52 — 2FA (dvoufázové ověření)
Pro zvýšenou bezpečnost účtu doporučujeme zapnout TOTP 2FA — k přihlášení potřebujete heslo + 6místný kód z aplikace (Google Authenticator, Authy, 1Password, …).
Zapnutí
- Nastavení → sekce Dvoufázové ověření (2FA)
- Klikněte Zapnout 2FA
- Naskenujte QR kód v Google Authenticator (nebo přepište secret)
- Opište 6místný kód z aplikace pro potvrzení
- Hotovo — od příště přihlášení vyžaduje heslo + kód
Vypnutí
- Nastavení → Dvoufázové ověření → Vypnout 2FA
- Vyžádá aktuální TOTP kód
Ztráta telefonu
SprávaDat negeneruje samostatné „backup kódy". Pokud ztratíte telefon s autentikační aplikací:
- Obnovovací fráze (24 slov) vám pomůže obnovit šifrovací klíč a heslo, ale nevypne 2FA automaticky. To znamená, že i po recovery resetu hesla vás přihlášení dál bude vyžadovat 6místný kód.
- Kontaktujte podporu (info@spravadat.cz) a požádejte o manuální vypnutí 2FA. Bude potřeba ověření identity (občanka). Po vypnutí 2FA si můžete nastavit nový telefon. Vaše data zůstávají — 2FA je jen ochrana přihlášení, dešifrování dělá heslo (resp. obnovovací fráze).
Tip: Pokud používáte autentikátor v cloudu (1Password, Authy, Google Authenticator s Google Cloud), obvykle se TOTP secret obnoví automaticky na novém telefonu. V takovém případě 2FA vypínat nemusíte.
Doporučení
- ✅ Zapněte 2FA pokud máte na účtu více než 50 zaměstnanců
- ✅ Zapněte 2FA pokud sdílíte počítač
- ✅ Vždy si uložte obnovovací frázi offline (papír v sejfu, šifrovaný password manager) — bez ní vás při ztrátě hesla a telefonu nezachrání ani podpora