Použití bezpečnostního klíče pro dvoufaktorové ověření (2FA)

Poslední aktualizace: 3. července 2026

Hardwarový bezpečnostní klíč je malé fyzické zařízení, které slouží jako dodatečná vrstva zabezpečení vedle hesla a patří k nejbezpečnějším metodám dvoufaktorového ověření (2FA). Většina hardwarových bezpečnostních klíčů je velmi jednoduchá – stačí klíč připojit do USB portu zařízení a dotknout se tlačítka.

V současné době lze pomocí protokolů FIDO2 i Yubico OTP zabezpečit pouze 2FA pro přihlašování. 2FA pro přihlašování a hlavní klíč podporují hardwarové bezpečnostní klíče využívající protokol FIDO2. 2FA pro financování podporuje pouze protokol Yubico OTP.

Funkce

Dostupné protokoly hardwarového bezpečnostního klíče

Přihlašování pomocí 2FA

FIDO2

2FA pro obchodování

Žádné

2FA pro financování

Yubico OTP

Hlavní klíč

FIDO2

Každou funkci je třeba nastavit samostatně.

Časté dotazy k hardwarovým bezpečnostním klíčům:

  • Jednoduchost:

    S hardwarovým bezpečnostním klíčem stačí klíč připojit k zařízení nebo ho přiložit a stisknout tlačítko. Není třeba opisovat přístupový kód z ověřovací aplikace ani sledovat stav baterie zařízení.

  • Zabezpečení: Jednorázové kódy (OTP) generované hardwarovým bezpečnostním klíčem jsou výrazně delší než ty z ověřovací aplikace (44 znaků oproti 8 nebo méně). FIDO2 přidává další vrstvu zabezpečení, protože protokol odpoví pouze na výzvu z webové stránky, na které byl klíč zaregistrován, a tím zabraňuje phishingu

  • Menší riziko ztráty:

    Na Podporu Kraken míří velké množství dotazů od uživatelů, kteří ztratili telefon. Ze zkušenosti platí, že zařízení určené výhradně pro 2FA se ztrácí méně často než telefon, který nosíte neustále u sebe.

  • Soukromí:

    I kdybyste hardwarový bezpečnostní klíč ztratili, neobsahuje žádné identifikovatelné informace o tom, k čemu slouží ani komu patří. Ověřovací aplikace naproti tomu zobrazuje název webu a některé identifikovatelné údaje o účtu, protože přístupový kód musí uživatel přečíst a opsat ručně.

Mezi nejoblíbenější poskytovatele hardwarových bezpečnostních klíčů s podporou FIDO2 patří:

Každý má své výhody i nevýhody. Některé jsou multifunkční a slouží také jako kryptoměnová peněženka, jiné se specializují výhradně na zabezpečení. Výběr poskytovatele je na vás – doporučujeme začít vyhledáním výrazu „fido2 Hardware Security Key comparison" ve vašem oblíbeném vyhledávači nebo vybrat jednoho z výše uvedených populárních výrobců hardwarových bezpečnostních klíčů.

Přečtěte si náš článek Jak aktivovat více 2FA , který vysvětluje, jak nastavit bezpečnostní klíč pro dvoufaktorové ověření (2FA). 

Aktualizace 2FA pro přihlašování z hardwarového bezpečnostního klíče s YubiKey OTP na hardwarový bezpečnostní klíč s FIDO2 zabere méně než minutu.

  1. 1
    2FA_Security.png
  2. 2

    V části Přihlášení vyberte Změnit metodu a poté autorizujte změnu stávajícím YubiKey.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    Zapojte

    FIDO2 hardwarový bezpečnostní klíč

    do svého zařízení.

    Use your security key with kraken.com
  5. 5

    Na následující obrazovce vyberte Povolit.

    Allow this site to see your security key
  6. 6

    Gratulujeme – váš FIDO2 hardwarový bezpečnostní klíč je nyní nastaven jako 2FA pro přihlašování k vašemu účtu Kraken. Váš účet je nyní chráněn nejvyšší dostupnou úrovní zabezpečení proti neoprávněnému přístupu.

Pokud již nemáte přístup ke svému hardwarovému bezpečnostnímu klíči, vyplňte tento formulář.

Yubico OTP je protokol, který při dotyku zapojeného zařízení vygeneruje jedinečné 44znakové heslo. Toto heslo lze použít pouze jednou a je výrazně bezpečnější než heslo z ověřovací aplikace, která generuje pouze 6–8 znaků.

FIDO2 je protokol, který chrání před phishingem tím, že ověřuje pravost webu, pro který hardwarový bezpečnostní klíč používáte. Na hardwarovém bezpečnostním klíči je uložen soukromý klíč spolu s odpovídajícím veřejným klíčem, který je svázán s webem Kraken. Kraken zašle výzvu pro váš jedinečný hardwarový bezpečnostní klíč pokaždé, když se někdo pokusí přihlásit pomocí vašeho uživatelského jména a hesla. Hardwarový bezpečnostní klíč odpoví Kraken svým soukromým klíčem, pouze pokud ověří, že výzva pochází ze správného webu – teprve poté umožní přihlášení k vašemu účtu. Protože FIDO2 hardwarový bezpečnostní klíč může ověřovat pouze služby, u kterých byl předem zaregistrován, zabrání zadání správného hesla na webu, který Kraken napodobuje.

V závislosti na zařízení, které používáte, můžete být při použití klíče FIDO2 vyzváni k nastavení nebo zadání kódu PIN. Přehled toho, jak kód PIN nastavit nebo použít, najdete na webu výrobce vašeho hardwarového bezpečnostního klíče. Pokud je například váš hardwarový bezpečnostní klíč YubiKey, najdete další informace na webu Yubico o správě kódu PIN vašeho hardwarového bezpečnostního klíče.

Potřebujete další pomoc?

Kontaktujte podporu přes aplikaci Krak v telefonu.

Stáhněte si aplikaci