Pomoc a návody ›
Bezpečnosť účtu
› Dôveryhodné zariadenia (Remember device pri 2FA)
Dôveryhodné zariadenia (Remember device pri 2FA)
3 min čítania · Bezpečnosť účtu
Dôveryhodné zariadenia (Remember device pri 2FA)
3 min čítania
Ak máte zapnuté 2FA a chcete pri prihlasovaní z bežného PC alebo mobilu preskočiť 6-miestny kód, zaškrtnite "Zapamätať toto zariadenie" - na 30 dní vás nebudeme nanovo pýtať TOTP.
Ako to funguje
- Pri prvom úspešnom 2FA login na danom zariadení zaškrtnite "Zapamätať toto zariadenie"
- Uložíme do prehliadača HTTP-only cookie s podpísaným tokenom (HMAC, nie je manipulovateľný)
- Pri ďalšom prihlásení (rovnaký prehliadač, rovnaké zariadenie) tento cookie nájdeme a krok 2FA preskočíme
- Po 30 dňoch token expiruje a budete musieť TOTP zadať znova
Správa dôveryhodných zariadení
V Nastaveniach -> sekcia Bezpečnosť -> Dôveryhodné zariadenia vidíte zoznam:
- Názov zariadenia (z user-agentu - napr. "Chrome na Windows 11")
- IP a krajinu posledného prihlásenia
- Dátum pridania a posledného použitia
- Tlačidlo Odobrať - okamžite zruší dôveru (cookie sa pri ďalšej požiadavke odmietne)
Kedy zariadenie odobrať
- Ak ste sa prihlásili na cudzom alebo verejnom PC (kaviareň, knižnica)
- Ak ste stratili / predali notebook alebo mobil
- Ak vidíte v zozname zariadenie, ktoré nepoznáte (a IP / krajinu)
Bezpečnostné poistky
- Kryptografický podpis: token je serverom podpísaný - útočník nemôže vyrobiť platný cookie
- HTTP-only: JavaScript v stránke cookie nevidí (ochrana pred XSS exfiltráciou)
- Secure flag: cookie sa posiela len cez HTTPS
- Per-account: token obsahuje user ID - cookie ukradnutý z účtu A neprejde na účet B
- Auto-expiry: 30 dní platnosti, potom je nutné TOTP znova
- Pri zmene hesla (cez "Zabudnuté heslo" alebo password reset) sa všetky dôveryhodné zariadenia automaticky odstránia - útočník s cookie už nebude môcť 2FA preskočiť