Pomoc a návodyBezpečnosť účtu › Dôveryhodné zariadenia (Remember device pri 2FA)

Dôveryhodné zariadenia (Remember device pri 2FA)

3 min čítania · Bezpečnosť účtu

Ak máte zapnuté dvojfaktorové overenie (2FA) a chcete pri prihlasovaní z bežného počítača alebo mobilu preskočiť šesťmiestny kód, zaškrtnite "Zapamätať toto zariadenie". Na 30 dní vás nebudeme znova pýtať jednorazový kód (TOTP).

Nastavenia účtu - e-mail, heslo, 2FA a dôveryhodné zariadenia
Sekcia Účet: tu spravujete 2FA aj dôveryhodné zariadenia.

Ako to funguje

  1. Pri prvom úspešnom prihlásení s 2FA na danom zariadení zaškrtnite "Zapamätať toto zariadenie".
  2. Do prehliadača uložíme náhodný bezpečnostný token (256 bitov). Na serveri ukladáme len jeho hash (SHA-256), takže token sa nedá uhádnuť ani odvodiť - útočník si platnú cookie nevyrobí.
  3. Pri ďalšom prihlásení v tom istom prehliadači túto cookie nájdeme a krok s 2FA preskočíme.
  4. Po 30 dňoch platnosť cookie skončí a budete musieť jednorazový kód zadať znova.

Správa dôveryhodných zariadení

V Nastaveniach v sekcii Účet -> Dôveryhodné zariadenia vidíte zoznam:

  • Názov zariadenia odvodený od prehliadača (napríklad "Chrome na Windows 11").
  • IP adresu a krajinu posledného prihlásenia.
  • Dátum pridania a posledného použitia.
  • Tlačidlo Odobrať - okamžite zruší dôveru a pri ďalšom prihlásení z tohto zariadenia bude znovu nutný 2FA kód.

Kedy zariadenie odobrať

  • Prihlásili ste sa na cudzom alebo verejnom počítači (kaviareň, knižnica).
  • Stratili ste alebo predali notebook či mobil.
  • V zozname vidíte zariadenie, ktoré nepoznáte (cudzia IP adresa, neznáma krajina).

Bezpečnostné poistky

  • Náhodný server-side token: do prehliadača ide len náhodný 256-bitový token, server si ukladá iba jeho SHA-256 hash a porovnáva ho - útočník si nedokáže vyrobiť platnú cookie.
  • JavaScript nemá prístup k cookie: ochrana pred tým, aby ju mohol ukradnúť škodlivý skript v stránke.
  • Len cez šifrované spojenie: cookie sa posiela výhradne cez HTTPS.
  • Viazaná na účet: cookie z účtu A neprejde na účet B.
  • Automatické vypršanie: po 30 dňoch je 2FA znova nutné.
  • Pri zmene hesla (cez "Zabudnuté heslo" alebo manuálnu zmenu) sa všetky dôveryhodné zariadenia automaticky odstránia. Aj keby útočník mal vašu starú cookie, 2FA už nepreskočí.
Bol tento návod užitočný?