MEFYS
← Zpět na web Vyzkoušet zdarma
MEFYS blog

Dvoufázové ověření: proč ho zapnout a jak na to

Heslo se dá uhodnout, odchytit nebo vytáhnout z úniku odjinud. Druhý faktor znamená, že samotné heslo útočníkovi nestačí.

12. 7. 2026 · MEFYS

Ve vašem fakturačním účtu je kompletní obraz firmy: zákazníci, ceny, obraty, čísla účtů. Chrání ho jedno heslo — a hesla mají slabinu, o které nerozhodujete vy. Lidé je recyklují napříč službami, takže únik z úplně jiného webu odemkne i tenhle účet.

Dvoufázové ověření (2FA) tuhle díru zavře. K přihlášení je potřeba něco, co víte (heslo) a něco, co máte (kód z telefonu). Ukradené heslo samo nestačí.

Jak 2FA v MEFYSu funguje

MEFYS používá standard TOTP — jednorázové kódy z autentizátoru (Google Authenticator, Authy, 1Password a další). Aplikace generuje šestimístný kód, který se každých pár desítek sekund mění.

Přihlášení pak má dva kroky: zadáte e-mail a heslo, a pak aktuální kód z autentizátoru. Bez telefonu s tou aplikací se do účtu nedostane nikdo — ani s vaším heslem.

Záložní kódy: pojistka pro ztracený telefon

Nejčastější obava: „a co když přijdu o telefon?" Proto při zapnutí 2FA dostanete sadu záložních kódů. Každý funguje jednou a nahradí kód z autentizátoru, když ho nemáte po ruce.

Uložte si je někam mimo telefon — do správce hesel nebo vytiskněte. Když vám dojdou nebo máte pocit, že se k nim někdo dostal, vygenerujete si novou sadu a stará okamžitě přestane platit.

Kam se záložními kódy: ne do poznámek v tomtéž telefonu, na kterém běží autentizátor — při ztrátě přijdete o obojí naráz. Správce hesel na jiném zařízení nebo papír v šuplíku splní účel líp.

Jak si 2FA zapnout

  1. V nastavení účtu najděte zabezpečení a volbu zapnout dvoufázové ověření.
  2. MEFYS zobrazí QR kód — naskenujte ho v autentizátoru na telefonu.
  3. Opište kód, který aplikace vygeneruje, a tím ověření aktivujete.
  4. MEFYS vypíše záložní kódy — uložte si je hned, podruhé se nezobrazí.

Od příštího přihlášení vás MEFYS po heslu požádá o kód z aplikace. Vypnout 2FA lze zpět v nastavení — pro jistotu proti heslu i platnému kódu.

Kdy je 2FA obzvlášť na místě

Jak MEFYS chrání účet i bez vás

2FA je vrstva, kterou zapínáte vy. Vedle ní běží ochrana, o kterou se stará systém: hesla se ukládají jen v zahashované podobě (nikdy čitelně), přihlašování má omezení počtu pokusů proti hádání a data každé firmy jsou oddělená na úrovni databáze. Víc na stránce Bezpečnost.

Deset minut na zapnutí 2FA je nejlevnější bezpečnostní opatření, které pro svůj účet uděláte. Udělejte ho dnes, ne až po incidentu.

Vyzkoušejte to na vlastní firmě

14 dní zdarma, bez platební karty. Firmu doplníme z ARES podle IČO.

Vyzkoušet zdarma →