Pomoc a návody ›
Bezpečnosť účtu
› Dôveryhodné zariadenia (Remember device pri 2FA)
Dôveryhodné zariadenia (Remember device pri 2FA)
3 min čítania · Bezpečnosť účtu
Ak máte zapnuté dvojfaktorové overenie (2FA) a chcete pri prihlasovaní z bežného počítača alebo mobilu preskočiť šesťmiestny kód, zaškrtnite "Zapamätať toto zariadenie". Na 30 dní vás nebudeme znova pýtať jednorazový kód (TOTP).
Ako to funguje
- Pri prvom úspešnom prihlásení s 2FA na danom zariadení zaškrtnite "Zapamätať toto zariadenie".
- Do prehliadača uložíme náhodný bezpečnostný token (256 bitov). Na serveri ukladáme len jeho hash (SHA-256), takže token sa nedá uhádnuť ani odvodiť - útočník si platnú cookie nevyrobí.
- Pri ďalšom prihlásení v tom istom prehliadači túto cookie nájdeme a krok s 2FA preskočíme.
- Po 30 dňoch platnosť cookie skončí a budete musieť jednorazový kód zadať znova.
Správa dôveryhodných zariadení
V Nastaveniach v sekcii Účet -> Dôveryhodné zariadenia vidíte zoznam:
- Názov zariadenia odvodený od prehliadača (napríklad "Chrome na Windows 11").
- IP adresu a krajinu posledného prihlásenia.
- Dátum pridania a posledného použitia.
- Tlačidlo Odobrať - okamžite zruší dôveru a pri ďalšom prihlásení z tohto zariadenia bude znovu nutný 2FA kód.
Kedy zariadenie odobrať
- Prihlásili ste sa na cudzom alebo verejnom počítači (kaviareň, knižnica).
- Stratili ste alebo predali notebook či mobil.
- V zozname vidíte zariadenie, ktoré nepoznáte (cudzia IP adresa, neznáma krajina).
Bezpečnostné poistky
- Náhodný server-side token: do prehliadača ide len náhodný 256-bitový token, server si ukladá iba jeho SHA-256 hash a porovnáva ho - útočník si nedokáže vyrobiť platnú cookie.
- JavaScript nemá prístup k cookie: ochrana pred tým, aby ju mohol ukradnúť škodlivý skript v stránke.
- Len cez šifrované spojenie: cookie sa posiela výhradne cez HTTPS.
- Viazaná na účet: cookie z účtu A neprejde na účet B.
- Automatické vypršanie: po 30 dňoch je 2FA znova nutné.
- Pri zmene hesla (cez "Zabudnuté heslo" alebo manuálnu zmenu) sa všetky dôveryhodné zariadenia automaticky odstránia. Aj keby útočník mal vašu starú cookie, 2FA už nepreskočí.
Bol tento návod užitočný?