SMS 2FA je pohodlné, ale zranitelné — SIM swap, port-out scam, SS7 protokol. Authenticator aplikace (Google Authenticator, Microsoft Authenticator, Authy, Bitwarden) jsou bezpečnější — generují TOTP kódy lokálně, nelze je zachytit přes telco síť. Tady je 5-krokový postup migrace.
Postup krok za krokem
- Google Authenticator (zdarma, jednoduché, ale bez cloud syncu — když ztratíte mobil, ztratíte tokeny). Microsoft Authenticator (zdarma, cloud sync přes Microsoft account). Authy (zdarma, cloud sync přes telefonní číslo). Bitwarden (zdarma, password manager + 2FA generator). 1Password (placený, premium UX).
- Stáhněte z Apple App Store / Google Play. Zaregistrujte (obvykle e-mail + heslo). Authy a Microsoft Authenticator nabízí cloud sync — zapněte (chrání před ztrátou mobilu).
- Pro každou službu (Google, Apple ID, banka, krypto burza, FB, Instagram): a) Přihlásit. b) Settings → Security → Two-Factor Authentication. c) Vypnout SMS 2FA. d) Zapnout Authenticator. e) Naskenovat QR kód v Authenticator aplikaci. f) Potvrdit prvním kódem. g) Stáhnout backup kódy (uložit do password manageru).
- Začněte s e-mailem (nejdůležitější — slouží k resetu hesel ostatních služeb). Pak banka, krypto burza, hlavní sociální sítě (FB, Instagram), Apple ID / Google Account. Postupně dotahujte ostatní.
- Pro top kritické (e-mail, banka, krypto, GitHub) zvažte YubiKey (~1 200 Kč jednorázově). Hardware fyzický klíč, nelze hackovat ani phishingem. Funguje jako third 2FA factor — i kdyby útočník získal master heslo + Authenticator, bez fyzického klíče se nedostane.