Rizika používání ověřovací aplikace

Naposledy aktualizováno: 30. června 2026

Dvoufaktorové ověření (2FA) přidává k vašemu účtu Kraken další vrstvu zabezpečení nad rámec uživatelského jména a hesla.

Ověřovací aplikace byly běžnou metodou 2FA, mnoho z nich však nyní automaticky zapíná synchronizaci časově omezených kódů mezi zařízeními prostřednictvím cloudu. To přináší závažná nová bezpečnostní rizika.

Synchronizace kódů ověřovací aplikace je funkce, která umožňuje zálohovat tokeny 2FA a přistupovat k nim z více zařízení prostřednictvím vašeho cloudového účtu (např. účtu Google nebo Apple ID). Mnoho aplikací, včetně Google Authenticator, tuto funkci nabízí ve výchozím nastavení a prezentuje ji jako praktické záložní řešení pro případ ztráty zařízení s nainstalovanou ověřovací aplikací. 

Pohodlí této funkce však jde na úkor bezpečnosti.

Pokud útočník získá přístup k vašemu účtu Google, Apple nebo Microsoft, může tím pádem získat přístup i k vašim synchronizovaným kódům 2FA. Tím se účel 2FA zcela maří, protože útočník by mohl resetovat hesla a přihlásit se ke každému účtu, který s ověřovací aplikací používáte.

Navíc každé zařízení s přístupem k vašemu cloudovému účtu představuje potenciální vstupní bod pro útočníky. Více zařízení = větší riziko. Z tohoto důvodu Kraken doporučuje synchronizaci Google Authenticator s cloudem vypnout.

Google Authenticator

  1. Otevřete Google Authenticator.
  2. Klepněte na profilový obrázek nebo iniciály v pravém horním rohu.
  3. Klepněte na „Používat bez účtu" nebo vypněte Zálohování v cloudu.
  4. Potvrďte svůj výběr.

Přístupové klíče jsou náhradou kódů 2FA u Kraken – odolnou vůči phishingu. Využívají technologii FIDO2, jsou bezpečně uloženy ve vašem zařízení a na rozdíl od ověřovacích aplikací je nelze přenést ani zobrazit. Přístupové klíče patří k nejbezpečnějším metodám 2FA.

Přístupnost:

  • Díky aktivaci více metod 2FA se můžete vyhnout problémům s přístupem k účtu v případě, že vaše zařízení 2FA není k dispozici.
  • Přístupové klíče umožňují rychlejší a plynulejší ověření a přihlášení.
  • Pokud povolíte více přístupových klíčů, nemusíte vybírat, který z nich budete používat, protože se při přihlášení automaticky přiřadí ten správný.
  • Pokud je vyžadováno Pokročilé 2FA (např. při změnách účtu), můžete zvolit libovolnou povolenou metodu 2FA.

Zvýšená bezpečnost:

  • Využijte ověřovací nástroje kompatibilní s FIDO2 integrované do vašich zařízení k vytvoření bezpečných přihlašovacích údajů nebo tokenů.
  • Díky dostupnosti více možností přístupových klíčů již není nutné pořizovat jediný drahý hardwarový bezpečnostní klíč (například Yubikey) pro využití ověřování FIDO2 2FA odolného proti phishingu.
  • Více přístupových klíčů eliminuje potřebu jediného nákladného hardwarového bezpečnostního klíče (např. Yubikey) k dosažení ověřování 2FA odolného proti phishingu.

Potřebujete další pomoc?

Kontaktujte podporu přes aplikaci Krak v telefonu.

Stáhněte si aplikaci