Jak nastavit dvoufaktorové ověřování

Proč na dvoufaktorovém ověřování záleží

Dvoufaktorové ověřování (2FA) přidává vašim účtům další vrstvu ochrany. Místo spoléhání se pouze na heslo vyžaduje 2FA druhý faktor – obvykle kód z telefonu. I když se někdo dozví vaše heslo, bez druhého faktoru se k účtu nedostane.

Statistiky ukazují, že 2FA blokuje 99,9 % automatizovaných útoků a 96 % phishingových útoků. Při rostoucím počtu kybernetických hrozeb v roce 2026 není 2FA volbou, ale nutností pro každý seriózní online účet.

Typy dvoufaktorového ověřování

• TOTP (Time-based One-Time Password): Autentizační aplikace generuje šestimístný kód, který se mění každých 30 sekund. Nejbezpečnější a nejdoporučovanější metoda.
• SMS kódy: Kód se odesílá na telefon přes SMS. Méně bezpečné než TOTP, protože je zranitelné vůči útokům typu SIM swap, ale lepší než nic.
• E-mailové kódy: Kód se odesílá na e-mail. Užitečné jako záložní metoda, ale nemělo by jít o primární 2FA, protože útočník, který kompromituje váš e-mail, získá přístup ke všemu.
• Hardwarové klíče: Fyzické zařízení (jako YubiKey), které se připojuje přes USB nebo NFC. Nejbezpečnější metoda, vyžaduje však zakoupení zařízení.
• Push notifikace: Aplikace odešle do telefonu push notifikaci, kterou jedním klepnutím schválíte. Používá ji Google, Microsoft a další velké služby.

Autentizační aplikace – doporučení

Pro metodu TOTP potřebujete autentizační aplikaci v telefonu. Nejlepší možnosti:

Google Authenticator

• Zdarma, jednoduchá, funguje na Androidu i iOS.
• Nedávno přibyla cloudová záloha kódů přes účet Google.
• Minimalistické rozhraní bez zbytečných funkcí.

Microsoft Authenticator

• Kromě TOTP kódů podporuje přihlašování bez hesla pro účty Microsoft.
• Cloudová záloha a obnova kódů.
• Vestavěná funkce správce hesel.

Authy

• Synchronizace kódů mezi více zařízeními.
• Šifrovaná cloudová záloha – pokud ztratíte telefon, kódy nepřijdou nazmar.
• Kromě mobilu i desktopová aplikace.

2FA pro WordPress

WordPress je nejčastějším cílem hackerů, protože pohání přes 40 % všech webů. Nastavit 2FA ve WordPressu je se správným pluginem jednoduché.

Krok za krokem s pluginem WP 2FA

• 1. Nainstalujte plugin „WP 2FA – Two-factor Authentication“ z repozitáře WordPressu (zdarma).
• 2. Plugin aktivujte a spusťte průvodce nastavením.
• 3. Zvolte metody 2FA, které chcete uživatelům nabídnout (TOTP, e-mail, záložní kódy).
• 4. Rozhodněte, zda je 2FA povinné pro všechny uživatele, nebo volitelné.
• 5. Otevřete v telefonu autentizační aplikaci a naskenujte QR kód, který plugin zobrazí.
• 6. Zadejte šestimístný kód z aplikace pro potvrzení nastavení.
• 7. Uložte záložní kódy na bezpečné místo – budete je potřebovat, pokud ztratíte přístup k telefonu.

Pro vyšší zabezpečení zvažte i Wordfence Security, který kromě 2FA nabízí firewall, skenování malwaru a ochranu proti útokům hrubou silou.

2FA pro cPanel

cPanel má vestavěnou podporu dvoufaktorového ověřování. Jak ho zapnout:

• 1. Přihlaste se do cPanelu (obvykle na vasedomena.com:2083).
• 2. Najděte sekci „Security“ a klikněte na „Two-Factor Authentication“.
• 3. Klikněte na „Set Up Two-Factor Authentication“.
• 4. Otevřete autentizační aplikaci a naskenujte QR kód.
• 5. Zadejte šestimístný kód pro ověření.
• 6. Kliknutím na „Configure Two-Factor Authentication“ dokončíte nastavení.

Od této chvíle budete při každém přihlášení do cPanelu kromě hesla zadávat i kód z autentizační aplikace. To chrání váš hostingový účet před neoprávněným přístupem, i kdyby bylo vaše heslo kompromitované.

2FA pro e-mailové účty

Váš e-mailový účet bývá „klíčem ke všem ostatním účtům“, protože se používá k obnově hesel. Ochrana e-mailu pomocí 2FA je kriticky důležitá.

Gmail / Google Workspace

• Přejděte na myaccount.google.com → Zabezpečení → Dvoufázové ověření.
• Google podporuje push notifikace, TOTP kódy, SMS i hardwarové klíče.
• Doporučení: jako primární metodu použijte Google Authenticator nebo hardwarový klíč.

Microsoft 365 / Outlook

• Přejděte na account.microsoft.com → Zabezpečení → Pokročilé možnosti zabezpečení.
• Zapněte dvoufázové ověřování a postupujte podle pokynů.
• Microsoft Authenticator je pro ekosystém Microsoft nejlepší volbou.

Webmail u BeoHosting

• Zapněte 2FA přes cPanel (jak je popsáno výše) – chrání to přístup ke všem e-mailovým účtům ve vašem hostingovém tarifu.
• Pro vyšší ochranu používejte u každého e-mailového účtu silné a samostatné heslo.

Co když ztratíte přístup k druhému faktoru

Ztráta telefonu s autentizační aplikací je častou obavou. Jak se připravit:

• Uložte si záložní kódy: Většina služeb vám při nastavení 2FA dá 8–10 jednorázových záložních kódů. Vytiskněte si je a uschovejte na bezpečném místě.
• Používejte Authy: Na rozdíl od Google Authenticatoru Authy synchronizuje kódy v cloudu, takže je obnovíte na novém telefonu.
• Zaregistrujte více zařízení: Pokud je to možné, naskenujte QR kód na dvou telefonech nebo tabletech.
• Kontaktujte podporu: Poskytovatelé hostingu i služby mají postupy pro obnovu účtu při ztrátě 2FA. Proces obvykle vyžaduje ověření totožnosti.

Závěr

Dvoufaktorové ověřování je nejjednodušší a nejúčinnější způsob, jak dramaticky zvýšit zabezpečení vašich online účtů. Nastavení zabere jen pár minut a ochrana je obrovská. Začněte u nejdůležitějších účtů – e-mailu, hostingu (cPanel) a administrace WordPressu – a postupně ho rozšiřte na další služby. BeoHosting podporuje 2FA ve všech cPanel hostingových tarifech a aktivaci této funkce doporučuje všem uživatelům.