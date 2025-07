Při přihlašování k mobilním službám nebo účtům se často neobejdete bez dodatečného ověření. Třeba pro přihlášení ke Google účtu v telefonu nestačí jen znát uživatelské jméno a heslo – telefon po vás požaduje i ověření prostřednictvím jiného zařízení, kde jste aktuálně přihlášeni. Podobně funguje například mobilní Facebook. Na starším telefonu nebo v prohlížeči musíte odsouhlasit aktivitu z nového zařízení, které se chce připojit.



Nastavujeme 2FA přes mobilní autentikátor u Dropboxu

Účty lze všeobecně dodatečně zabezpečit pomocí dvoufázového ověření (2FA). To kombinuje různé metody ověření, například biometrii, ověřovací kódy v SMS zprávách, hardwarový klíč nebo speciální aplikaci ve smartphonu, která vygeneruje jednorázové kódy s časově omezenou platností. Pro tyto mobilní aplikace, které se využívají pro dvoufaktorové ověření, se používá označení mobilní autentikátory.

Jak fungují mobilní autentikátory

Cílem těchto aplikací je především ochrana a vyšší bezpečnost účtů. K přihlášení potřebujete nejen heslo, ale také ověřovací kód. Jednorázové kódy s omezenou platností navíc chrání proti phishingu a keyloggerům – škodlivému softwaru, který dokáže odposlechnout to, co zadáváte na klávesnici telefonu. Případný útočník by musel znát nejen vaše heslo, ale také mít přístup k ověřovacímu kódu. A než by se k němu kód dostal, pravděpodobně by jej už ani nemohl zneužít.



Provázání služby a mobilní aplikace zajišťuje tajný klíč, nejjednodušší je však naskenování QR kódu

Mobilní autentizační aplikace jsou jednoduché na používání. Pokud se přihlašujete k účtu chráněnému mobilním autentikátorem, je nutné zadat heslo a poté jste vyzváni k zadání ověřovacího kódu, který vygeneruje aplikace ve smartphonu. Nevýhoda je zřejmá – při přihlášení jste závislí na mobilním zařízení, které musíte mít neustále u sebe.

Jako příklad si můžeme ukázat Dropbox. 2FA autorizaci si musíte zapnout v nastavení účtu, například po přihlášení na počítači. Najdete ji v nastavení bezpečnosti. Jakmile ji zapnete, je nutné zadat své heslo k Dropboxu. Můžete si vybrat buď ověření přes SMS, nebo ověření pomocí mobilní aplikace. Následně se na displeji objeví QR kód, který naskenujete pomocí tlačítka v mobilním autentikátoru. Na displeji mobilní aplikace se objeví šestimístný kód, který je nutné zadat ve webovém rozhraní Dropboxu. Tím máte propojení dokončeno.

Kódy pro přihlášení se však pravidelně mění, takže musíte být při jejich zadávání rychlí. Pokud nebudete, kód bude zneplatněn. Typicky platí 30 sekund. Obrazovku s kódy navíc často nejde zaznamenat ani na snímek obrazovky, ale pokud se přihlašujete k službě s ochranou 2FA v mobilu, lze si kód jednoduše zkopírovat.

Google Authenticator

Pokud používáte primárně služby od Googlu a v kapse máte telefon s Androidem (ale funguje i s iPhonem), bude pro vás hlavní aplikací Google Authenticator. Aplikace je velmi jednoduchá – přihlásíte se do ní svým Google účtem a pak už stačí jen přidat služby, které má chránit dvoufaktorová autorizace.



Google Authenticator potřebuje jen váš Google účet. Po přihlášení můžete načíst QR kód nebo klíč zadat ručně. Kódy můžete exportovat i importovat

Kódy se v aplikaci generují i v režimu offline, takže není nutné připojení k internetu ani k mobilní síti. Při příštím přihlášení ke službě, u které máte aktivní 2FA, stačí po ověření hesla této služby jen otevřít aplikaci Google Authenticator a zadat ověřovací kód. Aplikace od Googlu je možná až příliš jednoduchá. Bohužel ji například nelze zabezpečit kódem nebo čtečkou otisků prstů.

Microsoft Authenticator

Pokud používáte služby Microsoftu a chtěli byste funkce navíc, je možné na obou dominantních mobilních platformách použít aplikaci Microsoft Authenticator. Zvláště ve spojitosti s firemními účty je užitečná, na druhou stranu ne všechny služby Microsoft Authenticator podporují. Do aplikace se přihlašujete účtem od Microsoftu – nejprve vám na něj přijde kód, který musíte zadat do aplikace, a až poté máte zpřístupněny další funkce.



Microsoft Authenticator s aktivním 2FA ověřením. Pro některé další funkce potřebujete přihlášení k Microsoft účtu, počítá se i s exportem a zálohou klíčů

Přístup do aplikace si můžete nastavit přes PIN kód nebo otisk prstu či sken obličeje. Ověřovací kódy jsou však jen jednou z funkcí aplikace, kterou můžete používat i jako digitální peněženku. Dříve v ní fungovalo automatické vyplňování hesel a webů (ukončeno v červenci 2025). Primárně slouží aplikace pro ověření přístupu ke všem službám a produktům od Microsoftu, ale poradí si i s dalšími účty a aplikacemi.

Ze začátku však může být problém aplikaci vůbec rozchodit. Čekáte na ověřovací kód do e-mailu, který ale nikdy nedorazí. Aplikaci můžete používat i bez přihlášení, jen přijdete o hesla, platby a úložiště adres. Zbydou vám jen autentizace a tzv. ověřené ID, které podporují některé weby a organizace.

Twilio Authy

Twilio potřebuje nejprve ověření přes e-mail a poté přes telefonní číslo, což může být pro někoho velké mínus. I přes podivné zobrazení českého čísla však ověřovací SMS bez problémů dorazí. Jedná se o bezplatnou aplikaci, která co do jednoduchosti a ovládání prakticky konkuruje aplikaci od Googlu. Navíc však máte několik funkcí, například možnost využívat aplikaci u více zařízení najednou nebo schvalovat přidání nového na původním zařízení. V případě ztráty nedostupného zařízení jej jednoduše z aplikace vyřadíte.



Mobilní aplikace Twilio potvrzuje přihlášení PIN kódem nebo otisky prstu a dokáže zálohovat a synchronizovat data do cloudu

Samozřejmostí je pak ověření biometrikou nebo PIN kódem pro přístup k autentikátoru nebo zálohování se šifrováním, přičemž klíč si sami zvolíte. Aplikace je k dispozici zdarma a typicky funguje u těch služeb, s nimiž nemá problém Google Authenticator. Ještě v roce 2024 byla aplikace dostupná i na desktopu, což už nyní neplatí.

Aegis Authenticator

Pokud hledáte bezpečnou Open-source aplikaci, která nic neposílá na internet a neobsahuje žádné nesmysly, můžeme vám doporučit i aplikaci Aegis Authenticator. Aplikace podporuje standardizované algoritmy HOTP a TOTP a funguje u všech služeb, které podporují i Google Authenticator.



Aegis Authenticator a bohaté možnosti nastavení

Aplikace je v češtině a má opravdu pokročilé nastavení chování, vzhledu, zabezpečení a záloh. Klíče se mohou zálohovat automaticky na externí úložiště nebo na cloud, alternativně je můžete exportovat (i do QR kódu pro Google Authenticator) nebo importovat ze souboru. Nevýhodou je absence multiplatformního řešení. Kvůli politice Applu identická aplikace na iOS nikdy existovat nebude.

Co dělat, když nemáte telefon u sebe

Řada mobilních autentizačních aplikací už podporuje zálohování do cloudu. Primárně se jednorázové kódy ukládají na jednom zařízení, dá se však nastavit jejich ukládání do cloudového úložiště. V případě, že přijdete o telefon, nepřijdete o možnost přihlásit se ke svým službám, protože můžete mít klíče na jiném telefonu.

U Microsoft Authenticatoru funguje zálohování do cloudu nebo lokální export ve formátu CSV a obnovení jen u stejného typu zařízení. U Google Authenticatoru lze kódy zálohovat přes QR kód. Ten si pak můžete v novém zařízení (pokud o své primární přijdete) v obdobné nabídce naskenovat. U aplikace Twilio Authy můžete mít rovnou nastavené dvoufázové ověření u více zařízení najednou – v případě ztráty jednoho tak o 2FA kódy nepřijdete a ztracené zařízení si z účtu snadno odeberete. U Aegisu zase existuje spousta možností pro export a zálohování.

Případná ztráta zařízení tedy není až tak velkou překážkou, jak by se mohlo zdát, a to za předpokladu, že se na tuto alternativu dopředu připravíte. Každá ze služeb má své vlastní silné a slabé stránky, všechny jsou ale bezplatné a tak si můžete vybírat do sytosti a v některých případech mezi nimi i relativně snadno přecházet.