdo získá vaše heslo, bez druhého faktoru se nepřihlásí.
Metody (od nejbezpečnější)¶
- Hardware klíč (YubiKey) — nejodolnější proti phishingu
- TOTP app (Authy, Aegis) — 6-místný kód, offline
- Push notifikace (Microsoft Authenticator) — pohodlné
- SMS — lepší než nic, ale SIM swap riziko
Kde aktivovat 2FA¶
- Email (NEJVYŠŠÍ priorita!)
- GitHub / GitLab
- Cloud accounts (AWS, Azure, GCP)
- Bankovnictví
- Sociální sítě
- Password manager (meta-security)
Backup kódy¶
VŽDY uložte backup/recovery kódy. Bez nich ztratíte přístup při ztrátě telefonu. Uložte je v password manageru nebo vytiskněte.
Minimum¶
TOTP app (Authy) na email + GitHub + cloud. YubiKey pro paranoiky. SMS jen jako poslední možnost.
2famfasecurity