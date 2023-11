Letos to bylo pět let, co Seznam umožnil uživatelům chránit účet pomocí dvoufaktorového ověřování (2FA). Jenže k tomu vybral metodu jako banky, herní obchod Steam či Apple – potřebovali jste k tomu jeho vlastní aplikaci, v níž jste veškerá přihlašování museli ručně schvalovat. Použít univerzální generátory jednorázových TOTP kódů jako Google Authenticator či snad hardwarové klíče možné nebylo.

Michal Špaček ale na síti X upozornil, že se to konečně změnilo a účet je možné chránit i pomocí TOTP. Mobilní aplikaci Seznam.cz tak již nebudete potřebovat, byť může být pohodlnější než opisovat šestimístný číselný kód. Jak tedy novou ochranu nastavit?

Přihlaste se na Seznamu a navštivte sekci Zabezpečení účtu (https://ucet.seznam.cz/secure). V bloku Dvoufázové ověření klikněte na tlačítko + Přidat ověřovací zařízení, následně vyplňte heslo k účtu. Pojmenujte zařízení / autentizační aplikaci, kterou budete používat. Třeba „Google Authenticator“. V autentizační aplikaci oskenujte vygenerovaný QR kód, případně do ní ručně vložte textový klíč. Vložte šestimístný jednorázový kód, který vám vygenerovala aplikace. Potvrďte telefonní číslo, které bude poslední záchranou, pokud ztratíte ověřovací zařízení. Hotovo, odteď už můžete přihlašování ověřovat pomocí jednorávých kódů. Zároveň můžete (ale nemusíte) odstranit jiná ověřovací zařízení.

Generovat TOTP kódy umí kromě známých aplikací jako Google Authenticator, Microsoft Authenticator či Authy také nejspíš všechny moderní programy pro správu hesel. U nich ale musíte zvážit, jestli opravdu chcete mít na jednom místě hesla i jednorázové klíče.

Má to výhodu v synchronizaci klíčů napříč zařízeními, ale z bezpečnostního hlediska je to horší řešení. Pokud útočník pronikne do správce, bude znát heslo i klíč, takže už se to pak ani nedá považovat za dvoufaktorové ověření.