Nápověda a návodyZabezpečení účtu › Důvěryhodná zařízení (Remember device s 2FA)

Důvěryhodná zařízení (Remember device s 2FA)

3 min čtení · Zabezpečení účtu

Pokud máte zapnuté dvoufaktorové ověření (2FA) a chcete při přihlašování z běžného počítače nebo mobilu přeskočit šestimístný kód, zaškrtněte "Zapamatovat toto zařízení". Na 30 dní vás nebudeme znovu žádat o jednorázový kód (TOTP).

Nastavení účtu - e-mail, heslo, 2FA a důvěryhodná zařízení
Sekce Účet: zde spravujete 2FA i důvěryhodná zařízení.

Jak to funguje

  1. Při prvním úspěšném přihlášení s 2FA na daném zařízení zaškrtněte "Zapamatovat toto zařízení".
  2. Do prohlížeče uložíme náhodný bezpečnostní token (256 bitů). Na serveru ukládáme jen jeho hash (SHA-256), takže token nelze uhádnout ani odvodit - útočník si platnou cookie nevyrobí.
  3. Při dalším přihlášení ve stejném prohlížeči tuto cookie najdeme a krok s 2FA přeskočíme.
  4. Po 30 dnech platnost cookie skončí a budete muset jednorázový kód zadat znovu.

Správa důvěryhodných zařízení

V Nastavení v sekci Účet -> Důvěryhodná zařízení vidíte seznam:

  • Název zařízení odvozený od prohlížeče (například "Chrome na Windows 11").
  • IP adresu a zemi posledního přihlášení.
  • Datum přidání a posledního použití.
  • Tlačítko Odebrat - okamžitě zruší důvěru a při dalším přihlášení z tohoto zařízení bude znovu nutný 2FA kód.

Kdy zařízení odebrat

  • Přihlásili jste se na cizím nebo veřejném počítači (kavárna, knihovna).
  • Ztratili jste nebo prodali notebook či mobil.
  • V seznamu vidíte zařízení, které neznáte (cizí IP adresa, neznámá země).

Bezpečnostní pojistky

  • Náhodný server-side token: do prohlížeče jde jen náhodný 256bitový token, server si ukládá pouze jeho SHA-256 hash a porovnává ho - útočník si nedokáže vyrobit platnou cookie.
  • JavaScript nemá přístup k cookie: ochrana před tím, aby ji mohl ukrást škodlivý skript na stránce.
  • Pouze přes šifrované spojení: cookie se posílá výhradně přes HTTPS.
  • Vázaná na účet: cookie z účtu A neprojde na účet B.
  • Automatické vypršení: po 30 dnech je 2FA znovu nutné.
  • Při změně hesla (přes "Zapomenuté heslo" nebo manuální změnu) se všechna důvěryhodná zařízení automaticky odstraní. I kdyby útočník měl vaši starou cookie, 2FA už nepřeskočí.
Byl tento návod užitečný?