Přeskočit na hlavní obsah

Dvoufázové ověření (2FA)

2FA přidává druhou vrstvu zabezpečení při přihlašování. Kromě hesla zadáváte jednorázový kód z autentizační aplikace (TOTP).

Aktivace 2FA

  1. Přejděte do NastaveníBezpečnostDvoufázové ověření.
  2. Klikněte na Aktivovat 2FA.
  3. Zadejte své aktuální heslo pro potvrzení.
  4. Zobrazí se QR kód — naskenujte ho autentizační aplikací:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • 1Password, Bitwarden aj.
  5. Zadejte 6místný kód z aplikace pro ověření.
  6. 2FA je aktivní.

Záložní kódy (Backup codes)

Po aktivaci 2FA systém vygeneruje 10 jednorázových záložních kódů.

  • Každý kód lze použít pouze jednou.
  • Slouží pro případ, kdy nemáte přístup k autentizační aplikaci (ztráta telefonu).
  • Uložte si je na bezpečné místo (správce hesel, tištěná kopie v trezoru).
tip

Záložní kódy si okamžitě uložte — po zavření dialogu je už nezobrazíte. Pokud je ztratíte, musíte 2FA deaktivovat a znovu aktivovat pro získání nových kódů.

Přihlášení s 2FA

  1. Zadejte e-mail a heslo jako obvykle.
  2. Systém vás vyzve k zadání 6místného kódu.
  3. Otevřete autentizační aplikaci a opište aktuální kód.
  4. Klikněte na Ověřit.

Pokud nemáte přístup k aplikaci, klikněte na Použít záložní kód a zadejte jeden z uložených kódů.

Důvěryhodné zařízení

Po úspěšném přihlášení můžete zaškrtnout Důvěřovat tomuto zařízení:

  • Zařízení bude důvěryhodné 30 dní.
  • Během této doby nebudete na tomto zařízení dotazováni na 2FA kód.
  • Po 30 dnech nebo vymazání cookies budete kód zadávat znovu.

Deaktivace 2FA

  1. Přejděte do NastaveníBezpečnostDvoufázové ověření.
  2. Klikněte na Deaktivovat 2FA.
  3. Zadejte své aktuální heslo.
  4. 2FA je deaktivováno.

Povinná aktivace pro vlastníky a adminy

Administrátor organizace může nastavit deadline pro povinnou aktivaci 2FA. V takovém případě se zobrazuje upozornění:

  • Více než 7 dní do deadline — informační banner, lze ho skrýt kliknutím na × (zobrazí se znovu příští den).
  • 7 dní a méně — červený trvalý banner, který nelze skrýt.

Co se stane po uplynutí deadline bez aktivace

Pokud 2FA nestihnete aktivovat do stanoveného termínu:

  • Dashboard vás přesměruje na Nastavení → Bezpečnost s výzvou k aktivaci.
  • Volání REST API selžou s chybou 403 2FA_REQUIRED.
  • MCP server (integrace s Claude Desktop) vrátí 403.

Omezení se ihned zruší po aktivaci 2FA.

Doporučení

  • Aktivujte 2FA zejména pro role Owner a Admin.
  • Použijte aplikaci, která podporuje zálohu (Authy, 1Password) — při výměně telefonu nepřijdete o kódy.
  • Vždy mějte záložní kódy uložené odděleně od telefonu.