Nápověda a návody ›
Zabezpečení účtu
› Důvěryhodná zařízení (Remember device s 2FA)
Důvěryhodná zařízení (Remember device s 2FA)
3 min čtení · Zabezpečení účtu
Pokud máte zapnuté dvoufaktorové ověření (2FA) a chcete při přihlašování z běžného počítače nebo mobilu přeskočit šestimístný kód, zaškrtněte "Zapamatovat toto zařízení". Na 30 dní vás nebudeme znovu žádat o jednorázový kód (TOTP).
Jak to funguje
- Při prvním úspěšném přihlášení s 2FA na daném zařízení zaškrtněte "Zapamatovat toto zařízení".
- Do prohlížeče uložíme náhodný bezpečnostní token (256 bitů). Na serveru ukládáme jen jeho hash (SHA-256), takže token nelze uhádnout ani odvodit - útočník si platnou cookie nevyrobí.
- Při dalším přihlášení ve stejném prohlížeči tuto cookie najdeme a krok s 2FA přeskočíme.
- Po 30 dnech platnost cookie skončí a budete muset jednorázový kód zadat znovu.
Správa důvěryhodných zařízení
V Nastavení v sekci Účet -> Důvěryhodná zařízení vidíte seznam:
- Název zařízení odvozený od prohlížeče (například "Chrome na Windows 11").
- IP adresu a zemi posledního přihlášení.
- Datum přidání a posledního použití.
- Tlačítko Odebrat - okamžitě zruší důvěru a při dalším přihlášení z tohoto zařízení bude znovu nutný 2FA kód.
Kdy zařízení odebrat
- Přihlásili jste se na cizím nebo veřejném počítači (kavárna, knihovna).
- Ztratili jste nebo prodali notebook či mobil.
- V seznamu vidíte zařízení, které neznáte (cizí IP adresa, neznámá země).
Bezpečnostní pojistky
- Náhodný server-side token: do prohlížeče jde jen náhodný 256bitový token, server si ukládá pouze jeho SHA-256 hash a porovnává ho - útočník si nedokáže vyrobit platnou cookie.
- JavaScript nemá přístup k cookie: ochrana před tím, aby ji mohl ukrást škodlivý skript na stránce.
- Pouze přes šifrované spojení: cookie se posílá výhradně přes HTTPS.
- Vázaná na účet: cookie z účtu A neprojde na účet B.
- Automatické vypršení: po 30 dnech je 2FA znovu nutné.
- Při změně hesla (přes "Zapomenuté heslo" nebo manuální změnu) se všechna důvěryhodná zařízení automaticky odstraní. I kdyby útočník měl vaši starou cookie, 2FA už nepřeskočí.
Byl tento návod užitečný?